Maroc/Données personnelles : L’Europe serre les vis

Maroc/Données personnelles : L’Europe serre les vis

Les entreprises ont été sommées de se conformer au nouveau règlement concernant la protection des personnes physiques, à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

En effet, la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) recommande aux entreprises concernées, qui ne l’ont pas encore fait, d’initier un projet de conformité au nouveau règlement européen appelé «RGPD», afin d’éviter les sanctions très lourdes, prévues par le nouveau règlement et qui peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial.

Qu’est-ce que le RGPD

Le Règlement européen n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données est entré en vigueur le 24 mai 2016, soit vingt jours après sa publication au Journal officiel de l’Union européenne. Il sera désormais appliqué directement dans les 28 Etats membres à partir du 25 mai 2018.

Ce nouveau règlement, dénommé RGPD en français et GDPR en anglais, remplace et abroge la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995. Il vise à accompagner le développement effréné de la science et des technologies en unifiant et en renforçant la protection des données personnelles en Europe.

Chambre des conseillers | Plaidoyer pour la protection des données personnelles des citoyens

Quelles nouveautés?

Une des principales caractéristiques du RGPD est son champ d’application territorial qui peut couvrir, contrairement aux transpositions nationales de la directive 95/46/CE, des entreprises marocaines lorsqu’elles opèrent des traitements de données à caractère personnel, visant des individus qui se trouvent dans le territoire de l’Union. Aussi, le nouveau règlement a-t-il étendu aux sous-traitants, telles les entreprises marocaines opérant dans le secteur de l’Offshoring, une large partie des obligations réservées auparavant aux responsables de traitement installés sur le territoire européen.

Outre les droits traditionnels (information, accès, rectification, opposition, restriction du profilage automatisé servant de base à une décision, etc.), le RGPD a introduit de nouveaux droits pour les individus, tels le renforcement des conditions applicables au consentement, notamment celui des enfants, le droit à l’oubli, le droit à la limitation du traitement et le droit à la portabilité des données.

Que faire au Maroc?

Les organismes marocains concernés par le RGPD doivent être en mesure de démontrer qu’ils ont pris toutes les mesures techniques, organisationnelles et juridiques garantissant le respect des obligations prévues par le règlement, notamment la réalisation de l’analyse d’impact sur la vie privée des traitements mis en œuvre, la préparation et la mise à jour de la cartographie des traitements et des données (Data mapping), la désignation d’un délégué à la protection des données, la notification des violations des données personnelles (Data Breach Notification), le respect des droits à l’oubli, de limitation et de portabilité des personnes concernées, etc.

Protection des données personnelles : Le CNDP et l’ONDE bien décidés à joindre leurs efforts

Consciente des risques encourus par les organismes marocains concernés par ce règlement, en cas de violation de ses dispositions et de l’impact éventuel sur la compétitivité de certains secteurs d’activité, la CNDP a procédé à l’analyse de cette nouvelle loi communautaire, afin d’identifier les différentes actions d’accompagnement qui peuvent être menées au profit des acteurs marocains concernés.

A cet effet, une rubrique dédiée au RGPD a été ajoutée, en mai 2017, au site Internet de la CNDP, afin de permettre aux entreprises concernées de s’initier au nouveau règlement et d’autres actions d’accompagnement identifiées, en concertation avec les départements ministériels et les fédérations professionnelles concernés, seront programmées dans les mois à venir.           Selon la CNDP, une cellule de travail peut être contactée  à l’adresse électronique RGPD@cndp.ma, pour toute question ou éclaircissement relatifs à ce sujet.

Hamid Dades

,
,
,

Voir aussi

L’Estonie salue les initiatives de SM le Roi en faveur de la paix, la stabilité et le développement en Afrique

L’Estonie salue les initiatives de SM le Roi en faveur de la paix, la stabilité et le développement en Afrique

L’Estonie a salué, lundi, les initiatives lancées par Sa Majesté le Roi Mohammed VI, dans …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Captcha Plus loading...

,