La protection des données personnelles est devenue un enjeu majeur au Gabon, notamment dans le secteur de l’assurance qui manipule des informations sensibles (santé, finances, historique des sinistres). Cet article présente le cadre légal, les obligations des assureurs et les bonnes pratiques à adopter.
Le cadre légal de la protection des données personnelles au Gabon
Le Gabon dispose d’une législation dédiée à la protection des données personnelles :
- Article 19 du titre II de la nouvelle Constitution gabonaise
- Loi n°001/2011 relative à la protection des données à caractère personnel
- Loi n° 025/2021 du 28/12/2021 portant réglementation des transactions électroniques en République Gabonaise
- Loi N° 025/2023 du 09/07/2023 portant modification de la loi n°001/2011 du 25 septembre 2011 relative à la protection des données à caractère personnelles
- Le Règlement n° 01-24 / CIMA / PCMA / CE / SG (adopté le 16 janvier 2024) porte sur la distribution et la gestion des contrats d’assurance par voie numérique / électronique dans les États membres de la CIMA
L’autorité compétente est l’Autorité pour la Protection des Données Personnelles et de la Vie Privée (APDPVP), chargée de veiller au respect de ces règles.
Données personnelles et enjeux spécifiques pour les assureurs au Gabon :
Les compagnies d’assurance collectent et traitent des informations sensibles :
- des données personnelles des assurés et employés
- des données financières et bancaires
- l’historique des sinistres
Ces informations doivent être traitées selon les principes de la protection des données au Gabon (la loyauté et la licéité du traitement, la finalité, la proportionnalité, la pertinence, l’exactitude et la qualité des données collectées, la durée limitée de conservation des données, la sécurisation et la confidentialité des données; la transparence et le consentement des personnes concernées, le respect des droits des personnes concernées).
Obligations des compagnies d’assurance gabonaises :
- Obtenir le consentement explicite pour les données sensibles
- Déclarer les fichiers clients auprès de l’APDPVP
- Informer clairement les assurés sur la collecte et l’usage de leurs données
- Limiter la durée de conservation (souvent 10 ans après la fin du contrat)
- Sécuriser le transfert international des données (seulement vers des pays offrant un niveau de protection adéquat)
Droits des assurés au Gabon
Les assurés disposent de plusieurs droits :
- droit d’accès et de rectification
- droit d’opposition et d’effacement
- droit à l’information et à la portabilité
Source: https://journal-officiel.ga/20085-025-2023-/
Bonnes pratiques recommandées
- Mettre en place des politiques internes claires (collecte, conservation, suppression)
- Former le personnel aux exigences légales
- Sécuriser les systèmes informatiques (chiffrement, contrôle d’accès)
- Vérifier la conformité des sous-traitants et prestataires
Défis et perspectives
Malgré les avancées législatives, des défis persistent :
- sensibilisation des assurés
- moyens techniques et humains de l’autorité de contrôle l’APDPVP
- adaptation aux nouvelles technologies (IA, big data)
Conclusion:
La protection des données personnelles dans le secteur de l’assurance au Gabon est désormais encadrée par une législation renforcée. Les assureurs doivent adopter de bonnes pratiques pour garantir la confidentialité, la sécurité et la confiance des assuré.