Pas de résultat
Voir tous les résultats
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
  • Packs TRE
  • Inscrivez-vous
Managers
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
  • Packs TRE
  • Inscrivez-vous
Managers
Pas de résultat
Voir tous les résultats

Que doivent prévoir les entreprises tunisiennes pour se préparer au GDPR?

18 janvier 2019
Dans Biz'art & Cult, Executives, Managers


Nouvelle législation sur les données personnelles


L’entrée en vigueur de la nouvelle réglementation européenne sur la protection des données personnelles et l’évolution de la réglementation nationale en la matière ont fait l’objet d’une rencontre professionnelle au siège de Sopra HR. L’avocate Emna Krichène a présenté un exposé exhaustif sur le sujet. Compte rendu.

Date à retenir pour les entreprises tunisiennes : 25 mai 2018. C’est la date d’entrée en vigueur en Europe du Règlement Général de Protection des Données (RGPD) qui constitue le nouveau texte de référence européen en matière de protection des données à caractère personnel.

L’Europe se protège

Cette nouvelle législation vise à protéger la vie privée des citoyens européens à l’ère de la migration massive des données personnelles vers le cloud. Les données personnelles — toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement — sont collectées massivement et soumises à tous types de traitements automatisés. Les gouvernements s’en servent à des fins de surveillance des citoyens et les entreprises dans le marketing à très haute granularité. C’est d’ailleurs la raison pour laquelle plusieurs entreprises, à l’instar de Google, Facebook ou LinkedIn, se permettent aujourd’hui d’offrir leurs services gratuitement: le but est de collecter le maximum de données. Ces dernières seront par la suite “vendues” aux annonceurs.

En quoi cette réglementation européenne intéresserait-elle les entreprises tunisiennes? Parce qu’en plus des entreprises européennes, la RGPD dispose d’un champ d’application particulier. Toute entreprise, même celles implantées au-delà des frontières de l’Union Européenne, traitant des données personnelles de résidents européens doit se conformer à cette nouvelle réglementation, a expliqué Emna Krichène. Ainsi, la libre circulation des données personnelles en dehors de l’Union Européenne sera permise uniquement vers les pays se conformant à certains critères. Il s’agit notamment de l’État de droit, du respect des libertés fondamentales, de l’application d’une législation pertinente liée à la protection des données personnelles, de l’existence et le fonctionnement effectif d’une instance indépendante et des engagements internationaux pris par les pays.

La Tunisie, selon les responsables européens, ne fait toujours pas partie de cette catégorie. Cette non-adéquation est due, d’après l’avocate, à un manque d’indépendance de l’INPDP et la non-soumission des autorités publiques à la législation relative à la protection des données personnelles. Dans le cas de pays non-adéquats, la loi a prévu des mécanismes permettant aux entreprises européennes d’y transférer les données à caractère personnel, visant à assurer la protection de la confidentialité de ladite data. Parmi ces outils, Maître Krichène a cité les Binding Corporate Rules (BCR) qui sont un ensemble de règles contraignantes pour le transfert intra-groupe des données, vers des entités (du même groupe) qui sont dans des pays non-adéquats.

Ces BCR doivent être mises en place conformément à des référentiels qui seront émis par la commission en décembre 2017. Pour les échanges inter-entreprises (entre donneur d’ordre et sous-traitant, par exemple) les clauses contractuelles types peuvent être utiles.

“Pour faciliter les échanges, la meilleure configuration est d’être un pays faisant l’objet d’une décision d’adéquation et je pense que c’est le chemin qui a été engagé par l’INPDP”, a-t-elle déclaré. “L’adhésion à la convention 108 et au protocole 181 s’insère dans cette éventuelle perspective”. Il s’agit de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du Conseil de l’Europe (datant de 1981), premier instrument international contraignant qui a pour objet de protéger les personnes contre l’usage abusif du traitement automatisé des données. Cette convention a été complétée par le protocole 181, couvrant l’établissement d’instances nationales de protection des données privées dans les pays européens, et régissant le transfert des données au-delà des frontières européennes.

La Tunisie se prépare

En Tunisie, une nouvelle loi sur la protection des données personnelles, désormais rédigée par l’Instance Nationale de Protection des Données Personnelles a fait l’objet de consultation nationale avant d’être soumise au Conseil ministériel prévu le 25 octobre dernier. Déposée à l’ARP, cette loi devrait être votée et entrer en vigueur en mai 2018. Ce projet de loi a été conçu en adéquation avec la réglementation de la Commission européenne, a déclaré Maître Krichène. Ainsi, il vient renforcer et préciser les droits déjà existants dans la loi de 2004, actuellement en vigueur.

Parmi ces droits, rappelle Emna Krichène, le droit d’accès des personnes concernées à leurs données, le droit à l’information (notifier la personne concernée de tout traitement envisagé sur ses données), le droit au consentement libre et le droit d’opposition au traitement (à quelques exceptions près). De plus, plusieurs nouvelles dispositions ont fait également leur introduction dans ce projet de loi, notamment le droit à l’oubli. Il se manifeste sous deux formes : la suppression de données qui pourraient nuire à la personne concernée, sur des actions passées (appelé aussi droit à l’effacement); et le retrait de références vers de telles informations sur les moteurs de recherche (baptisé droit à l’oubli ou droit au déréférencement). Mais pas uniquement ! “Un principe très important a été introduit par le nouveau projet: l’accountability”, a insisté Maître Krichène. Ce principe se manifeste par une responsabilisation des acteurs, et une co-responsabilité civile et pénale, a-t-elle expliqué à l’assistance.

Dans ce cadre, le projet de loi a prévu des pénalités en cas d’infraction, des sanctions pécuniaires importantes pouvant atteindre les 4% du chiffre d’affaires hors taxes du dernier exercice clos ! Et ce n’est pas tout : en cas de récidive, l’amende peut être doublée (avec un plafond de 4 millions de dinars). La loi a même prévu des peines privatives de liberté, “mais avec la possibilité de substitution par amendes”, a rassuré l’avocate. Autre point important : les sanctions de l’INPDP font l’objet d’une communication publique !

Toujours d’après le projet de loi, “les personnes morales publiques ou celles privées employant plus de cinquante employés ou traitant des données sensibles et effectuant un traitement des données à caractère personnel sont tenues de désigner un délégué à la protection des données à caractère personnel”.

Ce délégué, bien qu’employé de l’entreprise, doit être indépendant. Sa nomination doit faire l’objet d’une notification de l’INPDP, et sa démission ne peut se faire qu’après consultation avec l’Instance.

L’avantage d’avoir un DPO pour les entreprises, rétorque Emna Krichène, est que toutes les autorisations deviennent de simples déclarations. En ce qui concerne le transfert des données personnelles vers l’étranger, le projet de loi garde l’autorisation comme règle générale, avec notamment deux nouvelles exceptions, a noté l’avocate. En effet, les transferts vers les pays en adéquation (d’après une liste préparée et mise à jour par l’INPDP) et ceux effectués par des entreprises employant un délégué à la protection des données à caractère personnel (DPO, Data Privacy Officer) ne nécessitent qu’une déclaration.

Malgré tous ces efforts, le chemin de la protection des données personnelles est encore long.

Tags: DigitalDonnées PrivéesInpdp
Managers

Managers

RelatedArticles

Onas: fermeture totale de l’avenue El Machatel à La Soukra
Executives

Onas: fermeture totale de l’avenue El Machatel à La Soukra

18 juillet 2025
Neila Ben Zina décorée chevalier de la Légion d’honneur pour son engagement entre l’Europe et l’Afrique
Business

Neila Ben Zina décorée chevalier de la Légion d’honneur pour son engagement entre l’Europe et l’Afrique

17 juillet 2025
Nouveaux horaires d’été 2025 pour La Poste tunisienne et ses agences
Executives

Nouveaux horaires d’été 2025 pour La Poste tunisienne et ses agences

2 juillet 2025

Les plus lus

  • Bientôt La Badira à Aïn Draham!

    Bientôt La Badira à Aïn Draham!

    0 partages
    Partage 0 Tweet 0
  • Nouveaux tarifs de péage sur l’autoroute: tout ce que vous devez savoir!

    0 partages
    Partage 0 Tweet 0
  • Artes: la famille Mzabi vend, deux entreprises achètent

    0 partages
    Partage 0 Tweet 0
  • Neila Ben Zina décorée chevalier de la Légion d’honneur pour son engagement entre l’Europe et l’Afrique

    0 partages
    Partage 0 Tweet 0
  • Jusqu’à 10 000 dinars sans intérêts: la BTS Bank ouvre sa plateforme!

    0 partages
    Partage 0 Tweet 0
  • Une appli pour bloquer les réseaux sociaux aux mineurs: 5 pays passent à l’action

    0 partages
    Partage 0 Tweet 0
Tuninvest-Sicar se montre résiliente, en attendant le dénouement de ses contentieux

Tuninvest-Sicar se montre résiliente, en attendant le dénouement de ses contentieux

18 juillet 2025
Bourse: encore 11 dividendes à encaisser

Bourse: encore 11 dividendes à encaisser

18 juillet 2025
La BH BANK annonce la publication de son premier rapport de durabilité

La BH BANK annonce la publication de son premier rapport de durabilité

17 juillet 2025
La Sonède lance le paiement électronique (TPE)

La Sonède lance le paiement électronique (TPE)

17 juillet 2025
Artes voit ses ventes progresser de 21,8% au premier trimestre 2024

Artes: la famille Mzabi vend, deux entreprises achètent

17 juillet 2025
Une parcelle de terre domaniale cédée symboliquement pour la cité médicale des Aghlabides à Kairouan

Une parcelle de terre domaniale cédée symboliquement pour la cité médicale des Aghlabides à Kairouan

17 juillet 2025

Suivez-Nous

L’essentiel de l’actu Business dans votre boîte e-mail

Managers

Managers est un média qui publie un magazine mensuel et un site Web destinés aux entrepreneurs et aux dirigeants d’entreprises pour les informer et les accompagner dans leur progression de carrière

Catégories

  • Banking
  • Biz’art & Cult
  • Business
  • Eco
  • Entreprise
  • Executives
  • Managers
  • Startups
  • Vidéo
  • Podcast
  • Les banques tunisiennes

Abonnez-vous

Facebook Twitter Instagram LinkedIn
  • Qui Sommes Nous

Copyright © , Managers

Pas de résultat
Voir tous les résultats
  • Business
  • Eco
  • Executives
  • Banking
  • Startups
  • Biz’art & Cult
  • Vidéo
  • Podcast
  • Our Events
    • Femmes Entrepreneurs Tunisie
    • Africa Means Business
  • Packs TRE
  • Inscrivez-vous

Copyright © , Managers

Share This
  • Facebook
  • Twitter
  • Gmail
  • LinkedIn