Nous transmettons chaque jour quotidiennement des informations personnelles au monde entier : en demandant une réservation pour un voyage, un rendez-vous pour une consultation médicale, en nous inscrivant à une plateforme en ligne ou pour un concours. En général, nous n'avons aucun contrôle sur ce qu'il advient de toutes ces données qui nous concernent. C’est pourquoi, depuis le 20 avril 2004 dans notre pays, une loi établit la manière dont les personnes physiques et morales doivent traiter les données personnelles des citoyens Burkinabé. Il s’agit de la loi 010-2004/AN du 20 avril 2004 portant protection des données à caractère personnel.

Elle vise à protéger les citoyens contre toute utilisation abusive de leurs données à caractère personnel. Elle définit non seulement les droits et devoirs des personne dont les données sont traitées mais aussi ceux du responsable d'un tel traitement.

Cette loi a par ailleurs créé un organe de contrôle indépendant, qui est la Commission de l’Informatique et des Libertés (dont la dénomination officielle est parfois abrégée en CIL). Celle-ci veille à ce que les données à caractère personnel soient utilisées dans le respect de la loi ci-dessus citée, avec les précautions qui s'imposent, de manière à préserver la vie privée des citoyens.

Pour ce faire, la loi définit des principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles. Le respect de ces principes vous permet d’être en conformité vis-à-vis de la loi. 

Comme principes on peut noter :

• Le principe de finalité, qui permet de définir les objectifs du traitement. Avant toute collecte et utilisation de données personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées ce à quoi elles vont lui servir. Ces objectifs, appelés "finalités", doivent respecter les droits et libertés des individus. Ils limitent la manière dont le responsable pourra utiliser ou réutiliser ces données dans le futur
• Le principe d’exactitude et de pertinence des données : seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées : c’est le principe de minimisation de la collecte. Le responsable de traitement ne doit donc pas collecter plus de données que ce dont il a vraiment besoin. Il doit également faire attention au caractère sensible de certaines données ;
• Le principe de la limite de conservation des données collectées : une fois que l’objectif poursuivi par la collecte des données est atteint, il n’y a plus lieu de les conserver ; elles doivent être supprimées. Cette durée de conservation doit être définie au préalable par le responsable du traitement, en tenant compte des éventuelles obligations à conserver certaines données ;
• Le respect des droits des personnes : des données concernant des personnes peuvent être collectées à la condition essentielle qu’elles aient été informées de cette opération. Ces personnes disposent également de certains droits qu’elles peuvent exercer auprès de l’organisme qui détient ces données le concernant : un droit d’accéder à ces données, un droit de les rectifier et enfin un droit de s’opposer à leur utilisation ;
• La sécurité des données collectées : le responsable de traitement doit prendre toutes les mesures nécessaires pour garantir la sécurité des données qu’il a collectées mais aussi leur confidentialité, c'est-à-dire s’assurer que seules les personnes autorisées y accèdent. Ces mesures pourront être déterminées en fonction des risques pesant sur ce fichier (sensibilité des données, objectif du traitement…).