Jean-Luc Sauron, Expert en protection de données: "Il faut que les entreprises tunisiennes aient cette connaissance de la protection des données"

A l'occasion du lancement par l'Université Dauphine/Tunis de la deuxième session de son certificat Data Protection Officer, M. Jean-Luc Sauron, Directeur du Diplôme d’Université RGPD-DPO de Paris-Dauphine et du Certificat Protection des Données du campus Tunis de l’université parisienne, est en Tunisie pour rencontrer les professionnels ayant déjà suivi la première session de la formation, mais aussi promouvoir une deuxième promotion et marquer la synergie entre les deux diplômes délivrés à Paris et Tunis. 

Dans cette interview, M. Sauron nous parle du bilan de la première session, des objectifs de cette formation sur la protection des données mais aussi de l'intérêt pour la Tunisie de se mettre en conformité avec le Réglement Général sur la Protection des Données (RGPD

Espace Manager : Monsieur Jean-Luc Sauron, pouvez-vous vous présenter à nos lecteurs ?

Jean-Luc Sauron : Je suis Jean-Luc Sauron, je suis conseiller d'Etat, professeur d'université Paris Dauphine en droit européen. Je m'intéresse à la protection des données depuis longtemps. Je suis un des négociateurs pour la France de la directive 9546 du texte qui était avant le règlement qui s’applique aujourd’hui. J'ai créé en septembre dernier un diplôme à Paris Dauphine et le certificat de Dauphine Tunis sur la même thématique: la protection des données.

Vous êtes ici en Tunisie dans le cadre de la deuxième session du certificat Data Protection Officer à Dauphine Tunis et dans le but de rencontrer des professionnels. Pouvez-vous nous en dire plus?

Je suis venu pour faire le bilan de la première promotion du certificat, en tirer des leçons, faire se rencontrer les professionnels tunisiens et lancer la deuxième promotion qui aura lieu fin mars début avril et avec cette idée que la première promotion a été formée essentiellement par des professeurs français. Dès la deuxième promotion, il y aura des professeurs tunisiens dans la formation.

L'Université Paris Dauphine a déjà lancé en septembre dernier une première session du certificat Data Protection Officer, sur le thème : la "réglementation nationale et européenne sur la protection des données". Quel bilan peut-on tirer de cette formation?

Le bilan, c'est d’abord qu'il y a un intérêt assez fort des Tunisiens pour cette formation. Ils ont bien réagi à cette formation et je crois qu'ils seront eux-mêmes les bons ambassadeurs du certificat sur l'intérêt et la qualité de l'enseignement qu'ils ont reçu.

L'un des objectifs de cette session est d'accompagner les entreprises tunisiennes dans leur mise en conformité avec le RGPD (Règlement Général sur la Protection des Données) et pour les aider à désigner un Data Protection Officer. Qu'en est-il réellement? 

La Tunisie est finalement dans un groupe de pays qui doivent se mettre en conformité. Puisque tous les pays qui commercent avec l'Union européenne doivent se mettre en conformité avec cette réglementation, à savoir le Règlement Général sur la Protection des Données ou RGPD. Puisque sa réglementation s'applique à toutes les données qui appartiennent à des résidents dans l'Union européenne et qui font l'objet de traitements et d'utilisations par des entreprises extérieures à l'Union européenne et d'entreprises tunisiennes qui travaillent avec l'UE et qui doivent avoir cette protection.

Il faut que les grandes entreprises tunisiennes, c'est-à-dire toutes celles qui travaillent avec l'UE aient cette connaissance de la protection des données et qui doivent être traitées dans cette tâche par des Data Protection Officer formés notamment à Dauphine Tunis.

A quel niveau se situe, selon vous,  la Tunisie en matière de protection des données personnelles?

La Tunisie est un pays qui doit faire face à énormément de choses en même temps. Mais je dois dire, vu que je travaille dans le cadre du conseil de l'Europe avec un groupe de travail qui regroupe tous les pays qui ont signé une convention qui est, non pas équivalent, mais proche du réglement RGPD de l'Union européenne. Et la Tunisie a une bonne prise de conscience, elle a une notoriété de contrôle. L'INPDP (Instance nationale de protection des données personnelles) est un très bel outil, mais qui j'espère sera confortée par la loi tunisienne qui devrait mettre la législation dans la pratique des entreprises. La législation tunisienne est en parfaite conformité avec les règles européennes en la matière.

Propos recueillis par O.D. et C.B.