[DIGITAL Business Africa] – Le Burundi sur le point de combler le vide juridique en matière de protection des données personnelles. Le porjet de loi sur la protection des Données personnelles se prépare pour une navette au Parlement. Le texte a été soumis à l’ analyse de l’ Assemblée nationale ce jeudi 15 janvier 2026.
Si elle est adoptée, la loi permettra la collecte et le traitement des données personnelles à l’ère du numérique. Le président de l’ Assemblée nationale, Daniel Gélase Ndabirabe, a précisé que les lois de référence doivent impérativement garantir la protection des droits fondamentaux et des libertés individuelles, tout en tenant compte des réalités technologiques actuelles.
Le PAN a également indiqué que le projet de loi prévoit des sanctions contre toute infraction à ses dispositions, sans faire obstacle à l’application du Code pénal ni de la loi réprimant les infractions commises à l’aide des technologies de l’information et de la communication (TIC).
La loi sur la protection des données personnelles est composée de huit chapitres, portant notamment sur : les droits des personnes en matière de traitement des données personnelles, les obligations des responsables de traitement, l’organe de protection et de contrôle, ainsi que les règles applicables aux personnes chargées du traitement des données.
Avant l’adoption de ce projet de loi, il faut souligner que le Burundi compte quelques textes régissant les interactions dans le cyber espace. Notamment la Loi N°1/10 du 16 mars 2022. Elle encadre la prévention et la répression de la cybercriminalité, définit les données personnelles et prévoit des sanctions pour les atteinte à la vie privée en ligne (usurpation d’identité, diffusion de fausses informations).
Avant elle, le Décret N°100/085 du 25 juillet 2018. Il établit un cadre national pour la collecte, la diffusion, l’accès, l’archivage et la sécurisation des données.
Tout récemment, la Loi sur le Code des Communications Électroniques (2024). Le rexte renforce la confidentialité des communications et l’établissement de centres de réponse aux incidents informatiques (CERT).
Par Jean Materne Zambo
