Le débat sur « Les défis de la conformité RGPD : un accélérateur pour les échanges Tunisie-Union européenne » a été organisé conjointement entre les Chambres tuniso-belgo-luxembourgeoise (CCTBL) et tuniso-suisse (CCITNCH) le mercredi 28 février 2024 à l’Institut arabe des chefs d’entreprises.
Chawki Gaddes, ancien président de l’Instance nationale de la protection des données personnelles (INPDP), a souligné que le cadre juridique de la protection des données personnelles est évolutif et que la mise en place de la protection des données personnelles est une question de culture.
Il a également insisté sur l’importance de veiller à la conformité des règles, notamment à travers une décision d’adéquation, en soulignant que dans tous les échanges avec l’Union européenne, il est impératif de respecter les règles de l’espace européen.
En outre, il a déclaré: « Le problème majeur en Tunisie est le manque de sensibilisation et d’importance accordée à la protection des données personnelles. Cela a des répercussions négatives sur les institutions économiques qui doivent limiter leurs activités à l’étranger et entraver leurs transactions avec des partenaires, en particulier européens. Il en va de même pour les institutions publiques, comme la Poste tunisienne, qui traitent également les données personnelles de manière insatisfaisante, malgré les multiples demandes de réforme. Cette situation concerne également la STEG et la Sonede. Autrement dit, un changement de mentalité s’impose ».
Dresser un état des lieux
Slim Abdeljelil, le représentant de la Conect, souligne que bien avant de parler de cadre législatif, il est crucial de dresser un état des lieux et de voir la réalité en face. Les entreprises tunisiennes doivent être en conformité, c’est-à-dire respecter les lois. Dans ce contexte, les entreprises doivent respecter les lois, dont la protection des données personnelles. Comme l’ont souligné les experts, le texte de loi sur la protection des données personnelles est très compliqué. De plus, il est difficile. Il serait plus convenable de le moderniser, on ne veut en aucun cas changer pour changer, mais sa mise en application doit être conforme par rapport au marché national et international, notamment pour les sociétés exportatrices.
Concrètement, Slim Abdeljelil prend l’exemple du recrutement à l’étranger. « Ces sociétés qui opèrent dans le recrutement à l’étranger vont envoyer les CV des personnes à l’employeur. Ce secteur ne respecte pas les données personnelles et n’est pas autorisé à le faire. Or, il faut une autorisation pour le faire. La protection des données personnelles est également liée à la souveraineté nationale, car ces données sont sensibles. Parfois, on vous pose des questions sur l’état de santé de la personne, ce qui est tout de même une donnée personnelle. D’où la nécessité d’un cadre législatif », martèle-t-il.
De son côté, Rached Hachouch, membre du comité exécutif de la Chambre de commerce et d’industrie tuniso-suisse, estime qu’il y a une voie institutionnelle à l’échelle nationale et qui est en adéquation avec les bonnes pratiques instaurées par l’UE. En parallèle, il y a une solution de sortie au cas par cas pour chaque entreprise qui entreprend les mesures nécessaires.
« Ce que soulève cette problématique de protection des données personnelles, c’est la culture et la philosophie de la manipulation de ces données. Avec le boom informatique depuis 2000 et jusqu’à 2010, on a eu l’impression que les données étaient disponibles pour tout le monde et que c’était un capital disponible sans aucune ordonnance. Mais les choses ont commencé à changer avec l’instauration des bonnes pratiques. L’Europe a rédigé un texte entre 2012 et 2016, voté à Bruxelles en 2017 et entré en vigueur en mai 2018 ».
Et de conclure: « En Tunisie, la loi sur la protection des données personnelles a été adoptée en 2004, juste quelques mois avant les élections cette année-là, et une année avant le CMSI. Il y avait une composante répressive dans ce texte. En 2018, il y a eu une légère modification. Le jour où nous verrons les sanctions tomber, nous craindrons vraiment le retour de bâton. Nous craignons un effet boule de neige. Si un seul opérateur de taille considérable en France ou en Allemagne décidait de se retirer d’un partenariat avec un opérateur tunisien, cela serait un risque très conséquent pour l’économie du pays ».
En définitive, la protection des données personnelles est un enjeu crucial pour le pays.
