Dans une société démocratique disposant d’une économie développée, il est essentiel d’assurer un cadre juridique de pointe et consolidé, fondé sur la pleine réalisation des droits et libertés de l’homme. Le ministère de la Justice, en coopération avec le Commissaire au droit à l’information et à la protection des données personnelles, a tenu un certain nombre de réunions dans le cadre de la consultation publique du projet de loi “Relative à la protection des données personnelles”.

Ces événements ont réuni des représentants des responsables du traitement et des sous-traitants opérant dans les domaines public et privé dans tous les domaines et secteurs de la vie sociale et économique. La future législation nationale sur la protection des données personnelles est conforme à l’une des obligations découlant du processus d’intégration à l’UE, consistant en son alignement complet sur le Règlement général sur la protection des données (RGPD) de l’UE et la Directive Police-Justice.

Dans son allocution d’ouverture, le Ministre de la Justice, M. Ulsi Manja, a souligné que “nous établissons par la présente de nouvelles normes élevées dans notre législation nationale relative à la protection des données personnelles. D’une part, l’éventail des droits des personnes concernées sera élargi et renforcé, tandis que, d’autre part, de nouvelles exigences seront imposées aux responsables du traitement et aux sous-traitants. Le document que nous venons de présenter aujourd’hui est le produit d’une coopération d’un groupe d’experts internationaux et du Bureau du Commissaire dans le cadre d’un projet de jumelage financé par l’UE. Je saisis cette occasion pour remercier le Bureau du Commissaire pour le travail accompli et la coopération permanente tout au long du processus de préparation de ce projet de loi“.

Dans son intervention, le Commissaire, M. Besnik Dervishi a retenu que le processus de consultation du projet de loi devrait permettre non seulement d’améliorer ce dernier, mais surtout de consolider la culture de responsabilisation, d’éthique et de transparence vis-à-vis les droits des individus. “Le RGPD a sanctionné une nouvelle approche de supervision, qui se reflète également dans ce projet de loi, et vise à renforcer l’indépendance institutionnelle, à accroître les capacités administratives et à assurer les ressources techniques et financières appropriées pour relever les défis liés au non-respect des droits des citoyens. Le bon fonctionnement d’une autorité fiable nécessite un personnel compètent et périodiquement mis à jour, une connaissance et une application appropriées des procédures, des ressources techniques et surtout détermination d’impartialité contre toute forme d’influence ou d’intérêt. Le respect de ces droits par le traitement licite des données à caractère personnel nécessite l’adoption de mesures de sécurité réglementaires, techniques et organisationnelles appropriées, certification, évaluation de risque, formation périodique du personnel par chaque responsable du traitement et sous-traitant public ou privé. Le cadre juridique européen fournit le meilleur modèle, que nous devrions comprendre et adopter consciemment plutôt que mécaniquement. Ce faisant, et en s’abstenant de “s’adapter” à des modèles ou à des routines, nous assurons une législation “robuste” et un superviseur “fort”, qui à son tour atteint son objectif de la protection des données personnelles des individus, ne protégeons ainsi rien de moins que la dignité humaine” – a ajouté M. Dervishi.

Cette loi est pleinement conforme aux recommandations de la Commission européenne pour l’Albanie au cours des dernières années et apparait parmi les initiatives juridiques prioritaires du Plan national d’intégration européenne 2022-2024. Les participants à ces rencontres ont exprimé leurs points de vue et suggestions concernant des aspects spécifiques qui pourraient améliorer le projet de loi du point de vue des responsables de traitement publics, des associations professionnelles, des organisations de la société civile, des groupes d’intérêts des affaires, etc. Une législation modernisée doit accorder plus de pouvoir aux citoyens sur le traitement de leurs données personnelles. Il apporte des innovations qui suivent de près les évolutions technologiques, telles que : le nouveau cadre pour le consentement, le droit à l’oubli, les concepts nouveaux de portabilité des données, de vie privée dès la conception et par défaut, ainsi que des sanctions accrues en cas de violation de la loi. L’alignement de notre cadre réglementaire national sur le RGPD et la Directive Police-Justice renforcera également les pouvoirs du Commissariat, afin de permettre à ce dernier de mieux répondre aux défis et aux enjeux pour la vie privée et de la protection des données personnelles.