Données personnelles: la CNDP appelle les entreprises marocaines à se conformer au RGPD
La Commission nationale de contrôle de la protection des données à caractère personnel recommande aux entreprises marocaines concernées d’initier un projet de conformité au Règlement général sur la protection des données (RGPD).
Les sanctions prévues par le nouveau règlement européen peuvent atteindre jusqu'à 20 millions d’euros ou 4% du chiffre d’affaires mondial.
"Les organismes marocains concernés par le RGPD doivent être en mesure de démontrer qu’ils ont pris toutes les mesures techniques, organisationnelles et juridiques garantissant le respect des obligations prévues par le règlement", indique la CNDP dans un communiqué.
Il s’agit notamment de:
- la réalisation de l’analyse d’impact sur la vie privée des traitements mis en œuvre,
- la préparation et la mise à jour de la cartographie des traitements et des données (Data mapping),
- la désignation d’un délégué à la protection des données,
- la notification des violations des données personnelles (Data breach notification),
- le respect des droits à l’oubli, de limitation et de portabilité des personnes concernées.
La CNDP indique avoir procédé à l’analyse de cette nouvelle loi communautaire afin d’identifier les différentes actions d’accompagnement qui peuvent être menées au profit des acteurs marocains concernés.
Le règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données est entré en vigueur le 24 mai 2016, soit 20 jours après sa publication au Journal officiel de l’Union européenne. Il sera appliqué directement dans les 28 Etats membres à partir du 25 mai 2018.
Ce nouveau règlement vise à accompagner le développement effréné de la science et des technologies en unifiant et renforçant la protection des données personnelles en Europe.
Contrairement aux transpositions nationales de la directive 95/46/CE, le RGPD peut s'appliquer sur des entreprises marocaines lorsqu’elles opèrent des traitements de données à caractère personnel visant des individus qui se trouvent dans le territoire de l'Union européenne.
Le nouveau règlement a aussi été étendu aux sous-traitants, tels les entreprises marocaines opérant dans le secteur de l’offshoring, une large partie des obligations réservées auparavant aux responsables de traitement installés sur le territoire européen.
Outre les droits traditionnels (information, accès, rectification, opposition, restriction du profilage automatisé servant de base à une décision...), le RGPD a introduit de nouveaux droits pour les individus, tels le renforcement des conditions applicables au consentement, notamment celui des enfants, le droit à l’oubli, le droit à la limitation du traitement et le droit à la portabilité des données.
(Avec MAP)
