LES ÉTAPES CLEFS POUR LA MISE EN CONFORMITÉ DES ORGANISATIONS 91 Section 7. - L'encadrement des transferts transfrontaliers des données à caractère personnel § 1. Base légale A. Textes communautaires L'article 10 de la Convention de l'Union africaine sur la cybersécurité et la protection des données à caractère personnel stipule que « les demandes d'avis, les déclarations et les demandes d'autorisations doivent préciser : (...) les transferts de données à caractère personnel envisagés à destination d'un pays tiers nonmembre de l'Union africaine, sous réserve de réciprocité ». L'article 36 de l'Acte additionnel A/SA.1/01/10 relatif à la protection des données à caractère personnel dans l'espace de la CEDEAO dispose, quant à lui, que : « Le responsable d'un traitement ne peut transférer des données à caractère personnel vers un pays non-membre de la CEDEAO que si cet État assure un niveau de protection suffisant de la vie privée, les libertés et droits fondamentaux des personnes à l'égard du traitement dont ces données font ou peuvent faire l'objet. Avant tout transfert des données à caractère personnel vers ce pays tiers, le responsable du traitement doit préalablement informer l'Autorité de protection. » B. Textes nationaux Pays Textes de lois sur le transfert des données à l'étranger Algérie L'article 44 de la loi nº 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel Bénin Les articles 391 à 392 de la loi nº 2017-20 du 13 juin 2017 portant code du numérique en République du Bénin Burkina Faso L'article 24 de loi nº 010-2004/AN du 20 avril 2004 portant protection des données à caractère personnel Côte d'Ivoire L'article 26 de la loi nº 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel Gabon Les articles 94 à 97 de la loi nº 001/2011 relative à la protection des données à caractère personnel adoptée le 25 septembre 2011 Guinée L'article 28 de la loi nº L/2016/037/AN du 28 juillet 2016 relative à la cybersécurité et à la protection des données à caractère personnel en République de Guinée Île Maurice L'article 31 de l'Acte 13 du Data Protection Act 2004, 27 décembre 2004 ---------------------------------------------------------------------------------------------------------------