La Commission Emploi et Relations sociales et celle en charge de l’Economie numérique et Entreprises digitale de la Confédération générale des entreprises de Côte d’Ivoire (CGECI) ont organisé, le 12 avril, dans ses locaux sis au Plateau, sa traditionnelle plateforme d’échanges avec les acteurs* économiques sur des thématiques d’actualité. Dénommée « Les Matinales de la CGECI », le thème de cette nouvelle édition était : « Les pratiques de protection des données à caractère personnel ».
Au cours de la cérémonie, M. Ibrahim Coulibaly, Docteur en Droit Privé, Avocat, spécialiste en droit des télécommunications et l’un des deux conférenciers du jour, a souligné qu’une donnée à caractère personnel est définie par la loi comme toute information qui permet d’identifier directement ou indirectement une personne physique. « Pour les entreprises, la protection des données à caractère professionnel n’est pas une option, c’est une obligation légale », fait savoir M. Ibrahim Coulibaly à son auditoire. Il a relevé qu’en Côte d’ Ivoire, une loi en vigueur depuis 2013 impose à toute personne qui traite des données de se mettre en conformité avec la loi. « Aujourd’hui, les entreprises doivent être dans cette démarche. Au-delà de l’aspect légal pour elles, c’est une démarche de communication, d’éthique », a noté Dr Ibrahim Coulibaly. Aussi a-t-il indiqué qu’il y a des données sensibles et d’autres qui ne le sont pas.
Les données sensibles, explique le Spécialiste, sont celles dont le traitement peut exposer les personnes à un risque de discrimination par rapport aux origines, à la santé, aux opinions. C’est d’ailleurs pourquoi, la loi prévoit l’interdiction du traitement de ces données. « La loi impose à toutes les entreprises de respecter les principes mis en place, notamment vérifier que la finalité pour laquelle on traite ces données est légitime, pertinente, exacte et qu’on prend également toutes les mesures de sécurité nécessaires pour éviter que ces données ne soient endommagées ou que des personnes non autorisées y aient accès », dit-il. Précisant que la protection des données à caractère personnel se matérialise à travers le respect des obligations que la loi a mises en place. Pour M. Mar Mao, président de la Commission emploi et relations sociales à la CGECI, le choix de ce thème n’est pas fortuit car ces derniers temps, l’Autorité de Régulation des Télécommunication de Côte d’Ivoire (ARTCI) a décidé de vérifier la conformité de certaines entreprises avec les textes qui sont pris dans le cadre de la protection des données à caractère personnel. A l’en croire, plusieurs entreprises ne sont pas au fait de ces textes qui datent de 2013. « Pour une entreprise qui ne respecte pas les textes, il y a des peines de prison et des amendes très lourdes qui peuvent aller jusqu’à 500 millions de FCfa », informe-t-il, ajoutant que des entreprises ont déjà été sanctionnées. « Il n’y a pas eu encore de condamnation pénale, mais plutôt pécuniaire », relève Mar Mao.
Cette rencontre a également enregistré l’intervention d’un second expert, M. Jocelyn Adjobi, Spécialiste des Télécommunications et de la gestion des données à caractère personnel. Pour l’Expert, la désignation d’un correspondant à la protection des données à caractère personnel doit être notifiée à l’autorité de protection. Le profil et les conditions de sa rémunération doivent aussi faire l’objet d’un arrêté du Ministre en charge des technologies de l’Information et de la Communication sur proposition de l’autorité de protection.