L’Autorité nationale de régulation des télécommunications (ARTCI) accompagne les entreprises dans leurs obligations de conformité à la loi relative à la protection des données à caractère personnel, qui fait obligation à toute entreprise exerçant en Côte d’Ivoire de procéder à la désignation d’un correspondant à la protection des données personnelles (CPDP) de leur organisation. C’est dans ce sens qu’elle a organisé du 2 au 6 décembre 2019, à la Maison de l’entreprise, à Abidjan, en collaboration avec la Confédération générale des entreprises de Côte d’Ivoire (CGECI), un séminaire de formation à l’attention des personnes préposées à ce nouveau métier au sein des entreprises. Elles sont ainsi une centaine, ces entreprises qui ont pris part à cette session, la deuxième du genre, sur un panier de 3500 membres que compte la CGECI. Soulignant que « la tâche est encore ardue », Stéphane Aka-Anghui, directeur exécutif de la confédération, a salué la démarche de l’ARTCI, chargée de veiller à l’application de la loi, qui favorise la sensibilisation et donne ainsi du temps aux entreprises pour se conformer à la loi.
Assurer aux correspondants une meilleure maîtrise de la notion
Selon le conseiller technique du directeur général de l’ARTCI, Diamala Kouassi Raphaà«l, toute entreprise ne respectant pas les règles de protection des données à caractère personnel sera sanctionnée ; c’est pourquoi il est important pour chaque correspondant de bien jouer son rôle. « Aujourd’hui, on voit des informations divulguées de partout, alors que le citoyen et que ses données doivent être protégés. Il fallait donc donner des rudiments aux correspondants pour avoir une meilleure maîtrise de la notion et comment accomplir la mission qui est la leur de protéger ces données », a expliqué le conseiller de Bilé Diéméléou.
Il explique que ces correspondants seront comme des représentants de l’ARTCI, pour donner des directives aux ressources humaines et à la direction générale de leurs entreprises, pour qu’elles puissent mieux protéger les données à caractère personnel et en tenir compte. Il prévient que le régulateur va faire des audits périodiques pour s’assurer que ces données sont bien conservées, les protocoles de protection mis en place.
Des préoccupations subsistent qui nécessitent la réflexion
Les participants ont unanimement apprécié la qualité de la formation qui leur a permis de s’approprier des notions nouvelles, de les intégrer et de les déployer au sein de leurs entreprises. Pour Estelle Djoman Diplo, chef de service conformité dans une grande banque de la place, « si certaines préoccupations ont trouvé solution, d’autres nécessitent de poursuivre la réflexion. » Notamment en ce qui concerne l’adéquation entre les réglementations antérieures et les dispositions de la nouvelle loi.
Elle précise que le secteur bancaire étant déjà régi par une réglementation en la matière, les banques sont habituées à la transcription de la réglementation dans leur fonctionnement interne à travers leurs procédures, dispositifs de contrôle, de sécurisation du service offert aux clients et la protection des données à caractère personnel, tant pour leurs clients, leurs personnels que pour leurs partenaires.
Kouakou Maurice, cadre qualité sécurité environnementale chez Awalé corporation, filiale d’Eranove évoluant dans le domaine de la communication, a pu trouver, lui, des réponses à des préoccupations liées principalement à la finalité, notion très abstraite, et au traitement qui prenaient plusieurs sens d’une personne à une autre.
Emmanuel Akani
