Interview

Dr Peter Tobin expert international : «Les entreprises sont prises par les règlementations de protection des données»

L’expert Dr Peter Tobin travaille avec BDO IT Consulting afin d’assister les entreprises dans leur mise en conformité par rapport aux nouvelles règlementations de protection des données personnelles. 

Publicité

Parlez-nous du but de votre visite à Maurice ?
Grâce à l’équipe de BDO IT Consulting, j’effectue aujourd’hui ma troisième visite à Maurice, en moins d’un an, dans le cadre de la protection et de la confidentialité des données personnelles. Deux nouvelles lois sur la protection des données sont entrées en vigueur en 2018 : la loi mauricienne sur la protection des données de 2017 (MDPA) et le règlement général de l’Union européenne sur la protection des données de 2016 (GDPR).  

Le GDPR est entrée en vigueur le 25 mai 2018. Comment fonctionne-t-elle et quelle est son incidence sur Maurice ?
Le GDPR, contrairement à la précédente directive européenne de 1995, a maintenant une portée territoriale globale. Le GDPR couvre la protection des données à caractère personnel des résidents de l’UE lorsque des produits et services leur sont proposés directement dans l’UE ou indirectement par l’intermédiaire d’un partenaire commercial, par exemple lorsqu’une entreprise à Maurice est un fournisseur de services d’un partenaire dans l’UE. Cela signifie que de nombreuses organisations à Maurice, y compris le secteur des agences de voyages, du transport aérien et du tourisme entrent maintenant dans le champ d’application du GDPR. Le GDPR protège également les droits des citoyens mauriciens établis de manière permanente dans l’Union européenne mais qui continuent de recevoir des produits ou des services, impliquant le traitement de leurs données à caractère personnel à Maurice. 

Quelles sont les difficultés que vous avez identifiées concernant la mise en conformité par rapport au GDPR ?
Les entreprises mauriciennes peuvent même ne pas savoir qu’elles sont incluses dans le champ d’application du GDPR. La difficulté est donc de s’assurer que toutes les entreprises sont en mesure de déterminer si elles doivent ou non s’y conformer. D’autre part, une entreprise mauricienne peut remplir deux grands rôles. Celui de contrôleur ou celui de processeur, voire les deux. La difficulté est donc de déterminer où se situe le risque de non-conformité. 

Quelle est la fonction d’un délégué à la protection des données (DPO) ? Maurice est-il suffisamment équipé pour pourvoir à ce poste ?
Il peut être utile d’approcher le rôle du DPO comme un travail d’équipe plutôt que comme celui d’un seul individu. Les DPO doivent être prêts à suivre une phase d’apprentissage accélérée pendant un certain temps et à partager leurs connaissances, leurs compétences et leurs expériences avec les parties prenantes. Au cours des deux jours de formation il est devenu évident que certaines organisations à Maurice prennent leurs défis au sérieux. J’espère avoir l’occasion de renforcer mon engagement auprès de votre merveilleux peuple et de votre pays dans un proche avenir.

Son parcours

L Dr Peter Tobin a eu son premier diplôme à l’Université de York (Angleterre). Il a ensuite obtenu un diplôme de troisième cycle en études de gestion à l’Université d’East London (Angleterre). Il est également titulaire du prestigieux MBA décerné par la Henley Business School. Il a ensuite complété son doctorat en gestion à l’Université de Pretoria.

 

 

Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !