Le régulateur des données du pays de l’Afrique de l’Est a obtenu son premier succès dans sa condamnation d’un cadre des services financiers en vertu d’une loi de 2019, soulignant que le respect des lois sur les données est obligatoire.
Le bureau de la protection des données personnelles ougandais (PDPO) a obtenu sa première condamnation pénale en vertu de la loi sur la protection des données et la vie privée du pays (DPPA), qui est entrée en vigueur en mai 2019.
Ronald Mugulusi, directeur de la microfinance des prêts Nano qui exploite également l’application de prêt numérique «Quickloan», n’avait pas seulement échoué à s’inscrire auprès du PDPO, mais a également violé les dispositions de confidentialité des données en ne demandant pas le consentement des sujets avant de collecter et de traiter leurs données personnelles.
La violation de la confidentialité liée à une plainte alléguant une mauvaise utilisation des données personnelles, où une courte vidéo avec le nom, le numéro de téléphone et la photographie d’un emprunteur leur ont été transmises via une plateforme de communication Whatsappavec un avertissement qu’il serait publié sur l’application de partage vidéo Tiktok En cas de défaut de paiement continu sur les remboursements de prêt.
Les violations ont eu lieu dans le contexte de ses activités commerciales entre 2023 et 2025 à Kampala, une période qui a vu PDPO contacter Mugulusi à plusieurs reprises et l’inviter à se conformer aux réglementations, tentatives qui se sont révélées futiles. Cela a conduit à l’enquête criminelle et a finalement des poursuites, que le PDPO a initié en coopération avec la Direction des enquêtes criminelles du pays et le Bureau du directeur des poursuites publiques.
Après une première comparution en cour le 25 avril devant le tribunal des normes, de la faune et des services publics de Makindye, basée à Kampala, Mugulusi a par la suite plaidé un plaidoyer de culpabilité sur un chef d’accusation, et a négocié une affaire de plaidoyer sur le deuxième décompte, recevant finalement une amende de 300 000 UGX (80 USD) pour les débordements du DPPA. 7
Un communiqué de presse PDPO a déclaré: «Cette condamnation envoie un message fort et clair que la non-conformité aux obligations de protection des données et de confidentialité est une infraction pénale et sera poursuivie.»
Ailleurs en Afrique de l’Est, le Kenya a annoncé le nouveau projet de réglementation pour améliorer la protection des données en décembre de l’année dernière.
