Tic-BPO : La pilule amère du RGPD
Share
«Il y a urgence pour que Maurice intensifie son lobbying auprès de la Commission européenne pour être inscrit sur la liste officielle des pays en adéquation avec le Règlement sur la protection des données», affirme Vidia Mooneegan, Senior Manager de Ceridian Mauritius. Cet acteur phare des Tic-BPO est l’un des pionniers à s’être installé, dans les années 2000, au cœur d’Ébène.
Si la Cyber-cité fourmille aujourd’hui d’activités, c’est en majeure partie grâce aux centres de contacts et centres d’appels qui emploient entre 15 400 et 23 000 employés directement ou indirectement. Ainsi, l’enjeu est de taille pour que Maurice soit listé comme une juridiction conforme à la réglementation européenne. Jim Besnard, directeur de site de Convergys, martèle : «La donnée est le point fondamental de notre métier, le nerf de la guerre dans notre domaine. C’est ce qu’on obtient de nos clients, c’est ce qu’on travaille avec nos collaborateurs et qu’on restitue à nos clients après. On est donc très soucieux des législations locales et internationales».
}Pour se conformer au RGPD, Maurice s’est montré proactif en revoyant son arsenal juridique. D’ailleurs, comme le précise Alwin Sungeelee, attaché de presse auprès du ministre des Tic, «dès la promulgation du RGPD, Maurice a été la première juridiction africaine à voter une ‘Data Protection Act’ et à se doter d’un commissaire de la protection des données». Et Eshan Dhady, directeur des sites du groupe EURO CRM, leader dans le secteur de l’externalisation, de préciser que la Data Protection Act (DPA) étant en ligne avec la réglementation européenne, cela a poussé le groupe à installer son service data à Maurice. Il s’agit d’un service névralgique composé de profils pointus comme des statisticiens et des actuaires. «Cela a du sens que l’équipe data soit basée à Maurice car la DPA s’aligne sur le RGPD. Au niveau d’EURO CRM, l’on a démarré le processus de mise en conformité il y a plus d’un an et demi. Pendant six mois, nous avons bénéficié des services d’une consultante experte qui a audité l’ensemble de nos services. EURO CRM travaille d’ailleurs très étroitement avec l’AFNOR Maurice», confie-t-il.
}Clientèle essentiellement européenne
«Maurice est signataire de la Convention 108 du Conseil de l’Europe depuis 2016. Cette convention est préexistante à l’ancienne directive 95/46/CE de la Commission européenne et qui a été remplacée par le RGPD. Ainsi, notre juridiction est déjà pleinement engagée et avancée dans le domaine de la protection des données», clarifie, pour sa part, Druidesha Mandhub, la Data Protection Commissioner.
À Ebène, 15 400nsalariés évoluentndans les Tic-BPOn,author:"}}
Maurice a déjà déposé une demande auprès de la Commission européenne pour obtenir le statut de pays «en adéquation» avec le RGPD. La délégation de la CE à Maurice est d’ailleurs l’un des canaux d’interaction pour le suivi de ce processus. «Se conformer à la ‘Data Protection Act’ permet aux entreprises de s’assurer qu’elles répondent aux standards internationaux en matière de protection des données. Chaque ‘Data Controller’ est tenu par cette loi de s’enregistrer auprès du Data Protection Office», poursuit la Commissaire.
}La clientèle du secteur des Tic-BPO est essentiellement européenne. D’où la nécessité pour les entreprises mauriciennes de se conformer sous peine d’y laisser des plumes. Damien Bathurst, responsable du service marketing de ProContact, confirme que pour sa société «90% des clients sont français». Globalement, le marché européen compterait pour plus de 60 % du chiffre d’affaires des Tic-BPO. D’où la démarche des entreprises de revisiter leurs process de traitements de données. Nombre d’opérateurs déclarent d’ailleurs ne pas avoir attendu l’application du RGPD pour revoir leurs infrastructures. Govindah Chinapiel, directeur de Valdus, dresse un parallèle entre les Tic-BPO et l’hôtellerie: «La licence TUI est excessivement difficile à obtenir. Pourtant, le renouvellement a été obtenu avec succès par les hôteliers qui ont tout mis en œuvre pour être conformes».
}De son côté, Eshan Chady affirme avec conviction : «Nos process sont mûrs pour toute évaluation, même européenne,en matière de RGPD. Nous voulons que nos clients soient rassurés du sérieux avec lequel nous avons pris en considération la réglementation. S’il y a une nouvelle certification ISO liée au RGPD, nous sommes fiers de dire que nous serons les premiers en lice pour l’obtenir».
}La solution dans le Cloud
Au niveau de Ceridian, l’on a voulu faire d’une pierre deux coups, chevauchant non seulement l’évolution réglementaire mais aussi l’innovation technologique. «La solution est dans le Cloud», rassure Vidia Mooneegan. Il poursuit : «Si les clients insistent pour que l’hébergement des données se fasse dans une juridiction déjà sur la liste conforme de la Commission européenne, c’est assez simple mais coûteux. Avec le Cloud, on peut héberger l’ensemble des données chez un hébergeur européen, par exemple». Daniel Clémentine, Responsable du service Externalisation Paie et Ressources Humaines chez Rogers Capital confirme que le groupe dispose de la solution SILAE, élue meilleure plateforme paie 2018 en France. «Cette solution, hébergée en France, et accessible en ligne, nous permet de renforcer en toute sécurité les interactions avec nos clients, de couvrir la majorité des métiers et des conventions collectives en France et dans les DOMTOM, et de moduler aisément nos offres de services».
}Or, le facteur coût est l’un des aspects qui impactent la compétitivité de Maurice sur l’échiquier international. «Un investisseur potentiel se décide prioritairement sur l’aspect coût par ETP ou équivalent temps-plein», relève Govindah Chinapiel. Selon le directeur de Valdus, le calcul est vite fait en divisant la somme des dépenses, comprenant le coût d’accès aux télécommunications, les frais de la location des locaux et la masse salariale. Pour satisfaire le client européen, l’adaptation réglementaire et technologique nécessite de nouveaux investissements qui alourdissent la note et impactent le coût par ETP.
Dans cet environnement compétitif, il est d’une impérieuse nécessité que Maurice figure sur la liste de la Commission européenne comme juridiction non-UE. Et Vidia Mooneegan de conclure : «Le RGPD a tout l’air d’une barrière non tarifaire européenne pour recentrer l’activité d’externalisation en Europe. Maurice a déjà déposé une demande auprès de la Commission européenne, mais l’inscription dépend de la rapidité du traitement de notre requête. C’est pour cela que nous devons actionner tous les leviers de pression, y compris diplomatiques, pour l’obtenir».
