#VDP | Processus de mise en conformité des organismes publics et privés en Côte d’Ivoire : la lumière sur la démarche qualité et la démarche administrative.

La 4ᵉ édition du vendredi des Données Personnelles (VDP), organisé par le cabinet GROUPE DPSE (Groupe Data Privacy Solution Expert) en collaboration avec l’AICDP (Association Ivoirienne des Correspondants à la Protection des Données à caractère Personnel), a eu lieu vendredi 23 juillet 2021 au sein du Palm Club Hôtel sis à Cocody.

Le thème de cette édition : « Processus de mise en conformité des organismes publics et privés en Côte d’Ivoire : la lumière sur la démarche qualité et la démarche administrative », a réuni professionnels de différents secteurs et acteurs des données à caractère personnel (membre de l’association des DPO[1])

Le choix de ce thème a été motivé par un constat général fait dans les entreprises : la confusion des DPO face à l’implémentation de la procédure réelle de mise en conformité au regard de la décision N°2017-0354 du 26 octobre 2017 portant procédure de mise en conformité des responsables du traitement.

Pour la plupart des entreprises, c’est le numéro d’autorisation (démarche administrative), délivré par l’Autorité de Protection, qui détermine leur conformité vis-à-vis de la loi.

L’intervenant du jour, Monsieur Léon BRANDRE, Expert en Protection des Données Personnelles, Directeur Général de GROUPE DPSE a apporté des éclaircissements sur cette assertion.

Il a, à cet effet, dans un premier temps, dressé le tableau de la démarche de mise en conformité prévue par la décision susmentionnée ; il a ensuite révélé que ce processus relève d’une véritable démarche qualité.

Ainsi, toute entreprise nouvellement constituée qui démarre ses activités, se dirige vers l’Autorité pour avoir une autorisation préalable.  

Par contre, l’entreprise qui a déjà démarré son activité, doit plutôt s’engager dans la démarche qualité qui demande de se mettre en conformité. Dès lors, elle doit faire fi de l’autorisation préalable, désigner un DPO et s’engager directement dans la démarche qualité.

C’est l’implémentation de cette démarche qualité qui conduit l’organisme à l’obtention d’une attestation de conformité délivrée par l’Autorité de Protection, véritable gage de conformité de celui-ci à la loi N° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel.

L’ISO 27701, une norme internationale pour la protection des données personnelles a d’ailleurs vu le jour pour mettre l’accent sur l’aspect qualité du processus de mise en conformité.

Après plusieurs échanges, c’est dans une ambiance « bon enfant » que s’est terminée la 4^ème édition du VDP. Rendez-Vous est pris pour la prochaine édition, qui se tiendra dans le mois de Septembre 2021.

Pour en savoir plus sur la question des données personnelles, nous invitons les organismes publics, privés et même les personnes lambda à contacter Groupe DPSE à travers son site www.groupedpse.com et sur ses différents réseaux sociaux (Facebook, Instagram, LinkedIn, Twitter).

[1] DPO : Data Protection Officer / Délégué à la protection des données (DPD)