La protection des données personnelles est un enjeu majeur pour l’Ordre des Ingénieurs du Congo (OIC). En tant qu’organisation opérant en République du Congo et dans la région de la CEMAC, l’OIC doit se conformer aux législations en vigueur, notamment la Loi n° 29-2019 du 10 octobre 2019 portant protection des données à caractère personnel en République du Congo et les directives de la CEMAC en matière de protection des données personnelles.
1. Collecte et traitement des données personnelles
L’OIC s’engage à collecter et traiter les données personnelles de manière licite, loyale et transparente. Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec ces finalités. Conformément à l’article 5 de la Loi n° 29-2019, les données collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
2. Consentement de la personne concernée
Le traitement des données personnelles par l’OIC repose sur le consentement préalable de la personne concernée. Ce consentement est donné de manière libre, spécifique, éclairée et univoque, en conformité avec l’article 7 de la Loi n° 29-2019. La personne concernée a le droit de retirer son consentement à tout moment.
3. Droits des personnes concernées
L’OIC garantit aux individus les droits suivants concernant leurs données personnelles :
- Droit d’accès : Obtenir la confirmation que des données personnelles les concernant sont ou ne sont pas traitées et, le cas échéant, accéder à ces données.
- Droit de rectification : Obtenir la rectification des données inexactes ou incomplètes.
- Droit à l’effacement : Demander la suppression des données lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, sous réserve des obligations légales de conservation.
- Droit d’opposition : S’opposer, pour des motifs légitimes, au traitement de leurs données.
Ces droits sont exercés conformément aux articles 50 à 59 de la Loi n° 29-2019.
4. Sécurité des données
L’OIC met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages d’origine accidentelle. Ces mesures tiennent compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, conformément à l’article 71 de la Loi n° 29-2019.
5. Transfert de données vers des pays tiers
Tout transfert de données personnelles vers un pays tiers ne peut avoir lieu que si ce pays assure un niveau de protection adéquat des données. À défaut, le transfert peut être effectué si la personne concernée y a consenti explicitement ou si des garanties appropriées sont en place, conformément aux articles 23 à 25 de la Loi n° 29-2019.
6. Notification en cas de violation de données
En cas de violation de données à caractère personnel, l’OIC notifiera la Commission nationale de protection des données à caractère personnel dans les meilleurs délais et, si possible, dans un délai de 72 heures après en avoir pris connaissance, conformément à l’article 74 de la Loi n° 29-2019. Si la violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, l’OIC informera également les personnes concernées dans les meilleurs délais.
En adoptant cette politique de protection des données personnelles, l’OIC réaffirme son engagement à respecter la vie privée des individus et à se conformer aux législations en vigueur en République du Congo et dans la région de la CEMAC.