Au Togo, la loi Nº2019-014 du 29 Octobre 2019 permet au gouvernement togolais de protéger les données à caractère personnel de toute personne résidant sur le territoire togolais. Presque deux ans jour pour jour après l’adoption de cette loi, Sam Kodjovi ADAMBOUNOU, Directeur Général du cabinet GCENT Consulting, Spécialiste en gouvernance de l’information et Cybersécurité et en économie numérique, a organisé à cet effet un séminaire de formation du 18 au 20 Octobre 2021 à Lomé à l’intention des institutions financières du Togo.
Cerner les points clés de l’obligation de conformité à la loi
En effet, cette loi vise à réglementer la collecte, le traitement, la transmission, le stockage, l’usage et la protection des données à caractère personnel au Togo. Aussi, permet-elle de veiller à ce que tout traitement des données à caractère personnel, sous quelque forme que ce soit, ne porte atteinte aux libertés et aux droits fondamentaux des personnes physiques. Ainsi, il a été question pour Sam Kodjovi ADAMBOUNOU, de mesurer avec les participants venus essentiellement de ces deux institutions bancaires, les points clés de l’obligation de conformité à la législation togolaise sur la protection des données à caractère personnel et mettre les entreprises à niveau et voir si tous les aspects sus-énumérés sont désormais respectés au Togo, conformément à cette loi. C’est autour du thème : « Maîtriser la conformité : Protection des données personnelles (la loi du Togo et le RGPD) » que la formation a tourné.
Les données personnelles, un bien précieux aux mains des entreprises !
Par ailleurs, au-delà du bilan de la mise en œuvre de cette loi deux ans après sa promulgation, il a aussi été question au cours de cette formation, d’explorer ensemble avec les participants, les pistes de solution dans le cadre de l’application de cette loi, en vue d’assurer une meilleure confiance numérique et de conformité avec la loi par les entreprises. Car cette loi prend en compte les prérogatives de l’Etat, les droits des collectivités locales, les intérêts des entreprises et de la société civile. Et ceci, dans le sens que, les Technologies de l’Information et de la Communication (TIC) ne portent pas atteinte aux libertés individuelles, notamment à la vie privée. Pour l’expert formateur et initiateur de cette formation, il a surtout été question lors de la rencontre, de sensibiliser les professionnels sur ce que renferme le vocable « données à caractère personnel » et leur gestion. En cela, « Les données à caractère personnel ne sont pas des ressources des entreprises ; mais un bien précieux confié à elles par les usagers de leurs services à qui elles doivent rendre compte de leur bonne gestion », a-t-il expliqué avant de souligner que cette formation n’est que la dernière ligne droite d’une série de formations que le cabinet GCENT Consulting a initié au cours de cette année 2021 afin de permettre aux entreprises de la place d’être en règle avant l’entrée en vigueur de cette loi après le délai moratoire d’un an (actuellement, expiré).
Certaines entreprises déjà sur la voie
Ainsi, plusieurs entreprises intervenant dans les télécoms et institutions financières essentiellement au Togo, ayant mesuré la nécessité de se mettre en conformité afin de leur permettre de traiter avec les entreprises de l’Union Européenne et/ou des citoyens européens dans le cadre du Règlement général de protection des données personnelles (le RGPD), n’ont pas hésité à solliciter l’expertise du Directeur Général du Cabinet GCENT Consulting, M. Sam K. ADAMBOUNOU, pour s’outiller des contours de cette loi et se sont engagées déjà à se mettre en conformité.
Les sanctions financières prévues pour la non-conformité
En effet, il convient de rappeler que cette formation était d’une importance capitale en ce sens que conformément à l’article 71 de loi parue dans le journal officiel du 26 Octobre 2019, il est prévu des sanctions jusqu’à Cent millions (100.000.000) de franc CFA et le RGPD jusqu’à 4 % du chiffre d’affaires annuel mondial pour non-conformité pour les entreprises qui ne respectent pas cette loi à partir de la fin du moratoire d’un an (fixé en 2020) qui est déjà expiré. Cette formation a donc le mérite d’accompagner les entreprises à la conformité par rapport à cette loi afin de les mettre à l’abri de ces éventuelles sanctions.
