Par Amine MERNISSI
«Bonjour Amine, chez Air Abaria*, nous sommes entièrement engagés à protéger la confidentialité de vos données. En plus de nos sauvegardes existantes, nous avons mis à jour notre politique de confidentialité conformément au nouveau règlement général de l’UE sur la protection des données (RGPD), en clarifiant le type de données que nous recueillons, l’utilisation de ces données, ainsi que vos droits en relation avec ces données.»
De nombreux sites ont fait apparaître, à compter du 26 mai, de nouvelles fenêtres dites «pop-up» ou envoyé via mails, pour vous demander la permission d’utiliser des données, en spécifiant les raisons de la collecte. Ceci n’a pas dû vous échapper ! Cette collecte peut, par exemple, permettre de vérifier le nombre de fois où un article est consulté, afin de le mettre en avant sur un site. Cela peut aussi être pour recueillir des données plus précises de navigation. Chacun peut désormais avoir accès à ses propres données et a le droit de les modifier, mais aussi de s’opposer à leur utilisation, notamment commerciale. Aux entreprises, donc, de demander la permission à chacun en expliquant la légitimité de leur utilisation.
Le Règlement général sur la Protection des Données Personnelles (RGPD) redistribue les cartes de l’économie numérique, sans que personne ne puisse trop en prévoir à l’heure actuelle les conséquences. Au-delà de ses méandres juridiques, ce texte représente un vrai changement pour le traitement des données des 500 millions d’habitants de l’Union européenne. Si pour les particuliers l’enjeu est relativement simple, qu’en est-il des entreprises ? Et notamment pour l’’écosystème au Maroc et en première ligne les centres d’appels et le secteur de l’Offshoring qui demeurent fortement liés à l’UE et à ses donneurs d’ordre.
RGPD, qu’est-ce que cela change pour les entreprises ?
Il faut rappeler d’abord que Le RGPD reprend des principes qui ne sont pas inconnus : le consentement, le droit à l’oubli, la suppression des informations au-delà d’un certain temps, le choix d’un responsable des données… Tout était déjà présent et discuté dans de nombreuses lois nationales liées à l’informatique et aux libertés. La principale nouveauté du RGPD réside d’abord dans son approche unifiée à l’échelle européenne en matière de droit des données.
L’autre changement majeur du RGPD se trouve du côté des sanctions qu’il permet : on entend ainsi souvent parler de la plus dissuasive, qui consiste en une amende pouvant s’élever à 4% du chiffre d’affaires mondial de l’entreprise déclarée coupable ou 20 millions d’euros ! Pourtant, avant d’en arriver là, le RGPD permet aux autorités des données personnelles un large éventail de mesures toutes autant redoutées. Les entreprises qui ne respecteront pas les efforts demandés en matière de cybersécurité des données pourront ainsi être épinglées publiquement pour leurs fautes, ce qui constituerait un sérieux handicap en termes de notoriété…
Quid du Maroc ?
Au Maroc, le sujet gène encore certains… Des opérateurs présents dans l’activité des centres d’appels, ont d’abord accepté, puis se sont ravisés de donner suite à notre demande d’interview. Leur donneur d’ordre français une fois consultée, a préféré garder le silence, compte tenu de l’extrême « sensibilité » du sujet selon leur représentant marocain. Et notre interlocuteur d’avancer (en off) : « nous pensons que la date du 25 mai ne sera pas un couperet… Une période d’un an à deux ans sera tolérée avant la mise en conformité pleine et entière et que la loi ne s’applique de façon stricte ». Qui vivra verra.
(*) Le nom a été modifié
Article paru dans CIO Mag N°53 Juillet/Août 2018
