Actu de l'ile Maurice
Actualités

Session de réflexion sur la réglementation générale pour la protection des données de l’Union Européenne

Session de réflexion sur la réglementation générale pour la protection des données de l’Union Européenne

Ce 25 mai 2018 est la date butoir de l’entrée en vigueur de la Réglementation Générale pour la Protection des Données (‘RGPD’) de l’Union Européenne (‘UE’) ayant un « extra territorial scope », en vertu duquel elle régit aussi de nombreuses sociétés mauriciennes. ADS Consulting Ltd, une firme privée se spécialisant dans des services de conformité auprès des entreprises, a tenu à marquer ce fait nouveau dans notre environnement juridique et légal en débutant la journée par une session de réflexion (un breakfast session) autour de la question qui taraude l’esprit de tous ceux qui, de par leurs échanges avec l’UE, détiennent des données à caractère personnel des résidents de l’UE et sont ainsi affectés par cette nouvelle réglementation: “How are the New Data Protection Legislations reshaping your Business?”

De par leur fonction en tant que consultant en matière de conformité, ADS Consulting Ltd a voulu adopter une approche holistique à la question en intégrant au débat l’impact de la nouvelle loi mauricienne sur la protection des données – Data Protection Act 2017 (‘DPA’) – qui est en vigueur depuis janvier 2018 et qui régit toute société mauricienne qui collecte, manipule et conserve des données à caractère personnel des individus résidant à Maurice. Certaines de nos entreprises sont régies et par la RGPD et par la DPA et la problématique est non seulement comment se préparer pour s’y conformer mais aussi comment procéder dans le futur afin de rationaliser le traitement et la protection des données à caractère personnel. Ces questions sont d’autant plus cruciales en vue des pénalités imposées par ces lois – une amende allant jusqu’à 4% des revenus globaux annuels ou EUR20 million sous la RGPD et des sanctions variables sous la DPA dépendant de l’infraction, allant à une amende ne dépassant pas MUR200,000 et à l’emprisonnement jusqu’à un terme maximal de 5 ans.

Afin de répondre à ces questions, Sarika Subdhan, Directrice d’ADS Consulting Ltd, a ouvert le débat en mettant l’accent sur les diverses implications de ces nouvelles obligations légales sur les procédures des organisations concernées. Elle a préconisé des mesures spécifiques devant permettre aux participants d’atteindre leurs objectifs tout en se conformant aux exigences légales. A cet égard, elle a soutenu que « dorénavant il est nécessaire que chaque entreprise doit réfléchir pro-activement comment intégrer au sein de ses méthodes de travail et autres opérations le « privacy by design », c’est-à-dire, la prise en compte du […] respect de la vie privée dès la conception d’un projet ou d’une opération afin d’assurer sa conformité avec toutes les lois régissant la protection des données à caractère personnel. »

Parmi les intervenants de marque, le breakfast session comptait Anna Brzozowska, la European Union Counsellor on Regional Trade Affairs basée à Maurice, qui a expliqué aux nombreux personnalités présents – les membres exécutifs et hauts cadres des sociétés mauriciennes évoluant dans des secteurs aussi variés que le secteur financier bancaire et non-bancaire, le global business, le tourisme, l’hôtellerie, l’aviation, le secteur maritime et agro-alimentaire, cabinets juridiques, firme d’architecte, pour ne nommer que ceux là – les implications de la RGPD sur les entreprises non Européennes mais détenant des données à caractère personnel sur des individus résidant en Europe. Dans ce contexte, Anna Brzozowska a précisé l’importance de la protection de la vie privée des résidents Européens et les implications du transfert des données à caractère personnel, tout en permettant aux Européens de jouir d’une fenêtre sur le monde interconnecté. Les invités ont aussi voulu en savoir davantage sur les bienfaits de la RGPD et Anna Brzozowska a développé les éléments de confiance légale, sécurité juridique et l’innovation technologique qu’apportera l’entrée ne vigueur de la RGPD.

Feizal Jownally – Associé de BDO Mauritius et Responsable du IT Governance & Consulting – autre guest speaker éminent du breakfast session, a, quant à lui, rappelé aux participants comment l’utilisation d’outils informatiques peuvent aider les sociétés mauriciennes à développer le cadre réglementaire nécessaire chez elles. Il a souligné que le projet  « Data Protection » est un projet continu qui nécessite une planification, l’évaluation de la situation existante, l’étude de toutes les options disponibles et la conversion de l’information obtenue en résultats concrets en termes de procédures et autres mesures à mettre en place, les actions correctives à adopter, et les recommandations à soumettre au conseil d’administration.

Aussi présents au breakfast session, les Hauts Fonctionnaires du Data Protection Office ont activement participé aux discussions et suite à l’une des nombreuses questions, ils ont surtout fait ressortir le modernisme de la DPA et les pouvoirs conférés au Data Protection Office en termes de possibilités de « request for information », faire des inspections et « compliance audits » chez les « data controllers ».

Les invités ont confirmé que le breakfast session était très enrichissant et ont loué l’initiative de ADS Consulting Ltd qui leur « a donné matière à réflexion en termes de procédures internes et méthodes de contrôle et de sécurité d’informations à caractère personnel hautement confidentielles ». « Cela nous pousse à réviser nos méthodes de travail et à revoir notre cadre de sécurisation des données afin de satisfaire les nouvelles exigences légales » nous a confié l’un des participants.