Sur plus de 200 partis, 17 seulement ont soumis à l’Instance nationale de protection des données personnelles (INPDP) des demandes d’autorisation de traitement des données personnelles des leurs, a indiqué, lundi 28 janvier 2019, le président de l’INPDP lors de la présentation du rapport d’activité de l’Instance depuis avril 2009 jusqu’à la fin de l’année 2017.
Selon lui, le rapport présente l’ensemble des activités de l’Instance au cours des trois précédents mandats (2009-2011/2012-2014/2015-2017).
Les trois mandats ont été regroupés en un rapport global au lieu de présenter des rapports annuels pour chaque mandat conformément à la loi portant création de l’Instance, a-t-il tenu à préciser, faisant remarquer que le rapport annuel de 2018 sera fin prêt avant l’été 2019.
En vertu de l’article 85 de la loi organique n°2004-63 relative à la protection des données personnelles, l’Instance transmet un rapport annuel sur son activité au Président de la République.
Cependant, l’Instance, depuis son entrée en activité en 2009, n’a rédigé aucun rapport annuel. Ainsi, son conseil avait décidé en 2016 l’élaboration d’un rapport qui englobe toute la période de son exercice et qui a été présenté le 25 janvier de cette année au président de la République, Béji Caïd Essebsi.
« Au cours de son dernier mandat 2015-2017, l’Instance a examiné 79% des dossiers qui lui ont été soumis depuis sa création, alors que pendant les mandats 2012-2014, elle n’a examiné que 10% des dossiers. Au cours du mandat 2009-2011, elle a examiné 11% des dossiers« , a-t-il expliqué.
« Au cours de son troisième mandat, l’Instance a examiné 2651 dossiers contre 380 pendant son premier mandat et 348 au cours de son deuxième mandat« , a-t-il indiqué, faisant remarquer que les dossiers portaient sur des autorisations, des plaintes et des avis en rapport avec le champ de compétence de l’Instance.
Sur l’ensemble des dossiers soumis à l’Instance au cours des trois mandats précédents, 67% d’entre eux portent sur la vidéosurveillance, soit 2250 dossiers.
En dépit des réalisations accomplies au cours du dernier mandat, la loi en vigueur relative à la protection des données à caractère personnel (n°2004-63) comporte plusieurs lacunes législatives qui entravent le bon fonctionnement de l’Instance, a-t-il noté. « Promulguée en 1978, la loi française relative à la protection des données personnelles a été amendée plus que 40 fois, compte tenu des avancées technologiques en matière de protection des données personnelles« , a-t-il souligné.
Selon Gaddes, « l’Instance nationale de protections des données personnelles est dépourvue des attributs de l’indépendance. Elle était sous la tutelle du ministère de la Justice, puis du ministère chargé des droits de l’Homme, avant d’être rattachée à la présidence du gouvernement« .
« De surcroit, l’Instance ne bénéficie pas de ressources propres ou d’une administration qui répond à la nature de ses activités. Elle n’a pas non plus un pouvoir répressif en cas de violation des dispositions juridiques relatives à la protection des données personnelles« , a-t-il ajouté.
D’après lui, « l’Instance a soumis depuis juin 2018 au procureur de la République près de 80 dossiers qui demeurent jusqu’aujourd’hui sans suite« .
Dans le même contexte, Chawki Gaddes a fait état du dysfonctionnement des activités de l’Instance faute du quorum requis pour la tenue de son conseil composé de trois membres permanents et de 12 autres non-permanents.
Il a également déploré un déficit des ressources humaines.
Selon lui, l’Instance est composé uniquement d’un président, d’une secrétaire générale, d’un responsable chargé du traitement des dossiers et de cinq agents.
En conclusion, Gaddes a suscité l’urgence d’adopter le projet de loi organique relative à la protection des données personnelles soumis, depuis mars 2018 à la Commission parlementaire des droits, des libertés et des relations extérieures.
Il a également réclamé la ratification de la convention 108 bis du conseil de l’Europe et relative à la protection des données personnelles (la Tunisie a adhéré à cette convention depuis 2017) et de la convention de l’Union Africaine sur la cyber-sécurité et la protection des données à caractère personnel.
TAP
