Report on recent developments in Africa data protection laws STAGE 7 EW - Single page - Flipbook - Page 35
Recent Developments in African Data Protection Laws | Outlook for 2023
35
Enforcement map
Carte des contrôles, poursuites et sanctions
Nigeria
Nigeria
Enforcement efforts have increased with a partnership
and collaboration between the Nigeria Data
Protection Bureau (“NDPB”) and other government
agencies in protecting privacy. For instance, NDPB
has collaborated with the Federal Competition and
Consumer Protection Commission (“FCCPC”) to
address the protection of consumers’ data. This has
led to the establishment of a Joint Enforcement Desk
for NDPB and the FCCPC.
Les efforts de contrôle du respect de la règlementation
sur la protection des données se sont accrus grâce à
un partenariat et une collaboration entre le Bureau
de protection des données du Nigéria (« NDPB ») et
d’autres agences gouvernementales. Par exemple, le
NDPB a collaboré avec la Commission fédérale de la
concurrence et de la protection des consommateurs
(« FCCPC ») pour assurer la protection des données
des consommateurs. Cela a conduit le NDPB et la
FCCPC à créer un bureau commun.
NDPB has revoked the operating licence of nineteen
Data Protection Compliance Organisations
(“DPCOs”). DPCOs are organisations, such as
consulting firms, audit firms, law firms etc. which
apply to the supervisory authority for a licence
to provide training, auditing, consulting services
throughout the country. DPCOs are expected to verify
self-audits prior to submission to the supervisory
authority. The nineteen licences were withdrawn
after NDPB established that the DPCOs had not
demonstrated the expected professionalism and
capacity to perform the tasks they were entrusted with.
Further, NDPB has announced that it was
investigating over one hundred and ten companies,
including financial institutions, a telecommunications
company, and consulting companies. The data
protection authority has partnered with government
agencies and regulators to investigate several lending
platforms over their alleged breach of privacy of
customers’ data. In June 2022, NDPB commenced
investigations into reports of breach data privacy
involving two major data controllers in Nigeria,
namely, Wema Bank PLC and KC Gaming Networks
(Bet Naija).
Le NDPB a retiré la licence d’exploitation de dixneuf organisations de conformité à la protection
des données (« DPCO »). Les DPCO sont des
organisations, telles que des sociétés de conseil, des
cabinets d’audit, des cabinets d’avocats, etc., qui
demandent à l’autorité une licence pour fournir des
services de formation, d’audit et de conseil dans tout
le pays. Les DPCO sont censés vérifier les audits
déclaratifs des responsables du traitement avant
de les soumettre à l’autorité. Les dix-neuf licences
ont été retirées après que le NDPB a établi que les
DPCO en question n’avaient pas fait preuve du
professionnalisme et de la compétence attendus pour
accomplir les tâches qui leur étaient confiées.
En outre, le NDPB a annoncé qu’il menait une enquête
sur plus de cent dix entreprises, dont des institutions
financières, une société de télécommunications
et des sociétés de conseil. L’autorité de protection
des données s’est associée à des agences
gouvernementales et à des régulateurs pour enquêter
sur plusieurs plateformes de crédits en ligne en
raison de leur violation présumée de la confidentialité
des données des clients. En juin 2022, le NDPB a
commencé à enquêter sur des rapports de violation de
la confidentialité des données impliquant deux grands
responsables du traitement des données au Nigeria, à
savoir la Wema Bank PLC et KC Gaming Networks
(Bet Naija).