×Membres de L'Economiste Qui sommes-nousL'Editorialjustice régions Dossiers Société Culture Brèves International Brèves internationales Courrier des Lecteurs LE CERCLE DES EXPERTS Documents Lois à polémiques Docs de L'Economiste prix-de-la-recherche Prix de L'Economiste Perspective 7,7 Milliards by SparkNews Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière

Economie

Données personnelles
Le Maroc se plie aux normes européennes

Par L'Economiste | Edition N°:4047 Le 06/06/2013 | Partager
La convention 108 au Conseil de gouvernement
Une adhésion pour sécuriser le marché de l’offshoring
Demande d’adéquation: un pas en plus pour la CNDP

S’ADAPTER ou mourir. C’est bien là le dilemme du libre-échange européen. Le Conseil de gouvernement discutera aujourd’hui, à Rabat, de l’incorporation de la convention 108 du Conseil de l’Europe. Celle-ci concerne la «protection des personnes à l’égard du traitement automatisé des données à caractère personnel». Un chantier avec lequel l’Europe ne badine pas. Si le Maroc fait office d’avant-garde de ce côté-ci de la Méditerranée, les avancées semblent encore timides au vu de la boulimie législative à Bruxelles. L’enjeu est aussi financier: selon Boston Consulting Group, les données personnelles des Européens représentaient en 2012 un pactole de 315 milliards de dollars.
Des tractations politiques apparaissent aussi en filigrane, comme le précise Lahoussine Aniss, secrétaire général de la Commission nationale de protection des données personnelles (CNDP). En effet, les politiques de délocalisations étant de plus en plus décriées en Europe, le renforcement de l’arsenal juridique pourrait être le reflet d’une volonté de limiter les investissements à l’étranger. Lahoussine Aniss indique «qu’il s’agit de montrer qu’il y a des intérêts convergents entre l’Europe et le Maroc en la matière et que les emplois créés au Maroc ne sont pas pénalisants pour l’économie européenne». 
Toujours est-il que le manque d’effectivité dans l’application de la loi 08-09 pose toujours problème. Le Maroc, s’il reste en porte-à-faux avec la législation européenne, cela risquerait de bloquer le marché de l’offshoring et les éventuels investissements à venir. C’est ainsi que les opérateurs  se retrouvent avec une gymnastique souvent dissuasive. Ces derniers doivent faire preuve d’un code de conduite sans faille. Ce Binding Corporate Rules (BCR) est ainsi imposé aux multinationales exportant des données depuis leurs filiales situées au sein de l’Union européenne vers des pays tiers «n’assurant pas un niveau de protection équivalent à celui de l’Union européenne». 8 étapes s’ensuivent, qui vont de la désignation des autorités chargées des études à l’autorisation finale, en passant par plusieurs va-et-vient entre les différents organismes nationaux.  L’adhésion à la convention 108 pourrait simplifier le mécanisme. En effet, la «convergence réglementaire» est en réalité une adhésion aux dispositions communautaires (convention 108 et la directive 95-46). Outre la sécurisation du marché de l’offshoring, il s’agit d’un pas en plus pour la demande d’adéquation déposée par la CNDP, qui a elle-même milité pour l’incorporation du texte européen afin d’accélérer le processus. L’article 25 de la directive 95/46 prévoit qu’un responsable d’un traitement ne peut transférer des données à caractère personnel vers un pays tiers que si «cet État assure un niveau de protection adéquat ou suffisant de la vie privée». Et seule la Commission européenne est capable de statuer là-dessus.

Les sous-traitants bientôt responsables

LE projet de règlement de l’Union européenne, en discussion depuis le 25 janvier 2012, posera une donne nouvelle pour les sous-traitants. Ces derniers auront enfin une existence légale, et les responsabilités qui vont avec, déterminées dans un contrat avec le donneur d’ordre. Si le sous-traitant ne respecte pas les instructions du responsable du traitement, alors il serait considéré comme responsable conjoint, et encourrait les mêmes sanctions. La législation actuelle fait reposer toutes les obligations sur le responsable du traitement, même si celui-ci externalise certaines fonctionnalités, ou s’il recourt au cloud computing.

Abdessamad NAIMI

Chère lectrice, cher lecteur,

L'article auquel vous tentez d'accéder est réservé à la communauté des grands lecteurs de L'Economiste. Nous vous invitons à vous connecter à l'aide de vos identifiants pour le consulter.
Si vous n'avez pas encore de compte, vous pouvez souscrire à L'Abonnement afin d'accéder à l'intégralité de notre contenu et de profiter de nombreux autres avantages.

Mot de passe oublié?
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
ABONNEZ-VOUS
  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc