Données personnelles: le Maroc menacé de sanctions

Dr

Revue de presseKiosque360. La CNDP vient de mettre en garde les entreprises marocaines concernées par les nouvelles normes européennes en matière de protection des données personnelles. Les entreprises qui ne se conforment pas à ses dispositions, d’ici fin mai 2018, risquent de lourdes sanctions.

Le 08/09/2017 à 20h51

La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), a incité les entreprises marocaines à accélérer leur mise en conformité avec les nouvelles normes européennes en matière de protection des données personnelles et privées. Il s’agit, affirme Al Ahdath Al Maghribia dans son édition de ce week-end des 9 et 10 septembre, du règlement n°2016/679 du Parlement européen, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données qui est entré en vigueur le 24 mai 2016. Il sera appliqué directement dans les 28 Etats membres à partir du 25 mai 2018.

Cette mise en garde de la CNDP, affirme le journal, est motivée par les risques encourus par les organismes marocains concernés par ce règlement en cas de violation de ses dispositions. En effet, précise le journal, les sanctions prévues par le nouveau règlement et qui peuvent atteindre jusqu'à 20 millions d’euros ou 4% du chiffre d’affaires mondial.

Cela pourrait également avoir un impact négatif, estime la CNDP, sur la compétitivité de certains secteurs d’activité. C’est pour cela, note le quotidien, que cet organisme public a déjà procédé à l’analyse de cette nouvelle loi communautaire afin d’identifier les différentes actions d’accompagnement qui peuvent être menées au profit des acteurs marocains concernés.

Concrètement, les organismes marocains concernés par ce Règlement général sur la protection des données (RGPD), doivent être en mesure de démontrer qu’ils ont pris toutes les mesures techniques, organisationnelles et juridiques garantissant le respect des obligations prévues par le règlement. Il s’agit notamment, explique Al Ahdath Al Maghribia, de la réalisation de l’analyse d’impact sur la vie privée des traitements mis en œuvre, la préparation et la mise à jour de la cartographie des traitements et des données, la désignation d’un délégué à la protection des données, la notification des violations des données personnelles et le respect des droits à l’oubli, de limitation et de portabilité des personnes concernées.

Ce nouveau règlement, explique le journal qui cite un communiqué de la CNDP, vise à accompagner le développement effréné de la science et des technologies en unifiant et renforçant la protection des données personnelles en Europe. De même, note le journal, une des principales caractéristiques du RGPD est son champ d’application territorial qui peut couvrir des entreprises marocaines lorsqu’elles opèrent des traitements de données à caractère personnel visant des individus qui se trouvent dans le territoire de l'UE.

En outre, le nouveau règlement a aussi étendu aux sous-traitants, tels les entreprises marocaines opérant dans le secteur de l’Offshoring, une large partie des obligations réservées auparavant aux responsables de traitement installés sur le territoire européen.

Par Amyne Asmlal
Le 08/09/2017 à 20h51