Depuis 2004, la Tunisie excellait dans son projet de démocratisation de la culture de protection des données à caractère personnel avec la mise en place de l’INPDP : Instance Nationale de Protection des Données personnelles, l’équivalente de la CNIL
Cette instance avait commencé l’exercice de ses prérogatives en 2009
La Tunisie pouvait légitimement à ce moment là prétendre à sa primauté en la matière dans son environnement maghrébin et africain.
Néanmoins, ce n’est absolument pas le cas aujourd’hui, je ne vais pas m’attarder dans cet article sur les raisons de cette stagnation et de cette lenteur qui ont frappé l’élan initié en 2004, je reviendrai sur cette analyse dans un prochain article.
Je me contente aujourd’hui de dresser un tableau plutôt optimiste en constatant que depuis moins de deux ans, un certain nombre d’entreprises tunisiennes ont bien fourni l’effort courageux en se conformant aux dispositions du RGPD : Le Règlement Européen sur la Protection des Données personnelles.
En fait, le RGPD entré en vigueur depuis le moi de mai 2018, est un Règlement très particulier de part la complexité de son application qu’au niveau de sa nature transfrontalière qui le rend obligatoire à toute entité privée ou publique dans le monde traitant des données personnelles de citoyens européens ou résidant sur le territoire de l’Union Européenne.
C’est à ce titre que beaucoup d’entreprises tunisiennes qui détiennent un patrimoine de données appartenant à des clients, prospects, partenaires ou salariés résidant sur le territoire européen sont dans l’obligation d’établir un plan de conformité avec cette réglementation européenne.
Tunisair à titre d’exemple fut l’une des entreprises les plus réactives à ce sujet, beaucoup d’autres entreprises le sont moins, et s’expose de ce fait à des sanctions pécuniaires pouvant grimper jusqu’à 4 % de leur CA.
Ces sanctions seront bien entendu infligées en cas de manquement aux dispositions du RGPD par les autorités de contrôle du pays européen concerné.
Plus récemment à la fin de 2019, l’ESN Gfi Tunisie a communiqué sur son projet de conformité avec le RGPD, afin de s’aligner avec les bonnes pratiques développées au niveau du groupe Gfi en matière de protection des données à caractère personnel.
En mobilisant ses ressources dans un projet de mise en conformité RGPD et en communiquant sur ce projet, Gfi Tunisie gagne en capital confiance de ses clients et gère un risque opérationnel et juridique énorme de sanctions liées à la négligence du Règlement Européen.
Un exemple à suivre pour la majorité de nos entreprises tunisiennes qui entretiennent des relations commerciales avec l’un des pays de l’Union Européenne, sachant que les autorités de contrôle européennes ne vont pas tarder à se manifester dans les mois à venir, alors soyons prêts !