Sécurisation et protection des données à caractère personnel : le Général Doumbouya prend une importante mesure…

CONAKRY- Dans la soirée du lundi 14 avril 2025, le Général Mamadi Doumbouya a fixé les conditions de sécurité, d’intégrité, de sécurisation et de protection des données à caractère personnel en République de Guinée. Que dit ledit décret ? Explications.  Africaguinee.com vous le révèle.

Selon le Décret en son article 1er, la Sécurité des données est un ensemble des pratiques, politiques et technologies mises en place pour protéger les données d’état civil contre les accès non autorisés, les altérations, les pertes ou les destructions. L’Intégrité des données quant à elle garantit que les informations relatives à l’état civil restent exactes, complètes et non modifiées de manière non autorisée au cours de leur cycle de vie.

Sécurité des données

Article 3. Les données à caractère personnel des citoyens guinéens et des étrangers établis en Guinée sont collectées par les agents de l’état civil et de l’identification, placés sous l’autorité de l’officier de l’état civil dans les centres concernés. L’officier de l’état civil est placé sous l’autorité du procureur de la République du ressort.

Article 4. Les données doivent être collectées et traitées de manière loyale, licite et non frauduleuse, pour des finalités déterminées, explicites et légitimes. Elles doivent être exactes, complètes, mises à jour et conservées sous une forme permettant l’identification des personnes concernées.

Article 5. Le principe mentionné à l’article 4 n’exclut pas la conservation et l’utilisation des données à des fins statistiques ou scientifiques, conformément à la loi sur l’identification des personnes physiques.

Article 6. Les agents de déclaration sont habilités à faire les déclarations des faits d’état civil sur support papier ou électronique. Le support papier doit comporter l’identification et la signature de l’agent, et les carnets sont transmis mensuellement au centre contre décharge.

La déclaration électronique requiert une identification unique avec authentification sécurisée. Elle doit être saisie en double pour limiter les erreurs. Toute correction après validation nécessite l’accord de la hiérarchie.

Article 7. Les officiers de l’état civil ont accès au système via authentification sécurisée. Ils sont responsables de :

• l’enregistrement des faits d’état civil,
• la qualité des données,
• la correction des erreurs matérielles,
• la transcription des décisions judiciaires et présidentielles (changements de noms patronymiques).

Article 8. Les moyens d’authentification sont attribués et renouvelés périodiquement par l’organe en charge de l’état civil, selon les décisions de nomination des autorités compétentes.

Article 9. Aucun moyen d’authentification ne doit être utilisé ou transmis à un tiers. En cas d’usage frauduleux, une alerte doit être immédiatement faite à l’organe compétent et au Procureur de la République, qui ouvre une enquête sans délai.

Article 10. Les données sont traitées et conservées dans le Registre national de l’état civil et le Registre national des personnes physiques, par référence au Numéro Personnel d’Identification (NPI).

Article 11. Tout accès non autorisé, usage frauduleux ou duplication d’informations est puni par les lois en vigueur.

Article 12. Le NPI est l’identifiant unique permettant de relier et d’interconnecter les bases de données des systèmes d’identification.

Article 13. Aucune décision ayant un effet juridique sur une personne ne peut se baser uniquement sur le profilage de données.

Article 14. Les responsables du traitement doivent prendre toutes les précautions utiles pour garantir la sécurité et l’intégrité des données.

Article 15. Le procureur de la République et les officiers de police judiciaire peuvent solliciter la communication de données dans le cadre d’enquêtes.

Article 16. Les utilisateurs des données doivent fournir des garanties suffisantes de sécurité et de confidentialité. Cette obligation n’exonère pas l’organe compétent de son devoir de surveillance.

Article 17. Toute personne peut demander à l’organe concerné les informations la concernant, y compris leur origine.

Article 18. En cas de risque de disparition ou de dissimulation des données, l’autorité compétente peut prendre toutes mesures appropriées.

Article 19. Si le traitement concerne la sécurité de l’État, la défense ou la sécurité publique, les droits d’accès s’exercent indirectement par l’intermédiaire de l’autorité de protection des données.

Article 20. Lorsque les données ne menacent pas la sécurité de l’État, elles peuvent être communiquées aux requérants.

Article 21. L’autorité de protection des données peut dénoncer auprès du Procureur toute infraction à la loi pour sanctions pénales.

Article 22. L’organe en charge de l’état civil met en œuvre les mesures de sécurité nécessaires pour les échanges électroniques et détermine le niveau de sécurité en collaboration avec l’autorité de protection des données.

Chapitre III : Intégrité des données

Article 23. La qualité des données dépend des agents de déclaration. Les données doivent être chiffrées.

Article 24. Les officiers de l’état civil sont responsables de la complétude et de l’exactitude des données.

Article 25. Toute personne peut, dans un délai de 30 jours après délivrance d’un acte, demander la rectification ou la mise à jour de ses données.

Article 26. Les erreurs matérielles doivent être notifiées à l’officier de l’état civil.

Article 27. L’officier doit corriger les erreurs notifiées et délivrer une nouvelle copie de l’acte.

Article 28. Les demandes de changement ou d’ajout de prénom sont soumises au tribunal du lieu de naissance ou de résidence.

Article 29. Les changements sont effectués par ordonnance du président du tribunal. La transcription est assurée par le parquet, éventuellement par voie électronique.

Article 30. Les demandes d’annulation peuvent être introduites auprès de tout tribunal, y compris celui ayant dressé l’acte.

Article 31. Les rectifications administratives d’omissions matérielles sont autorisées par le responsable de l’organe compétent, y compris pour les actes établis dans les représentations diplomatiques ou consulaires.

Article 32. L’organe compétent prend toutes les mesures pour garantir l’intégrité des données dans les registres nationaux.

Article 33. Il est garant de la protection contre les pannes, attaques informatiques et de la cohérence des données.

Article 34. Des procédés informatiques doivent garantir l’unicité et la cohérence des données collectées.

Article 35. Des procédures doivent être mises en place pour un stockage approprié, incluant les règles de suppression, modification ou ajout de données.

Chapitre IV : Dispositions finales et transitoires

Article 36. Les registres électroniques sont stockés dans un espace sécurisé garantissant leur confidentialité, leur intégrité, leur disponibilité et leur pérennité. Ils font foi comme source authentique.

Article 37. Les entités traitant des données à caractère personnel avant la promulgation des lois disposent d’un délai de 12 mois pour se conformer.

Article 38. À défaut, leurs activités seront réputées illégales et devront cesser, sous peine de sanctions.

Article 39. Les modalités pratiques de mise en œuvre des registres nationaux sont arrêtées par le Programme national de recensement administratif à vocation civile (PN-RAVEC).