La loi kenyane de 2019 sur la protection des données (DPA) est entrée en vigueur le 25 novembre 2019. Il s'agit d'un texte législatif important qui vise à protéger les données personnelles des individus et à leur donner le contrôle sur la manière dont leurs données sont utilisées. La DPA a des implications pour les chercheurs, et il est essentiel qu’ils comprennent les exigences de la loi et la manière dont elles peuvent affecter leurs recherches.

Voici quelques-uns des points clés que les chercheurs devraient connaître :

- La DPA définit les « données personnelles » au sens large pour inclure toute information relative à une personne physique identifiée ou identifiable. Cela signifie que même des données apparemment anonymisées pourraient être considérées comme des données personnelles si elles peuvent être utilisées pour identifier un individu.

- Les chercheurs doivent obtenir le consentement des individus avant de collecter leurs données personnelles. Ce consentement doit être éclairé, spécifique et donné librement. Dans certains cas, les chercheurs peuvent également avoir besoin d'obtenir le consentement du commissaire à la protection des données (DPC) avant de collecter des données personnelles sensibles, telles que des informations de santé ou financières.

- Les chercheurs ne doivent utiliser les données personnelles qu'aux fins pour lesquelles elles ont été collectées. Ils doivent également prendre des mesures pour protéger les données contre tout accès, divulgation ou utilisation non autorisés.

- Les chercheurs ne doivent conserver les données personnelles que pendant la durée nécessaire aux fins de la recherche. Une fois la recherche terminée, les données doivent être soit supprimées, soit détruites de manière sécurisée.

- Les chercheurs doivent permettre aux individus d'accéder à leurs données personnelles sur demande. Les individus ont également le droit de corriger ou de supprimer leurs données personnelles.

- Les chercheurs qui enfreignent le DPA peuvent être passibles d'amendes ou d'emprisonnement.

Les chercheurs doivent être conscients des exigences de la DPA et prendre des mesures pour garantir que leurs recherches sont conformes à la loi. Cela contribuera à protéger la vie privée des individus et à garantir que la recherche est menée de manière éthique et responsable.

Voici quelques conseils supplémentaires pour les chercheurs :

- Consultez la DPC ou un expert en protection des données pour vous assurer que votre recherche est conforme à la DPA.

- Utiliser des mesures de sécurité strictes pour protéger les données personnelles contre tout accès, divulgation ou utilisation non autorisés.

- Collectez et utilisez uniquement les données personnelles nécessaires à votre recherche.

- Obtenir le consentement éclairé, spécifique et libre des individus avant de collecter leurs données personnelles.

- Conserver les données personnelles uniquement pendant la durée nécessaire aux finalités de recherche.

- Fournir aux individus un accès à leurs données personnelles sur demande.

- Détruire ou supprimer les données personnelles en toute sécurité une fois la recherche terminée.