You are currently viewing La protection des données en Amérique du Sud (Partie 2)

En Amérique du Sud, seuls l’Argentine et l’Uruguay bénéficient d’une décision d’adéquation de la Commission européenne. Néanmoins d’autres États d’Amérique du Sud possèdent des législations plus ou moins avancées sur la protection des données. 

Uniquement cinq États, sur les 14 États d’Amérique du Sud, n’ont pas de législations sur la protection des données : la Bolivie, le Guyana, le Suriname, le Venezuela et les îles Malouines. 

Pour qu’une autorité soit reconnue par la Commission nationale de l’informatique et des libertés (CNIL) en tant qu’autorité indépendante à la protection des données, elle doit être reconnue par la GPA (Global Privacy Assembly). Une autorité, même si déclarée indépendante par l’État, n’est donc pas systématiquement reconnue par la CNIL comme étant une autorité indépendante. C’est le cas pour le Brésil et l’Equateur. 

 

Les États ayant une autorité indépendante reconnue par la CNIL

La Colombie a reconnu deux droits fondamentaux à la protection des données dans sa Constitution : le droit à la vie privée et le droit à la rectification des données. La législation colombienne sur la protection des données est complétée par deux lois.

La première loi sur la protection des données a été introduite en 2008. Elle porte sur des dispositions générales sur l’habeas data, et a été modifiée en 2021. Une autre loi de 2012 s’applique à la collecte et au traitement des données. Cette dernière a défini plusieurs catégories de données personnelles dont les données sensibles et a durci la législation visant les autorisations pour traiter des données personnelles.  

La Surintendance de l’Industrie et du Commerce (Industria y Comercio Superitendencia) est l’autorité indépendante de la Colombie. Elle est composée d’une division chargée de la protection des données personnelles. Cette autorité a été créée en 1968. Depuis 2011, elle a le pouvoir d’ordonner la correction, la mise à jour ou le retrait de données personnelles d’une base de données. 

Au Pérou, la première loi relative à la protection des données personnelles est parue en 1994. Elle a été remplacée en mai 2004. Cette nouvelle loi assure aux individus la possibilité d’accéder, de mettre à jour, de supprimer ou de rectifier leurs informations personnelles stockées ou enregistrées. 

Par une loi du 3 juillet 2011, le Pérou se dote d’une législation générale sur la protection des données personnelles. Cette dernière institue également une autorité administrative, l’APDP (Autoridad Nacional de Protección de Datos Personales). 

Le 24 octobre 2022, l’APDP a approuvé un guide au transfert international de données personnelles. Ce guide contient des clauses contractuelles types pouvant être utilisées par les collectivités territoriales pour le transfert de données personnelles.

La première loi chilienne concernant la protection des données a été promulguée le 18 août 1999 et porte sur la protection de la vie privée. Le Conseil chilien pour la transparence a été créé par la loi sur la transparence du service public et de l’accès à l’information de l’administration publique de 2008. 

Le Chili a rejoint l’Organisation de coopération et de développement économiques (OCDE) en 2010 et s’engage à adapter sa législation sur la protection des données. Le gouvernement chilien a présenté un projet de loi le 15 mars 2017 sur la régulation du traitement et la protection des données personnelles, basé sur les standards du RGPD.

En 2018, la protection des données a été incorporée en tant que droit fondamental dans la Constitution chilienne. 

Le projet de loi a été modifié en octobre 2021 pour incorporer la création d’une nouvelle autorité de protection des données personnelles (Agencia de Protección de Datos). La loi sur la régulation du traitement et de la protection des données personnelles a été approuvée par le Sénat en janvier 2022 et par la Chambre des députés en mars 2023. 

 

Les États possédant uniquement une législation 

Le Brésil s’est doté d’une loi sur la protection des données le 14 août 2018 : la Loi Générale sur la Protection des Données Personnelles (LGPD). La LGPD est entrée en vigueur le 18 septembre 2020. Cette loi semble s’inspirer du RGPD mais s’en distingue sur plusieurs points notamment sur les bases juridiques qu’elle prévoit.

L’autorité de protection des données brésilienne (Autoridad Nacional de Proteção de Dados (ANPD)) a été créée par la LGPD. L’ANPD est une autorité indépendante qui élabore des lignes directrices pour réglementer le traitement des données personnelles. Elle contrôle également l’application de la loi et applique les sanctions en cas de non-conformité. 

Le 26 mai 2021, l’Assemblée nationale de l’Equateur adopte sa première loi sur la protection des données personnelles. Toutes les dispositions ne sont pas entrées en vigueur au même moment. Il est prévu que certaines dispositions entreront en vigueur jusqu’en mai 2023. 

L’autorité à la protection des données de l’Equateur est la Direction Nationale des Registres Publics (Dirección Nacional de Registros Públicos), créée par la loi de 2021.

Le Paraguay possède plusieurs lois sur la protection des données, toutes dans des domaines spécifiques. La loi n°1682 du 16 janvier 2001 porte sur le traitement des données personnelles contenues dans les archives, cette loi a été modifiée pour la dernière fois en 2015. 

La protection des données est également inscrite dans la Constitution du Paraguay en son article 135, qui garantit un droit d’accès à l’information et aux données concernant les individus ou leurs biens. 

Un projet de loi a été introduit au Congrès du Paraguay. Ce dernier reprend la structure du RGPD. 

Il n’y a pour le moment aucune autorité de protection des données au Paraguay. 

Les législations sur la protection des données en Amérique du Sud sont variées. Certaines portent sur des domaines spécifiques, d’autres plus générales. Les lois promulguées après l’entrée en vigueur du RGPD s’inspirent fortement de celui-ci, tout comme les projets de loi en cours. 

 

Maud Igersheim

M2 Cyberjustice – Promotion 2022/2023

A propos de Maud Igersheim

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.