​La donnée personnelle est régulièrement considérée comme le « nouveau pétrole » : une ressource brute, abondante, qu’il faut extraire à tout prix pour alimenter la machine de l’économie, non pas seulement numérique mais l’économie tout court. La différence est que le pétrole traditionnel se consume à l’usage tandis que la donnée s’enrichit à l’usage.

L’action de mise en conformité aux prescriptions d’une loi relative à la protection des données personnelles dans un espace, fait passer le patrimoine informationnel personnel des âmes vives, de statut de gisement gratuit en statut de matière hautement dangereuse sur le plan juridique, économique et réputationnel. C’est aussi la transformation d’un coût d’investissement dans la conformité, à en une opportunité d’affaires une fois la conformité atteinte. Mais, pas que : cette obligation légale, a priori, est en réalité une véritable filière économique soutenue par un marché colossal qui génère des milliers d’emplois, des revenus considérables pour les organisations, et des contributions financières colossales dans les budgets des Etats.

​Dans quelle mesure la régulation de la protection des données personnelles contribue-t-elle, non seulement à la protection des personnes et des biens mais aussi à la dynamisation participative à la croissance économique ?

Cette interrogation peut être analysée en considération des trois aspects suivants : les caractéristiques d’une conformité acceptable ou tolérable, l’impact de la conformité et les mécanismes de sa participation à la croissance économique.

  1. LES CARACTERISTIQUES D’UNE CONFORMITE ACCEPTABLE OU TOLERABLE DE LA PROTECTION DES DONNEES PERSONNELLES

Universellement, la conformité est un processus continu. Néanmoins, le niveau acceptable ou tolérable de la protection des données personnelles est déterminé par les standards fixés par le régulateur et son degré de sévérité à l’égard des responsables ou des sous-traitants. On vise moins la perfection absolue qu’une réduction maximale des risques, dans un équilibre entre la théorie juridique stricte et la réalité opérationnelle des administrations, entreprises et organisations. Les piliers qui définissent une conformité défendable par un acteur des traitements et non-punissable par le régulateur sont les suivants : la responsabilisation, la gestion des risques et le respect des droits des personnes.

  1. La responsabilisation ou l’accountability

L’accountability est le premier critère de la conformité défendable de la protection des données personnelles, constitué de deux exigences. Au regard de la responsabilisation, la conformité acceptable est celle où le responsable du traitement ou le sous-traitant est capable de démontrer qu’il a fourni des efforts raisonnables afin de se conformer principalement au moyen de son registre des traitements, lequel est le reflet crédible de la réalité de ses activités de traitement, d’une part, et de fournir des preuves desdits efforts, d’autre part.

  1. La gestion des risques

​Une conformité à la protection des données personnelles est jugée acceptable si l’administration, l’entreprisse ou l’organisation débitrice de l’obligation de conformité, à partir du moment où elle a identifié les traitements à risque, a mis en place des mesures d’atténuation desdits risques notamment au moyen de la réalisation d’une analyse ou évaluation d’impact.

  1. Le respect des droits des personnes concernées

​Le respect des droits des personnes concernées est prouvé dès lors que lesdites personnes concernées peuvent garder le contrôle sur leurs données, en ayant la possibilité d’exercer leurs droits. Premièrement, il y a les droits fondamentaux de contrôle : le droit d’être informé, le droit d’accès, le droit de rectification et le droit à l’effacement ou droit à l’oubli. Deuxièmement, il y a les droits de gestion du traitement : le droit à la limitation, le droit d’opposition et le droit à la portabilité. Troisièmement, il y a le droit de se protéger : le droit de ne pas faire l’objet d’une décision automatisée, et le droit de faire exercer ses droits, le droit de saisir toute instance afin de faire respecter ses droits. Ici, la conformité tolérable à la protection des données personnelles se mesure au degré de réactivité et d’exhaustivité de la réponse du responsable du traitement ou du sous-traitant face à la demande de la personne concernée. 

  1. La sécurité multi domaniale et la gouvernance interne

​La mise en œuvre des mesures de sécurité diverses est relativement tolérée en présence d’une erreur humaine, mais rarement en l’absence de mesures de sécurité élémentaires, qui peuvent être techniques, juridiques, organisationnelles, avec l’implémentation des outils de la conformité prescrits. De même, la gouvernance de la conformité est prise en compte au regard des mesures internes obligatoires ou facultatives, qui démontrent le sérieux et la volonté de satisfaire aux exigences de la conformité.

  1. LA CONFORMITE A LA PROTECTION DES DONNEES PERSONNELLES ET SES IMPACTS

De manière générale, la mise en œuvre et le maintien de la conformité à la protection des données personnelles produit des impacts multiples, notamment l’amélioration du cadre politique, juridique, institutionnel, technique, organisationnel, sécuritaire et économique des personnes physiques et morales.

 

1.      Les impacts de la conformité à la protection des données personnelles    

 

a.      Les impacts non-économiques de la conformité à la protection des données personnelles     

 

  • La création et/ou le renforcement des institutions de protection de la vie privée

La création et/ou le renforcement des institutions de protection de la vie privée se traduit, premièrement par l’institutionnalisation des droits fondamentaux des personnes physiques encore appelées personnes concernées. Deuxièmement, il y a l’introduction et l’affirmation des principes fondamentaux universellement admis qui gouvernent la protection des données personnelles. Troisièmement, il y a les obligations qui incombent aux acteurs des traitements de données personnelles. Quatrièmement, il y a le respect des droits des personnes concernées. Enfin, il y a le fonctionnement des institutions dont la principale est l’autorité de régulation de la protection des données personnelles qui, elle-même, doit revêtir un caractère indépendant dans l’accomplissement de ses missions et l’exercice de ses pouvoirs. Cette question est largement développée, en ce qui concerne les législations africaines de protection des données personnelles, par exemple[1]. Il en est de même des institutions de règlement des différends qui permettent aux personnes concernées d’exercer valablement leurs droits.

–          L’amélioration de la confiance des citoyens dans les institutions et organisations

 Dans le cadre de l’amélioration de la confiance des citoyens dans les institutions et organisations, l’OCDE[2] pose le primat que l’éthique, en matière de données à caractère personnel, est le socle de la confiance du public. Cette confiance dépend du respect des principes contenus dans les législations et réglementations dédiées, et du respect de l’éthique. A titre d’illustration, une enquête montre que le Règlement général européen sur la protection des données personnelles (RGPD) a un impact bénéfique sur la confiance des consommateurs[3] du fait du renforcement de la sécurité dont ledit RGPD gratifie les données depuis son entrée en vigueur en 2018.

–          L’évitement des sanctions non-pécuniaires relatives aux violations des données  

La mise en œuvre et le maintien de la conformité à la protection des données personnelles permet aussi d’éviter les sanctions non-pécuniaires : limitation, suspension ou interdiction des opérations de traitement des données, astreinte, peines privatives de liberté, peines de travail forcé, injonctions de mandamus[4], remises en l’état ou cessations de troubles[5].

 

–          L’entrée dans le cercle vertueux international de la circulation des données

La mise en œuvre et le maintien de la conformité à la protection des données personnelles permet d’entrer dans une sorte de cercle vertueux international de la protection des données personnelles. Le cercle vertueux international de la protection des données à caractère personnel crée une boucle fermée par deux dispositifs. D’abord, il y a le système fermé des transferts, de manière active, en imposant des dispositions et stipulations dans le strict respect des principes et droits fondamentaux des personnes concernées. Ensuite, il y a le système fermé du respect des principes et droits, de manière passive, en évitant des dispositions et stipulations contraires auxdits principes et droits. Les outils permettant d’entrer dans le cercle vertueux international peuvent être les outils de la conformité des transferts internationaux des données personnelles : décision d’adéquation et garanties appropriées.

–          L’évitement, l’amoindrissement et la résolution facile des différends   

 

L’une des conséquences de l’observation des exigences de la conformité à la protection des données est l’évitement, l’amoindrissement et la résolution facile des différends. Au surplus, les conflits et litiges sont évités et amoindris parce que les mesures de sécurité techniques, les mesures juridiques et les mesures organisationnelles sont assez fortes pour lutter contre les compromissions de données à caractère personnel. Il s’agit des mesures juridiques, organisationnelles et sécuritaires, d’une part, et des cadres et activités de coopération des autorités nationales de contrôle dédiées, d’autre part.

A côté des impacts non-économiques, il y a aussi des impacts économiques de la mise en conformité à la protection des données personnelles.

b.      Les impacts économiques de la conformité à la protection des données    

 

–          L’accès, l’élargissement et la facilitation d’un marché commun et du commerce international 

 

La mise en œuvre des législations dédiées à la protection des données vise la fusion des marchés de consommateurs étrangers, au moyen d’outils de transferts internationaux de données. Par exemple, les décisions d’adéquation adoptées par la Commission européenne, en faveur de quinze Etats tiers à travers le monde entier, ont abouti à la construction d’un marché de 1, 2 milliards de personnes physiques, facilitant l’accès préférentiel aux marchés[6].

–          La valorisation du patrimoine informationnel et l’avantage concurrentiel   

 La conformité à la protection des données personnelles accroit la valeur économique desdites données : la conformité à la protection des données procure un avantage concurrentiel. Ainsi, selon une étude citée dans Trésor-Eco[7], l’usage massif des données des utilisateurs et la protection de leur vie privée par les plateformes peut améliorer la concurrence sur les marchés, en ce sens-ci que lesdites données protégées seraient un facteur de qualité et permettraient une amélioration continue des itinéraires par rapport aux concurrents. Le juge français, par exemple, avait décidé que le non-respect d’une réglementation, notamment le RGPD, constitue un acte de concurrence déloyale[8].

 

–          La création d’emplois et le développement des organisations, professions et compétences 

La mise en œuvre et le maintien de la conformité à la protection des données permet la création de nouveaux emplois, de nouvelles organisations, de nouvelles professions et de nouvelles compétences, par la dotation du pays en experts en données personnelles. Il en résulte, premièrement l’explosion de la demande pour des profils à la croisée du droit, de la technologie et de la stratégie, laquelle demande peut aussi aboutir à l’établissement de sièges sociaux d’entreprises Tech internationales dans le pays. Deuxièmement, il en résulte

l’émergence d’un écosystème de services business to business florissant qui contribue directement au produit intérieur brut (PIB) à travers des cabinets de conseil et d’audit d’accompagnement des administrations, entreprises et organisations, des technologies numériques d’automatisation, simplification ou optimiser des services liés au droit et à la justice (LegTech), et des processus liés à la conformité réglementaire (RegTech), permettant la tenue des registres de traitements et la réalisation des évaluations ou analyses d’impact. Troisièmement, il y a le développement d’un marché éducatif dynamique via la création et la promotion des ​organismes de formation, vecteurs de la montée en compétences dans les nouveaux métiers.

 

–          Les revenus financiers des sanctions    

 
Les activités de mise en œuvre et de maintien de conformité à la protection des données personnelles produisent des revenus via les sanctions pécuniaires.  Les pays de l’UE ont récolté 2,92 milliards d’euros d’amendes infligées depuis 2018[9], avec une augmentation de 168 % par rapport à 2021. En 2024, le nouveau rapport fait état d’une augmentation des montants des amendes pécuniaires d’une valeur relative de 14% par rapport à l’année 2023[10]. Lesdits revenus sont généralement versés dans le budget général de l’Etat ou de l’autorité nationale de contrôle qui les ont infligées.

 

–          Les revenus des activités économiques 

 

L’économie, de manière générale et, particulièrement l’économie numérique, est basée et nourrie par les données, qui produit des revenus divers notamment les droits et taxes fiscaux et assimilés perçus auprès de tous les opérateurs économiques. Par exemple, les géants technologiques ont généré 1 261 milliards de dollars de chiffre d’affaires en 2021[11] : magasins en ligne, services de vente tiers, cloud computing, productivité et processus métiers, informatique personnelle, logiciels et services, moteurs de recherche, publicité sur Internet, etc.

 

2.      Les impacts de la non-conformité à la protection des données personnelles  

Les impacts de la non-conformité à la protection des données personnelles sont les suivants : l’insécurité juridique, technique et organisationnelle, l’exposition à de lourdes sanctions, l’exclusion du marché commun du cercle vertueux de la protection des données, la non-captation et la perte de revenus financiers.

 

a.      L’insécurité juridique, technique et organisationnelle des personnes physiques et morales

 

L’insécurité juridique des données personnelles est caractérisée par l’absence ou la faiblesse des dispositions et stipulations de protection desdites données, et l’impossibilité ou la difficulté d’exercice des droits par les personnes concernées. L’insécurité technique de la non-conformité à la protection des données personnelles est caractérisée par le risque de compromission des données au moyen de la perte de confidentialité, d’intégrité ou de disponibilité des données à caractère personnel traitées. L’insécurité organisationnelle concerne les risques systémiques et réputationnels auxquels sont exposés les responsables de traitements et les sous-traitants dans le cadre des activités de traitements des données personnelles.

 

b.      L’exposition à de lourdes sanctions

 

La conséquence majeure de la non-conformité à la protection des données personnelles est l’exposition à de lourdes sanctions. L’on a des sanctions pécuniaires telles que l’astreinte, l’amende administrative et l’amende pénale, et les dommages et intérêts. Il y a aussi des sanctions non-pécuniaires notamment l’interdiction, la limitation ou la suspension des opérations de traitement des données, et les peines privatives de liberté. Enfin, il y a des sanctions hybrides, autrement dit des sanctions non-pécuniaires qui ont une incidence pécuniaire, à l’instar de la publicité des décisions de sanction qui entraînent l’effondrement de la réputation et la perte de confiance qui, à leur tour peuvent entraîner des conséquences financières considérables, du fait de la cessation de contrats avec des partenaires et clients.

 

c.       L’exclusion du marché commun du cercle vertueux de la protection des données

 

Un pays qui n’a pas de politique législative claire et intelligible de la conformité à la protection des données personnelles s’exclut du marché commun reposant sur le cercle vertueux de la circulation internationale des données personnelles. Cette impossibilité d’intégrer le marché commun dudit cercle crée un manque-à-gagner dû à la non-vente des produits et services que l’on pourrait proposer à l’étranger.

 

d.      La non-captation et la perte de revenus financiers 

 

La non-exigence de la conformité à la protection des données personnelles entraîne la non-captation des revenus des sanctions. Les sanctions au titre des violations des règles de protection des données ne sont possibles que parce qu’il y a des législations qui les infligent et qui disposent de mécanismes pour les recouvrer. Par conséquent, une législation prônant la conformité à la protection des données personnelles ne produit pas de revenus financiers au titre de sanctions. La non-conformité entraîne aussi la perte des retombées économiques et financières, notamment fiscales pour les budgets de l’Etat. Les administrations, les organisations et les entreprises, quant à elles, perdent aussi des rentrées financières que pourraient générer la création ou le développement d’autres services ou produits, d’autres organisations, d’autres professions et d’autres compétences nécessaires à la mise en œuvre et au maintien de la conformité à la protection des données personnelles.

 

  1. La conformité à la protection des données personnelles et la question de sécurité et défense nationales

 

Bien qu’il y ait un antagonisme naturel entre la protection transparente de la vie privée et la surveillance secrète pour des besoins de sécurité et de défense nationales, il est clair qu’une protection robuste des données personnelles est aussi un pilier stratégique de la sécurité et de la défense nationales, au regard d’au moins trois aspects.

 

  1. La protection contre l’espionnage et le sabotage

​Dans le monde hyper-connecté actuel, les données sont les nouvelles munitions, encore plus si elles se retrouvent entre les mains de personnes malveillantes à l’intérieur et surtout à l’étranger, notamment dans des cas de suivi des comportements.

 

  • Les cas de risque de chantage sur les agents de l’Etat et de sécurité ou défense nationale

 

Si les données personnelles des citoyens, des militaires ou des décideurs sont mal protégées, elles deviennent des cibles faciles pour des forces malveillantes. Il est donc question de se prémunir contre les fuites des données de santé ou financières des agents de l’Etat, agents de la sécurité ou de la défense nationales, lesquelles fuites peuvent servir à compromettre et fragiliser des agents de l’État ou des forces de sécurité et de défense, et partant fragiliser la sécurité et la défense nationales.

 

  • Les cas de risque sur la sécurité sur les infrastructures

​La protection des données personnelles est aussi utile pour la sécurité des infrastructures stratégiques. En protégeant les identités et les accès, l’on peut empêcher des infiltrations dans les réseaux sensibles des infrastructures de production, stockage et de distribution d’énergie, transport et défense.

 

  1. La lutte contre l’influence et la désinformation

La protection des données personnelles est aussi un moyen de limitation du micro-ciblage. Parce que dans l’impossibilité d’accéder massivement aux données personnelles des citoyens, il est beaucoup plus difficile de manipuler l’opinion par l’influence et la désinformation ou d’attiser des tensions internes, par centres d’intérêts ou objectifs des populations au moyen de campagnes de désinformation personnalisées ou groupées, sur la base des fragilités sociales identifiées.

  1. Le renforcement de la résilience numérique

​La défense et la sécurité nationales reposent moins sur les tanks et beaucoup plus sur la résilience du pays et de la nation. Par cette nécessité de souveraineté numérique, il est absolument important d’imposer des règles strictes sur le stockage des données personnelles sur le territoire national : carte d’identité, passeport, carte de résident, etc. Ce qui évite que les informations vitales dépendent de serveurs situés dans des pays potentiellement hostiles ou soumis à des lois d’extradition de données, telles que le Cloud Act américain, par exemple.

 

  1. LA CREATION DE LA DYNAMIQUE DE LA VALEUR PAR L’EMPLOI 

 

L’emploi dans le secteur de la conformité à la protection des données personnelles est un moteur de croissance qui irrigue toute l’économie numérique. L’objectif est de réduire le chômage des cadres et jeunes diplômés de tou horizons.

 

  1. Le délégué à la protection des données : tête de proue de la création de la dynamique de la valeur par l’emploi dans le secteur de la protection des données personnelles

 

​​Le délégué à la protection des données personnelles est la pièce maîtresse de la gouvernance de la conformité à la protection des données personnelles, tout en assurant la liaison entre la technique et le business.

 

  1. Le contenu du métier de délégué à la protection des données personnelles

 

Le délégué à la protection des données personnelles porte plusieurs casquettes dans l’exercice de ses missions et pouvoirs. Il est le manager-conseiller du responsable de traitement ou du sous-traitant. Il est le manager-concepteur de toute la stratégie de mise en œuvre et de maintien de la gouvernance de la conformité à la protection des données personnelles. Il est le manager-contrôleur interne qui doit, à la fois, gérer et contrôler la mise en œuvre et le maintien de l’état de la conformité. Il est enfin, le manager-intermédiaire-médiateur en jouant le rôle de point de contact du régulateur auprès du responsable du traitement et du sous-traitant, et l’intermédiaire entre le responsable du traitement ou le sous-traitant, et les personnes concernées.

 

  1. Quelques idées d’utilisation du métier de délégué à la protection des données comme levier de croissance par l’emploi dans le domaine de la conformité

 

La seule instauration du poste de délégué à la protection des données personnelles ne suffit pas à en faire un levier de croissance par l’emploi. Il faudrait encore qu’il y ait un certain nombre de mesures accompagnatrices.

 

  • La transformation de la désignation du délégué à la protection des données en outil de la conformité à la protection des données

 

La première mesure pourrait être la transformation de la désignation du poste de délégué à la protection des données en outil obligatoire de la conformité à la protection des données personnelles. Ainsi, la désignation du délégué à la protection des données personnelles pourrait être obligatoire selon soit l’objet, la nature, le statut ou l’activité, le lieu d’établissement du responsable du traitement ou du sous-traitant. De même, l’on pourrait avoir l’obligation de désigner un délégué à la protection des données en considération soit de la quantité soit de la qualité des données, soit des finalités des traitements des données personnelles.

 

  • L’instauration d’un numerus clausus dans la désignation du délégué à la protection des données

 

L’on pourrait aussi instaurer des numerus clausus dans la désignation des délégués à la protection des données. Par exemple : un groupe d’au plus deux (02) entreprises privées devrait désigner un seul délégué à la protection des données ; une seule personne physique ou morale ne devrait occuper plus de deux (02) postes de délégué à la protection des données ; un délégué à la protection des données ne devrait occuper plus d’un (01) poste lorsqu’il est désigné par une autorité publique, un département ministériel, un organisme public, une organisation internationale, une entreprise ou organisation privée exécutant une mission d’intérêt public ou relevant de l’exercice de l’autorité publique. Ces mesures créent une chance sur deux d’avoir un emploi pour chaque délégué à la protection des données remplissant les critères, et pour le responsable du traitement ou pour le sous-traitant la garantie d’avoir un délégué à la protection des données pleinement focalisé sur ses missions auprès du responsable du traitement ou du sous-traitant. L’estimation, à partir de ces hypothèses, permet d’avoir au moins un emploi garanti dans un cas sur deux de chaque entité socio-économique : administration, entreprise publique, entreprise privée, organisation internationale, organisation de la société civile, école, lycée, collège, établissement d’enseignement supérieur, hôpital, etc.

 

  • La reconnaissance du délégué à la protection des données exerçant de fait

 

Le délégué à la protection des données peut exercer sur la base d’un contrat de travail ou d’un contrat de service. La qualité de délégué à la protection des données de fait pourrait être reconnue et acquise lorsqu’une personne, malgré l’absence de contrat formel, exerce effectivement les missions relatives à la fonction de délégué à la protection des données.

 

  • L’enregistrement des délégués auprès du régulateur de la protection des données

 

Tout délégué à la protection des données devrait être enregistré auprès du régulateur de la protection des données pour exercer. L’enregistrement pourrait être effectué soit à l’initiative du responsable du traitement ou du sous-traitant qui l’a désigné, soit à sa propre initiative, avec la preuve de sa désignation ou de l’effectivité de l’exercice de la fonction. De même, une telle mesure permet d’avoir la situation réelle des responsables du traitement et des sous-traitants en règle avec les prescriptions relatives à la désignation du délégué à la protection des données.

 

  • La démocratisation de l’accès à la compétence de délégué à la protection des données personnelles

 

L’acquisition des compétences du délégué à la protection des données peut s’effectuer au moyen de l’obtention de diplômes de Master, Mastère, Diplôme d’université et Massive Open Online Course (MOOC) ou Formation en Ligne Ouverte à Tous (FLOT) dans les domaines du numérique, des données, de la gestion, des systèmes d’information, de la cybersécurité. En revanche, il y a aussi la voie des certifications qui permettent aux personnes formées dans tous les domaines d’acquérir les compétences actualisées de délégué à la protection des données. L’on peut avoir des certifications nationales et des certifications internationales. Il y a aussi la formation continue du délégué de la conformité à la protection des données personnelles, exclusivement en situation professionnelle, même sans diplôme.

 

  1. La création d’emplois au sein des services du régulateur de la protection des données personnelles

 

La mise sur pied d’un régulateur de la protection des données personnelles participe aussi à la croissance par les emplois que ce dernier crée. Il s’agit des spécialistes qui permettent de remplir ses missions et d’exercer ses pouvoirs régaliens : des juristes pour interpréter les lois, traiter les plaintes et rédiger des avis ; des inspecteurs et auditeurs pour mener des enquêtes sur le terrain et vérifier la conformité ; des experts en cybersécurité pour analyser les violations de données et les failles techniques ; des analystes de données pour comprendre les flux de données complexes et les algorithmes.

 

  1. La création d’emplois indirects de prestataires de la conformité à la protection des données personnelles

 

La conformité à la protection des données personnelles, ainsi que son contrôle sont aussi générateurs d’emplois indirects : ce sont les entreprises certifiées, agréées ou pas, qui aident les responsables du traitement et les sous-traitants à mettre en œuvre et à maintenir leur niveau acceptable ou satisfaisant de la conformité à la protection des données personnelles.

 

CE QU’IL FAUT RETENIR

 

La régulation de la protection des données personnelles s’avère comme levier structurel pour l’économie en général. Néanmoins, bien que son impact direct sur le PIB soit complexe à isoler des autres facteurs de croissance, la conformité à la protection des données personnelles est, à n’en point douter, un moteur de croissance et de l’emploi. Au Nigeria, la mise en service du Nigeria Data Protection Commission a contribué à créer environ 100 à 150 emplois directs, 250 emplois indirects de Data compliance officers, et 23 000 emplois indirects de Data protection officers, auditeurs, experts cyber. La Commission Nationale de l’Informatique et des Libertés française compte environ 300 employés, tandis que l’Information Commissioner’s Office du Royaume Uni emploie environ 1 000 personnes.

Laurent-Fabrice ZENGUE

Data privacy Manager/Manager de la protection des données personnelles

Juriste – Formateur des professionnels 

Arbitre des litiges internes et internationaux

Ancien Responsable juridique, Délégué à la protection des données,  

Représentant du Gouvernement en Justice  

 

[1] ZENGUE ; L-F., 36 solutions pour l’indépendance et la viabilisation des autorités nationales africaines de contrôle de la protection des données à caractère personnel, IDEM, Paris 2025. https://www.librairienumeriqueafricaine.com/livrel/36-solutions-lindependance-viabilisation-autorites-nationales-africaines-controle-protection

[2] OCDE (2023), Axer le secteur public sur les données : marche à suivre. Cette étude avait été réalisée en Espagne, Corée du Sud, Danemark, Royaume Uni, Suède, Irlande, Canada, Portugal et Nouvelle Zélande. Consulté sur :   https://www.oecd-ilibrary.org/sites/b403fde9-fr/index.html?itemId=/content/component/b403fde9-fr

[3] Check Point, GDPR is Transforming Consumer Trust and Data Security in Europe According to a New Study, SAN CARLOS, CA  Thu, 31 Oct 2019. Consulté sur :

https://www.developpez.com/actu/283067/Le-RGPD-a-un-impact-benefique-sur-la-confiance-des-consommateurs-dans-toute-l-Europe-et-contribue-a-renforcer-la-securite-des-donnees-depuis-son-introduction-selon-une-etude-de-Check-Point/

[4] Le mandamus est un recours juridique ordonnant à une cour subordonnée, à une entreprise ou à une autorité publique de faire ou ne pas faire un acte spécifique.

[5] C’est le cas aux Etats-Unis.

[6] Voici quelques es apports des décisions d’adéquation : entre le Japon et l’EEE, la création d’une valeur de 36% du commerce et 28% du produit intérieur brut[6] mondial ; entre la Corée du Sud et l’EEE, la génération de 107,3 milliards d’euros en 2021 avec des pics d’accroissement entre 2011 et 2021 estimés dans certains secteurs à 15%, 18%, 33% voire 70% ; entre le Canada et l’EEE, les échanges commerciaux ont culminé à 100 milliards de dollars en 2021 ; entre l’EEE et les Etats-Unis, la génération de 1 261 milliards de dollars de chiffre d’affaires en 2021 ; entre l’EEE et le Royaume-Uni, 700 milliards d’euros de flux commerciaux annuels. Consulté dans : ZENGUE, Laurent-Fabrice, Cercle vertueux de la circulation internationale des données personnelles, Impacts économiques, juridiques, institutionnels et organisationnels des transferts de données personnelles via la décision d’adéquation. https://www.librairienumeriqueafricaine.com/livrel/cercle-vertueux-circulation-internationale-donnees-personnelles

[7] Ministère de l’économie, des finances et de la souveraineté industrielle et numérique, Protection de la vie privée et concurrence dans le numérique, Trésor-Eco n°310, juillet 2022.  Consulté sur :   https://www.tresor.economie.gouv.fr/Articles/27478fe5-d190-45a1-bf14-440b36b046c3/files/c070eaa9-0373-494e-baf4-bc6741fe5ac5

[8] Tribunal judiciaire de Paris, 15 avril 2022 n°19/12628 ; Cass. com. 17 mars 2021, n°19-10.414 ; Cass. com., 12 février 2020, n° 17-31.614.

[9] DLA PIPER, « GDPR Fines & Data Breach Survey 2023 ». Un rapport réalisé par l’équipe de cybersécurité et protection des données de DLA Piper. Consulté sur :

https://www.dlapiper.com/fr-FR/insights/publications/2023/01/dla-piper-gdpr-fines-and-data-breach-survey-january-2023

https://www.dlapiper.com/en/insights/publications/2024/01/dla-piper-gdpr-fines-and-data-breach-survey-january-2024

[10] DLA Piper GDPR fines and data breach survey: January 2024. Consulté sur : https://www.cnil.fr/fr/sanctions-et-mesures-correctrices-la-cnil-presente-le-bilan-2023-de-son-action-repressive.

[11] Comment les géants de la tech gagnent-ils leurs milliards ? https://fr.statista.com/infographie/13194/principales-sources-de-revenus-gafam-geants-tech-part-segment-activites-produits-dans-chiffre-affaires/

Articles similaire

Le Burundi digitalise ses procédures d’importation via un guichet unique

Le Burundi digitalise ses procédures d’importation via un guichet unique

19 février 2026
Internet bloqué : l’économie africaine subit 1,11 milliard $ de pertes en 2025 (Top10VPN)

Internet bloqué : l’économie africaine subit 1,11 milliard $ de pertes en 2025 (Top10VPN)

19 février 2026

VOUS AVEZ PEUT-ÊTRE MANQUÉ

REGULATION DE LA PROTECTION DES DONNEES : D’OBLIGATION LEGALE A MOTEUR DE CROISSANCE ECONOMIQUE

REGULATION DE LA PROTECTION DES DONNEES : D’OBLIGATION LEGALE A MOTEUR DE CROISSANCE ECONOMIQUE

19 février 2026
Le Burundi digitalise ses procédures d’importation via un guichet unique

Le Burundi digitalise ses procédures d’importation via un guichet unique

19 février 2026
Internet bloqué : l’économie africaine subit 1,11 milliard $ de pertes en 2025 (Top10VPN)

Internet bloqué : l’économie africaine subit 1,11 milliard $ de pertes en 2025 (Top10VPN)

19 février 2026
Bonga Lamula automatise la gestion financière des entreprises Avec Beqy.ai

Bonga Lamula automatise la gestion financière des entreprises Avec Beqy.ai

19 février 2026
Avec « Sociable », Jason Van Dyk connecte les communautés par des événements

Avec « Sociable », Jason Van Dyk connecte les communautés par des événements

19 février 2026
Digitalisation des transports : le Tchad se tourne vers l’Azerbaïdjan

Digitalisation des transports : le Tchad se tourne vers l’Azerbaïdjan

19 février 2026