Tout le monde en parle, le RGPD (Règlement Général sur la Protection de Données) a inondé le net et ce particulièrement depuis sa mise en vigueur le 25 mai 2018. Mais encore peu d’entre nous sont aptes à comprendre les tenants et les aboutissants de ce nouveau règlement. C’est pourquoi, callcenterilemaurice.com est allé se renseigner auprès d’une experte juridique, Maître Mathilde Parent Lagesse.
Bonjour Mathilde pouvez-vous vous présenter ?
Bonjour, je suis Avocat au Barreau de Paris et au Barreau de l’Ile Maurice. En avril 2007, j’ai fondé à l’île Maurice, le cabinet d’avocats d’affaires PLCJ Ltd.
L’objectif de PLCJ Ltd est de faire profiter à sa clientèle européenne et mauricienne de sa capacité à apporter une expérience juridique des courants d’affaires entre la région Océan Indien et l’Europe.
En effet, grâce à notre localisation dans l’Océan Indien, nous proposons au sein de mon cabinet une connaissance approfondie des systèmes juridiques des pays de l’Océan Indien. Nous nous appuyons d’ailleurs sur un réseau de partenaires juridiques compétents et réactifs dans chaque pays (avocats, notaires, huissiers, etc.), notamment à l’Ile Maurice, La Réunion, les Seychelles, Madagascar et les Comores.
Cette délocalisation à l’Ile Maurice permet également à PLCJ Ltd d’offrir des prestations d’avocat d’affaires au Barreau de Paris, en France pour une clientèle française et sur des dossiers français.
Nous faisons en outre partie de plusieurs réseaux européens, africains et internationaux.
Enfin, nous animons des conférences à l’île Maurice ou en France sur des sujets liés à notre activité et notamment le RGPD.
1) Comme vous le savez, le secteur du BPO (Business Process Outsourcing) est devenu un pilier de l’économie mauricienne. Le pays travaille énormément sur le marché européen. Par conséquent, quels sont selon vous, les points que les acteurs mauriciens doivent retenir du RGPD ?
De part son positionnement stratégique, l’île Maurice attire beaucoup. Avec l’anglais et le français comme langues officielles, le pays est ouvert sur le monde. De plus, le pays est conscient des enjeux économiques, et possède une main d’œuvre qualifiée. En outre, les coûts pour y faire appel sont avantageux. Cela attire indéniablement les entités européennes qui souhaitent y faire de l’outsourcing.
Si le Règlement Général Européen relatif à la Protection des Données à caractère personnel (ci-après « RGPD ») adopté en avril 2016 a pour vocation de créer un régime juridique unique dans toute l’Union Européenne, les traitements de données personnelles ne s’arrêtent pas toujours à ces frontières.
Avec l’arrivée du RGPD, les acteurs mauriciens doivent prendre conscience qu’ils sont eux aussi susceptibles de devoir se mettre en conformité, et ce même s’ils se situent hors du territoire européen. En effet, les entités européennes travaillant avec Maurice sont extrêmement sensibles à l’impact du RGPD sur leurs activités. Par conséquent, elles souhaitent que tous leurs partenaires, y compris hors Europe en prennent la mesure.
En outre, les entreprises mauriciennes traitant des données à caractère personnel de ressortissants européens sont passibles d’amendes importantes prévues par le RGPD. À savoir jusqu’à 10 voire 20 millions d’euros. Et dans le cas d’une entreprise, jusqu’à 2% ou 4% du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.
2) Depuis janvier 2018, le DPA (Data Protection Act 2017) est entré en vigueur à l’île Maurice. Quels sont les enjeux de cette nouvelle loi locale ?
Il se trouve que l’île Maurice est l’un des premiers Etats à avoir travaillé sa législation relative à la protection des données personnelles après l’adoption du RGPD, de sorte que celle-ci est à quelques exceptions près, similaire au RGPD.
L’enjeu principal du DPA est de fait de s’aligner sur le RGPD.
3) Selon vous, quelle sera l’évolution du DPA par rapport au RGPD ?
Le DPA devra probablement être revu quant aux sanctions en cas de manquements. Pour le moment, celles-ci paraissent peu dissuasives en comparaison avec les amendes prévues par le RGPD. Il en sera de même de sa force obligatoire où il sera probablement demandé que le Data Protection Officer (personne dédiée à la sécurité juridique et informatique de son entité au regard de la gestion des données personnelles) contrôle davantage la conformité des entreprises mauriciennes.
Cependant, il faut garder en mémoire que la volonté des législateurs européens est premièrement d’avoir le contrôle sur les données concernant ses ressortissants. Ils souhaitent ensuite conscientiser et responsabiliser les acteurs économiques, au vu de la facilité de circulation des informations sur internet. Car ne l’oublions pas, aujourd’hui, la donnée c’est le pouvoir.
Beaucoup y voient un intérêt marketing, les enjeux sont financiers, les dérives sont nombreuses puisque les informations récoltées sur les individus sont à manipuler avec précaution. Il était donc nécessaire d’encadrer plus strictement l’exploitation des données et de protéger les personnes concernées, qui sont finalement vous, et moi.
4) Est-ce que l’île Maurice sera reconnue comme étant conforme au RGPD ? Quel rôle joue le DPA par rapport à cette mise en conformité ?
Un certain nombre de pays, dont la liste a vocation à s’élargir, sont reconnus par la Commission Européenne comme garantissant un niveau de protection « adéquat ». Selon une liste précise de critères qu’énonce le Règlement, à l’heure actuelle, ces pays sont relativement peu nombreux.
Aux dernières nouvelles, le gouvernement mauricien était sur le point d’effectuer une demande de reconnaissance. Si nous parvenons à obtenir ce statut, les échanges entre acteurs économiques seront moins fastidieux. C’est aussi un gage de confiance pour les différents partenaires étrangers traitant avec des sociétés mauriciennes.
Dans les grandes lignes, Maurice a souhaité adopter une législation plus contraignante pour s’aligner sur le RGPD. L’augmentation du niveau de protection des personnes concernées par le traitement des données à caractère personnel, accroît de façon considérable les chances de l’île Maurice d’être reconnue comme Etat ayant un niveau de protection adéquat. Et si le DPA évolue comme nous l’évoquions à l’instant, l’île Maurice a toutes les chances d’obtenir cette adéquation.
5) Petit mot à ajouter… ?
Le RGPD et le DPA paraissent contraignants, mais il faut voir ces instruments législatifs comme étant des outils de bonne gouvernance au sein des entités concernées. Surtout au vu de la transformation numérique des entreprises.
La bonne nouvelle est que si une entité est conforme au RGPD, elle le sera globalement au DPA et inversement !
Trouver un prestataire « adéquat ».
Vous souhaitez lancer une opération. Et pour un meilleur ROI (retour sur investissement), vous voulez délocaliser ou externaliser en offshore. Pas de problème. Contactez-nous et nous vous mettrons en relation avec les meilleurs prestataires du marché mauricien. Besoin de plus d’information sur le DPA et le RGPD ? N’hésitez pas à nous appeler au 09 70 71 83 ou envoyez-nous un message directement sur notre site internet.
Trackbacks (rétroliens) & Pingbacks
[…] des changements. D’ailleurs, Maurice prend d’ores et déjà des mesures en ce sens avec le DPA (Data Protection Act 2017). C’est en tout cas ce que Maître Mathilde Parent Lagesse nous a récemment affirmé : […]
[…] vous le voyez, l’île Maurice attire un grand nombre d’entreprises souhaitant s’externaliser pour parfaire leurs […]
[…] depuis mai 2018, n’est pas un règlement à prendre à la légère, comme l’a souligné, Maître Mathilde Parent Lagesse, avocate au Barreau de Paris et au Barreau de l’Ile Maurice : « Avec l’arrivée du RGPD, les acteurs mauriciens doivent prendre conscience qu’ils sont […]
Les commentaires sont désactivés.