Six mois après la nomination d’un nouveau président en la personne du juge Mokhtar Yahyaoui, le vent du changement souffle de nouveau, et encore plus fort, sur l’Instance nationale de protection des données à caractère personnel (INPDP). En effet, le ministre de la Justice, Noureddine Bhiri, vient de promulguer dix décrets portant nomination d’autant de nouveaux membres de cette instance.
Ces nouveaux membres représentent les ministères de la Justice (Mohamed Khadem Zinelabidine et Fatma Dbouba, tous les deux magistrat de troisième grade), des Technologies de l’Information et de la Communication (Mbarka Missaoui Gasmi, conseiller des Services publiques, chargée de la direction des affaires juridiques, et Abdelkarim Errezgui, expert), de la Défense (colonel-major magistrat Marouane Bouguerra, procureur général de la Justice militaire), de l’Intérieur (Taoufik Essebai), de l’Enseignement supérieur et de la Recherche scientifique (Ali Gabado, directeur général des Affaires juridiques et du contentieux), de la Santé (Nabil Ben Salah, directeur des Recherches médicales), et le Tribunal administratif (Nadra Houas, et Héla Ben Miled, toutes les deux conseillères auprès de cette instance).
Il reste à nommer un représentant de la présidence du gouvernement, de l’Assemblée nationale constituante (avant le 14 janvier 2011, ce son les Chambres des députés et des conseillers qui étaient représentées), et du Comité supérieur des droits de l’homme et des libertés fondamentales.
Le nouveau contexte politique régnant dans le pays devrait permettre à l’INPDP de jouer réellement et pleinement son rôle. Ce qui n’était pas le cas avant le 14 janvier 2011. Sous le règne de Ben Ali, cette instance était une véritable coquille vide. Qu’on en juge.
L’Instance nationale de protection des données à caractère personnel a été créée par la loi organique n°2004-63 du 27 juillet 2004, qui lui a confié six prérogatives:
– accorder les autorisations, recevoir les déclarations pour la mise en oeuvre du traitement des données à caractère personnel, ou les retirer dans les cas prévus par la présente loi,
– recevoir les plaintes portées dans le cadre de la compétence qui lui est attribuée en vertu de la présente loi,
– déterminer les garanties indispensables et les mesures appropriées pour la protection des données à caractère personnel,
– accéder aux données à caractère personnel faisant l’objet d’un traitement afin de procéder à leur vérification, et à collecter les renseignements indispensables à l’exécution de ses missions,
– donner son avis sur tous les sujets en relation avec les dispositions de la présente loi,
– élaborer des règles de conduite relatives au traitement des données à caractère personnel,
– participer aux activités de recherche, de formation et d’étude en rapport avec la protection des données à caractère personnel, et d’une manière générale à toutes activités ayant un rapport avec son domaine d’intervention.
Mais il a fallu attendre trois ans pour la promulgation, en novembre 2007, des décrets fixant les conditions et les modalités de fonctionnement de l’Instance et celles ayant trait à la déclaration et d’autorisation pour le traitement des données à caractère personnel, encore sept mois pour que soient désignés…le président et les membres de l’instance. Et, enfin, un an de plus pour que l’INPDP tienne sa première réunion.