Quel impact aura la loi sur la protection des données personnelles, qui sera bientôt adoptée par l’Assemblée, sur le fonctionnement des centres d’appels en Tunisie? Les avis sont partagés…
Par Yüsra Nemlaghi
La loi tunisienne, on le sait, est largement inspirée de la loi relative à la protection des données personnelles adoptée par le Parlement européen le 27 avril 2018 et qui entrera en vigueur le 25 mai prochain.
Certains craignent ses retombées sur le fonctionnement des centres d’appel en Tunisie, qui emploient plus de 20.000 personnes en Tunisie et qui utilisent les données personnelles des clients, notamment pour les opérations de démarchage commercial.
Optimiser la gestion des données clients
Les mauvaises langues disent également que certains de ces centres, notamment ceux dits anarchiques, c’est-à-dire opérant dans l’illégalité, volent des données de leurs clients qu’ils revendent à des commerciaux.
Certains professionnels du secteur estiment que la nouvelle loi n’aura pas d’impact négatif sur le marché des centres de contacts en Tunisie. Elle obligera cependant les opérateurs du secteur à s’y conformer pour optimiser la gestion des données clients et mieux sécuriser tout l’écosystème.
C’est le cas de Sahbi Gargouri, membre de la Fédération nationale des technologies de l’information et de la communication (FNTIC) relevant de l’Utica, qui préfère parler d’opportunité pour le développement du business des centres qui respecteront la loi.
En effet, le règlement (UE) 2016/679, que la Tunisie s’est engagée à respecter, permet d’assurer un haut niveau de protection des données personnelles en permanence et pour ce faire, les sociétés devront mettre en place des procédures internes garantissant la prise en compte de la protection de ces données, à tout moment.
Cela passe notamment par la nomination d’un Data protector officer (DPO), chargé de la sécurité interne physique et informatique, qui doit également tenir un registre recensant de façon précise le traitement et la gestion des données. Ce registre doit être accessible et auditable à tout moment.
L’entreprise doit aussi mettre en place des procédures internes garantissant la prise en compte de la protection des données à tout moment, tout en prenant en compte des événements pouvant survenir au cours de la vie d’un traitement (faille de sécurité, changement de prestataire…).
La Tunisie s’alignera sur l’Union européenne
Toutes les données et les instructions des clients (donneurs d’ordre), doivent être tracées et les entreprises doivent alerter ces derniers, si les instructions sont hors la loi et être en mesure, en cas d’audit, de prouver que l’alerte a bien été donnée à temps.
Pour M. Gargouri, les centres de contacts qui respecteront ces procédures vont gagner en part de marché, d’autant que la Tunisie est le 4e pays hors UE à s’être engagé à appliquer le règlement (UE) 2016/679, ce qui pourrait augmenter les investissements étrangers.
Rappelons que le projet de loi régissant la protection des données personnelles, portée par l’Instance nationale de protection des données personnelles (INPDP), a été validée, le 8 mars 2018, en conseil des ministres et sera bientôt présenté à l’Assemblée des représentant du peuple (ARP), pour adoption.
Donnez votre avis