Introduction
Le Règlement Général sur la Protection des Données (RGPD) impose des obligations strictes aux entreprises qui traitent des données personnelles de résidents européens. Mais qu'en est-il pour les entreprises tunisiennes ?
Application extraterritoriale du RGPD
Le RGPD s'applique à toute organisation qui traite des données de personnes situées dans l'Union Européenne, quelle que soit sa localisation géographique. Une entreprise tunisienne qui vend des produits ou services à des clients européens est donc soumise au RGPD.
La loi tunisienne n°2004-63
La Tunisie dispose de sa propre législation sur la protection des données : la loi n°2004-63 du 27 juillet 2004. Cette loi impose notamment :
- La déclaration des traitements à l'INPDP (Instance Nationale de Protection des Données Personnelles)
- L'obtention du consentement des personnes concernées
- Le respect des droits d'accès, de rectification et d'opposition
Nos recommandations
Pour assurer votre conformité, nous recommandons :
1. Réaliser un audit de vos traitements de données pour identifier les données collectées et leur finalité
2. Mettre à jour vos politiques de confidentialité et vos mentions légales
3. Former vos équipes aux bonnes pratiques de protection des données
4. Désigner un DPO si vous traitez des données sensibles à grande échelle
Partager cet article