La protection des données personnelles est devenue un besoin vital pour les entreprises, car au-delà de son aspect éthique, elle revêt désormais une dimension et une importance économiques. C’est ainsi que l’entrée en vigueur du «Rgpd» en Europe contraint les entreprises installées en Tunisie ayant des partenaires européens à se conformer aux directives de ce règlement. L’objectif est de protéger ces données lors de leur transfert à l’international.
Aujourd’hui, les données personnelles sont devenues le fuel des nouvelles économies basées sur le savoir et l’innovation. Elles constituent, en effet, une ressource inépuisable de richesses.
Avec la poussée technologique, leur production et diffusion à profusion ont contraint les pays à mettre en place des cadres réglementaires visant à les protéger. Dans cette perspective, l’Union européenne a adopté, en 2017, le règlement général sur la protection des données connu sous l’acronyme «Rgpd».
Cette loi, qui est entrée en application en mai 2018 et qui a pour objectif d’encadrer le traitement des données personnelles, a des répercussions non seulement sur les entreprises européennes, mais aussi sur les entreprises tunisiennes qui exportent des services ou des produits vers les pays de ce continent. Afin de mettre la lumière sur cette problématique, la Chambre de commerce tuniso-belgo-luxembourgeoise et la Chambre de commerce et d’industrie tuniso-suisse ont, récemment, organisé un débat sur le thème «Les défis de la conformité Rgpd : un accélérateur pour les échanges Union européenne-Tunisie». L’événement, auquel a pris part l’ancien président de l’Instance nationale de protection des données personnelles (Inpdp), Chawki Gaddes, a rassemblé plusieurs chefs et dirigeants d’entreprise qui accordent une attention particulière à ce sujet.
Ça conditionne tout projet de partenariat
Faisant un tour d’horizon de la question, Gaddes a expliqué, en somme, que la protection des données personnelles n’est pas une question de textes réglementaires, mais plutôt une culture qui doit être ancrée dans la société. Or, cette culture est aujourd’hui absente en Tunisie, estime-t-il. L’intervenant a, en ce sens, affirmé que la protection des données personnelles relève de la souveraineté nationale. Elle ne consiste pas à interdire leur traitement, mais elle implique plutôt la mise en place de règles à respecter lors de leur collecte, traitement et emmagasinement. «Il s’agit d’un enjeu vital pour l’économie nationale. A ce jour, il n’y a pas une véritable prise de conscience quant à l’importance de la protection des données personnelles. Et cette situation a des conséquences néfastes sur les entreprises installées en Tunisie qui sont aujourd’hui pénalisées, car elles seront acculées à se limiter au marché local, si elles ne s’engagent pas dans des politiques de protection de données. Dans ce cas, elles ne peuvent ni s’internationaliser, ni tisser des partenariats avec des entreprises étrangères qui mettent un point d’honneur à protéger les données personnelles en leur possession», a précisé Gaddes. Dans ce contexte, le spécialiste a cité l’exemple de la création de la ligne aérienne reliant Tunis et Montréal. En effet, avant l’ouverture de cette ligne, Air Canada a exigé des garanties en ce qui concerne la protection des données traitées par Tunisair. Cet exemple illustre, selon l’ancien président de l’Inpdp, l’importance de la question qui conditionne aujourd’hui tout projet de partenariat économique. Il a exhorté les entreprises à se conformer aux lois qui assurent la protection des données en Tunisie, et ce, en consultant l’instance pour accomplir les procédures nécessaires et avoir les certifications confirmant leur respect des règlements en vigueur.
Un besoin du marché
De son côté, Rached Hachouch, secrétaire général de la Chambre de commerce et d’industrie tuniso-suisse, a indiqué que la protection des données personnelles a trait à l’éthique, la culture et la philosophie de la manipulation des données. Il a souligné qu’avec le boom informatique qu’a connu le monde dans les années 2000, les données produites étaient disponibles gratuitement et tout le monde pouvait s’en servir sans aucun droit de regard, sans aucune norme ou gouvernance. A partir des années 2010, les choses ont commencé à changer et des normes et des lois répressives ont été instaurées pour encadrer leur traitement, poursuit-il.
«En Tunisie, le premier texte relatif à la protection des données a vu le jour en 2004. Sa composante répressive a été révisée en 2018 pour qu’il soit en adéquation avec les bonnes pratiques du Rgpd», a-t-il souligné.
Et d’ajouter : «Mais il y a encore des écarts et des gaps à remplir par le législateur tunisien pour se mettre en conformité avec les pratiques européennes». Hachouch n’a cependant pas caché ses inquiétudes concernant les conséquences de la mise en application de ce règlement européen, notamment sur les entreprises installées en Tunisie. «On craint un effet boule de neige. Il suffit qu’un seul opérateur de taille considérable en France, en Allemagne ou dans un quelconque pays européen décide de se retirer d’un partenariat avec un opérateur tunisien, pour qu’un effet boule de neige puisse se déclencher et que cet opérateur-là entraîne dans son sillage plusieurs autres opérateurs. C’est un risque très considérable pour l’économie du pays», a-t-il averti. Présent lors de l’événement, Slim Abdeljalil, représentant de la Conect, a expliqué que la loi 2004 relative à la protection des données est une loi complexe et qui n’est pas souvent respectée par les entreprises. De plus, toutes les campagnes de sensibilisation sur le sujet visaient uniquement, selon ses dires, le citoyen alors que les opérateurs économiques devraient être informés des réglementations en vigueur. «Les entreprises doivent respecter cette loi, non seulement pour échapper aux sanctions, mais aussi pour des considérations purement économiques puisque la protection des données est devenue une exigence du marché», a-t-il indiqué dans une déclaration aux médias. Il a ajouté que cette loi doit être révisée pour qu’elle soit plus souple et que les entreprises puissent, donc, l’appliquer, sans contraintes.