Les enjeux économiques des données personnelles se confirment encore de plus en plus. Sous la forte pression de grandes firmes internationales de l’hexagone, l’Union européenne a sorti un règlement très contraignant qui pourrait envoyer au chômage des milliers de personnels d’entreprises évoluant dans le domaine des technologies de l’Information et de la communication (TIC) au Sénégal et en Afrique de manière générale. En effet, à partir du mois de juin, beaucoup de banques et d’entreprises vont devoir fermer ou payer des millions pour se conformer à cette nouvelle loi.
Le Règlement Général sur la Protection des Données (RGPD), applicable à partir du 25 mai 2018, vient modifier en profondeur les pratiques des entreprises en matière de protection des données personnelles. Parmi l’un des principes les plus importants à la base du RGPD, il y a le principe d’accountability.
Actuellement, beaucoup d’organismes européens s’activent pour se mettre en conformité avec les nouvelles obligations imposées par le RGPD. Mais cela représente un travail colossal tant la portée de ces nouvelles obligations est large. Entre révision de la politique de confidentialité, tenue d’un registre de traitement et refonte des procédures de traitements, la tâche s’annonce dure d’autant plus que l’échéance des premiers contrôles approche à grands pas.
Le Règlement Général sur la Protection des Données (RGPD), applicable à partir du 25 mai 2018, vient modifier en profondeur les pratiques des entreprises en matière de protection des données personnelles. Parmi l’un des principes les plus importants à la base du RGPD, il y a le principe d’accountability.
Actuellement, beaucoup d’organismes européens s’activent pour se mettre en conformité avec les nouvelles obligations imposées par le RGPD. Mais cela représente un travail colossal tant la portée de ces nouvelles obligations est large. Entre révision de la politique de confidentialité, tenue d’un registre de traitement et refonte des procédures de traitements, la tâche s’annonce dure d’autant plus que l’échéance des premiers contrôles approche à grands pas.
Impact colossal et dangereux pour les entreprises africaines
Comment l'UE va enrichir les cabinets d'audit et de certification
PressAfrik a cherché à en savoir plus. Il s’est ainsi, entretenu avec l’ancien président de la Commission de Protection des Données personnelles (CDP) et conseil juridique de l’Agence de l’Informatique de l’Etat (ADIE), Dr. Mouhamadou Lo.
Auteur du livre "La protection des données à caractère personnel en Afrique" , il confirme que le RGPD interdit aux entreprises évoluant dans l’espace de l’UE d’échanger des données personnelles avec d’autres entités ne répondant pas à certaines garanties prédéfinies. En d’autres termes, pour le moment seul les cabinets européens seront habilités, avec leurs ordres de prix et exigences, à réaliser ces audits.
«C’est une menace qui est là et dont les gens n’ont pas encore pris conscience. C’est un nouveau règlement qui va entrer en vigueur sous peu en Europe et qui va impacter la gestion, la collecte et tous les traitements des données personnelles», a alerté l’expert en droit sur les TIC.
Cette nouvelle disposition aura un impact direct sur les sociétés africaines en général et sénégalaises en particulier travaillant avec celles établies dans l’espace de l’Union européenne. Car, indique l’ancien Président de la CDP, la loi européenne interdit très clairement que l’entreprise européenne envoie des données en Afrique ou dans un autre pays sans que cette entreprise soit en mesure de prouver, par des audits ou des certifications que «les données reçues seront sécurisées conformément à leurs exigences».
PressAfrik a cherché à en savoir plus. Il s’est ainsi, entretenu avec l’ancien président de la Commission de Protection des Données personnelles (CDP) et conseil juridique de l’Agence de l’Informatique de l’Etat (ADIE), Dr. Mouhamadou Lo.
Auteur du livre "La protection des données à caractère personnel en Afrique" , il confirme que le RGPD interdit aux entreprises évoluant dans l’espace de l’UE d’échanger des données personnelles avec d’autres entités ne répondant pas à certaines garanties prédéfinies. En d’autres termes, pour le moment seul les cabinets européens seront habilités, avec leurs ordres de prix et exigences, à réaliser ces audits.
«C’est une menace qui est là et dont les gens n’ont pas encore pris conscience. C’est un nouveau règlement qui va entrer en vigueur sous peu en Europe et qui va impacter la gestion, la collecte et tous les traitements des données personnelles», a alerté l’expert en droit sur les TIC.
Cette nouvelle disposition aura un impact direct sur les sociétés africaines en général et sénégalaises en particulier travaillant avec celles établies dans l’espace de l’Union européenne. Car, indique l’ancien Président de la CDP, la loi européenne interdit très clairement que l’entreprise européenne envoie des données en Afrique ou dans un autre pays sans que cette entreprise soit en mesure de prouver, par des audits ou des certifications que «les données reçues seront sécurisées conformément à leurs exigences».
Banques et centres d'appel, les premières entreprises impactées
Mouhamadou Lo est très clair : «les premières entreprises qui seront impactées par ce règlement ce sont les centres d’appel, les banques et autres structures privées comme publiques travaillant sur des données personnelles qui impliquent des Européens». Si rien n’est fait, ces entreprises risquent tout bonnement la fermeture dans un avenir proche car les sanctions prévues contre les récalcitrants au RGPD sont très importantes.
«Ce Règlement dit en son article 83 que Toute entreprise européenne non conforme à la réglementation sera soumise à une amende égale la plus élevée à deux montants : 20 millions d’Euros ou 4% de son chiffre d’affaires annuel», a indiqué l’expert.
Le pire a-t-il souligné, ces certifications seront nécessairement délivrées par des entreprises européennes spécialisées. Or, les ordres de prix et exigences des cabinets européens sont très souvent hors de portées des PME sénégalaises et Africaines.
Le Conseiller juridique de ADIE a confié à PressAfrik deux solutions qui s’offrent aux patronats et Etats africains : se conformer, s’adapter pour permettre à leurs entreprises de faire du business avec l’Europe ou que l’UA, la CEDEAO ou une autre entité communautaire mette en place une législation avec des exigences propres à notre contexte, à nos réalités et que les partenaires européens seront aussi obligés de respecter. Il est d’avis aussi qu’un combat devra être mené au niveau africain, que le Sénégal gagnerait à le diriger, au vu du nombre d’entreprises menacées.
Ousmane Demba KANE & Ibrahima Lissa FAYE