En vertu de la DPA Kenya, l'utilisation de cookies ou de technologies similaires pour traiter des données personnelles requiert un consentement explicite, éclairé et libre, conformément au RGPD de l'UE. Vos sites web sont-ils conformes ?
La loi de 2019 sur la protection des données, entrée en vigueur le 25 novembre 2019, est la principale loi kényane relative à la confidentialité des données. Elle consacre le droit constitutionnel à la vie privée et institue le Bureau du Commissaire à la protection des données (ODPC), chargé de superviser la protection des données, régie par des réglementations subsidiaires relatives à l'enregistrement, à la conformité générale et à l'application de la loi.
Les entreprises sont tenues de comprendre que le champ d'application de la DPA s'applique aux entités kenyanes et non kenyanes qui traitent les données personnelles des résidents kenyans. Les droits de ces résidents comprennent le droit d'être informé, le droit d'accès, de rectification, d'effacement, de portabilité, d'opposition aux décisions automatisées et de refus du marketing direct.
Les entreprises doivent également s'enregistrer auprès de l'ODPC, nommer des responsables du traitement des données, réaliser des analyses d'impact sur la protection des données et mettre en œuvre des mesures de protection et de sécurité des données.
Pour vérifier la conformité :
Cartographier et spécifier l'utilisation des cookies :
Cartographiez l'utilisation actuelle des cookies et classez les données collectées.
Mettre en œuvre la gestion du consentement :
Revoir les mécanismes de consentement pour plus de clarté et de granularité.
Suivre le consentement :
Suivre les enregistrements de consentement des utilisateurs et autoriser le retrait.
Maintenir la politique de confidentialité :
Mettez à jour votre politique de confidentialité pour refléter les pratiques en matière de cookies.
Inscription:
Inscrivez-vous en tant que responsable du traitement ou sous-traitant de données auprès de l'ODPC, le cas échéant.
Tout responsable du traitement ou sous-traitant (public ou privé) traitant des données personnelles de résidents kenyans, quel que soit son siège social, doit se conformer à la DPA. Les petites entreprises ne sont pas exemptées.
La loi kenyane sur la protection des données (DPA) confère aux résidents un ensemble de droits en matière de confidentialité des données, notamment :
Demander l'accès à leurs informations personnelles
Demande de savoir comment les données personnelles sont collectées et utilisées
Request that inaccurate, incomplete or out-of-date information be corrected
Demander l'effacement de leurs informations personnelles dans certaines circonstances
Demande de refus du traitement de leurs données
Demander des données dans un format structuré et couramment utilisé
Demander que les décisions ne soient pas prises uniquement sur la base d'un traitement automatisé
Les organisations doivent obtenir le consentement du consommateur avant de traiter les données
Déposer une plainte auprès du Commissariat à la protection des données en cas de violation de la protection des données
Les cookies qui collectent ou transfèrent des informations personnelles (par exemple via des tiers ou des outils d'analyse) sont soumis à la réglementation DPA. Les entreprises doivent catégoriser les cookies, préciser leurs finalités et recueillir un consentement valide avant leur déploiement.
Le non-respect de la DPA peut entraîner :
Des amendes pouvant atteindre 5 millions de KES ou 1 % du chiffre d’affaires annuel, le montant le plus bas étant retenu.
Des violations spécifiques (par exemple, traitement sans consentement, défaut d’enregistrement, entrave à l’ODPC) peuvent donner lieu à des amendes distinctes (de 20 000 à 3 millions de KES) ou à des peines de prison (jusqu’à 10 ans).
L’ODPC peut émettre des directives de conformité, saisir du matériel ou saisir des affaires pour poursuites judiciaires dans le cadre de son pouvoir d’application.
Les particuliers peuvent réclamer des dommages et intérêts pour violation des droits relatifs aux données en engageant des poursuites civiles contre les contrevenants.
Les répercussions sur la réputation et l’image de marque peuvent constituer des dommages collatéraux.
La conformité de la DPA Kenya et les meilleures pratiques en matière de confidentialité des données vont de pair :
Réaliser des audits de données et de cookies :
Examiner les pratiques actuelles en matière de données pour identifier les domaines à aligner sur la DPA
Mettre à jour les politiques de confidentialité et de cookies :
Réviser les avis de confidentialité pour décrire clairement les pratiques en matière de données, les droits des consommateurs et la manière d'exercer ces droits
Mettre en œuvre la gestion du consentement :
Gérez l'utilisation des cookies et le consentement avec une plateforme complète de gestion du consentement comme CookieHub
Sensibiliser les employés :
Former les employés sur l'importance du respect de la DPA
Mettre en œuvre des processus de violation :
Assurer des voies claires pour informer les consommateurs des violations de données
Désigner un responsable de la protection de la vie privée :
Ajoutez un responsable de la confidentialité à votre organisation pour gérer la conformité
Une plateforme de gestion du consentement comme CookieHub peut simplifier la conformité DPA Kenya en automatisant la catégorisation des cookies, la présentation des bannières, l'enregistrement du consentement, la gestion des retraits et les rapports réglementaires, garantissant ainsi que votre site Web respecte les normes de conformité DPA Kenya.
La DPA s'applique à toute personne ou organisation, établie au Kenya ou à l'étranger, qui traite des données personnelles de personnes situées au Kenya. Elle régit la collecte, le stockage, l'utilisation et le partage des données personnelles, garantissant ainsi la confidentialité et la protection des personnes concernées.
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable. Cela inclut les noms, numéros d'identification, données de localisation, identifiants en ligne ou autres données permettant d'identifier une personne directement ou indirectement.
Les données personnelles sensibles comprennent les informations qui révèlent l'origine ethnique, l'état de santé, l'origine ethnique ou sociale, la conscience, les croyances, les données génétiques, les données biométriques, l'orientation sexuelle ou la vie sexuelle d'une personne. Ce type de données est soumis à des exigences de protection renforcées en vertu de la Loi.
Le Bureau du Commissaire à la protection des données (ODPC) est l’autorité de régulation chargée de superviser la mise en œuvre et l’application de la DPA au Kenya.
La LPD ne s'applique pas au traitement de données effectué à des fins purement personnelles ou domestiques. Des exceptions peuvent également s'appliquer dans des cas impliquant la sécurité nationale, l'intérêt public ou le journalisme, sous réserve de conditions légales spécifiques.
Vous trouverez plus d'informations sur le site officiel du Bureau du Commissaire à la protection des données (ODPC). Ce site propose des ressources, des directives et des mises à jour sur la protection des données au Kenya.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
