Le conseiller exécutif de l'Institut arabe des chefs d'entreprise (IACE), Mejdi Hassen, a attiré l'attention, vendredi 16 février, sur les conséquences "catastrophiques" que pourrait avoir l'entrée en vigueur, le 25 mai 2018, du nouveau règlement européen, appelé Règlement général sur la protection des données, sur l'économie de la Tunisie, dont l'UE est un partenaire stratégique. "On s'attend à une chose plus grave que le blacklisting concernant les paradis fiscaux ou le blanchiment d'argent et le financement du terrorisme", a-t-il prévenu, appelant à entamer, le plutôt possible des démarches de sensibilisation des acteurs concernés (entreprises, banques….) pour se conformer à cette nouvelle réglementation, dont les principaux objectifs sont la protection des données personnelles et la responsabilisation des acteurs traitant ces données. La Tunisie a adopté en novembre 2017 la Convention 108 du Conseil de l'Europe sur la protection des données personnelles. Mais, le parlement n'a pas encore adopté le projet de loi sur la protection des données personnelles. D'après Hassen, la nouvelle réglementation pourrait avoir un impact direct sur le secteur des TIC, notamment les centres d'appels qui travaillent pour le compte des entreprises européennes et qui gèrent des bases de données et le secteur bancaire, étant donné l'application extraterritoriale du nouveau règlement européen. Ce règlement s'appliquera aux entreprises établies en dehors de l'Union européenne qui traitent les données relatives aux activités des organisations de l'UE. Les sociétés non-européennes seront également soumises au règlement si elles ciblent les résidents de l'UE par le profilage ou proposent des biens et services à des résidents européens (article 3 du règlement). Lire: Mondher Bousnina: Le projet de loi sur la protection des données personnelles sera soumis à l'ARP d'ici fin 2017 D'après le responsable de l'IACE, lorsque la nouvelle réglementation entrera en vigueur, elle exigera la conformité aux normes et une garantie de la part des pays partenaires de l'UE que les données de leurs citoyens sont protégées. "Nous ne savons pas si les banques tunisiennes disposent déjà des certifications nécessaires et si leurs bases de données sont protégées pour pouvoir opérer avec l'Europe". Pour mémoire, le président de l'Instance nationale de protection des données personnelles (INPDP), Chawki Gaddes, avait souligné, à l'Agence TAP, que la Tunisie doit inclure toutes les garanties contenues dans la convention 108 du Conseil de l'Europe sur la protection des données personnelles dans le projet de loi relatif à la protection des données personnelles, pour éviter un autre blacklisting. Lire: Protection des données personnelles : Et si la Tunisie était de nouveau blacklistée? Selon le président de l'INPDP, la non adoption du projet de loi "aura des conséquences très néfastes sur l'économie tunisienne" étant donné que la plupart des établissements utilisent les données personnelles dans leurs transactions, tels que les banques, les centres d'appel et les sociétés de service. En effet, le règlement n° 2016/679, dit règlement général sur la protection des données (RGPD), constitue le texte de référence européen en matière de protection des données à caractère personne. ll renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Ce règlement, dont l'ultime objectif est de fournir davantage de transparence et de contrôle pour les internautes européens sur l'utilisation de leurs données personnelles, a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions seront directement applicables dans l'ensemble des 28 Etats membres de l'Union européenne à compter du 25 mai 2018. Ses dispositions stipulent, entre autres, l'obligation de mettre en œuvre des mesures de sécurité appropriées, en fonction du risque impliqué dans les opérations de traitement de données qu'ils effectuent (approche basée sur les risques) et la désignation d'un responsable de protection des données pour toutes les autorités publiques et les entreprises qui effectuent certaines opérations de traitement des données. RGPD, c'est quoi? Le règlement n° 2016/679, dit règlement général sur la protection des données (RGPD) (en anglais : General Data Protection Regulation, GDPR), constitue le texte de référence européen en matière de protection des données à caractère personnel. ll renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Après quatre années de négociations législatives, le nouveau règlement européen sur la protection des données a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions seront directement applicables dans l'ensemble des 28 Etats membres de l'Union européenne à compter du 25 mai 2018. Ce règlement remplace la directive sur la protection des données personnelles adoptée en 1995 (article 94 du règlement). –Wikipedia– Exemple d'alerte sur l'entrée en vigueur du RGPD provenant d'une plate-forme CRM "En tant que client SF CRM, vous devrez peut-être prendre des mesures à la suite d'une nouvelle loi européenne sur la protection des données (GDPR), qui entrera en vigueur le 25 mai 2018. Le GDPR élargit les droits de confidentialité sur les données personnelles de l'Union (UE). Il met en place de nouvelles obligations importantes en matière de protection de la vie privée pour les organisations basées dans l'UE, ainsi que pour les organisations qui traitent des données sur des individus de l'UE, quel que soit l'endroit où l'organisation est basée. Vous pouvez être touché par le GDPR si vous êtes basé dans l'UE, avez des opérations dans l'UE ou si vous traitez des données personnelles sur des individus de l'UE. Par exemple, vous pourriez être touché si vous commercialisez ou suivez des individus de l'UE, peu importe où vous êtes basé. Nous vous invitons à consulter votre propre conseiller juridique pour vous familiariser avec les exigences qui régissent votre situation particulière. Ceux qui sont soumis au GDPR devront passer de SF CRM à SF Cloud ou à un autre produit avant le 25 mai 2018. Les clients non concernés par le GDPR n'ont pas besoin d'agir maintenant et peuvent continuer à utiliser SF CRM".
