Une étude préconise un rapprochement progressif du dispositif juridique marocain du nouveau règlement européen

La Commission nationale de contrôle de la protection des données à caractère personnel a réalisé, en partenariat avec l’Union européenne, une étude visant à identifier l’écart entre les législations marocaine et européenne dans le domaine de la protection de la vie privée et des données personnelles. À la lumière de ses résultats, l’étude préconise une convergence progressive du dispositif juridique marocain avec le nouveau règlement européen.

Une étude sur l’opportunité du rapprochement du cadre législatif marocain avec le nouveau Règlement européen général sur la protection des données (RGPD) a été financée par l’Union européenne dans le cadre du projet d’assistance technique «Renforcement de la culture de la protection des données à caractère personnel au Maroc». Son but est de soutenir le processus de modification du cadre juridique marocain relatif à la protection des données à caractère personnel et à favoriser son rapprochement de celui de l’UE. Depuis le 25 mai, date de l’entrée en vigueur du RGPD, la mise à niveau réglementaire s’imposait, compte tenu de la densité des relations multidimensionnelles entre le Maroc et l’UE. D’autant plus qu’avec le nouveau règlement européen, le champ d’application territorial peut, désormais, couvrir les entreprises marocaines lorsqu’elles opèrent des traitements de données à caractère personnel visant des individus qui se trouvent sur le territoire de l'UE.

Dans ce contexte, la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a organisé, mercredi à Rabat, un séminaire dédié à la restitution des conclusions de l’étude réalisée. Organisé conjointement avec la Délégation de l’Union européenne au Maroc et la cellule d’accompagnement du programme Réussir le statut avancé «CAP-RSA» du ministère de l’Économie et des finances. Cet événement a permis d’échanger autour de trois principales questions. La première porte sur les apports du RGPD et son impact actuel sur certains secteurs d’activités au Maroc et sur les législations de la protection des données personnelles à l’échelle internationale. Une deuxième question a porté sur la présentation des résultats de l’étude de l'écart entre la loi marocaine relative à la protection des données personnelles (09-08) et le RGPD ainsi que des mécanismes prévus par le Règlement pour permettre un échange fluide des données entre l'UE les pays tiers. Enfin, les participants au séminaire ont échangé autour des différents scénarios possibles sur le plan législatif et leurs impacts sur le Maroc. Le secrétaire général de la CNDP, Aniss El houssine, a qualifié le chantier de la convergence vers le dispositif européen d’urgent. «La Commission est consciente de l’urgence de ce chantier, mais l’urgence ne doit pas conduire à la précipitation», souligne-t-il. Selon lui, la priorité est d’aboutir à un projet qui soit adapté au contexte marocain, prenant en considération les réformes législatives en Europe, mais aussi les meilleures pratiques dans le domaine dans d’autres régions du monde. «Un cadre qui renforce le rapprochement législatif et réglementaire entre les deux partenaires économiques que sont le Maroc et l’UE dans la perspective que le nouveau cadre légal et son application effective soient reconnus, par nos partenaires européens, comme assurant une protection adéquate des données personnelles au Maroc…», ajoute-t-il. S’agissant de l’étude relative aux écarts existant entre les deux cadres juridiques, les principales conclusions évoquent plusieurs éléments de convergence. Mais les écarts relevés concernent, par exemple, la non-spécification dans la loi marocaine de catégories particulières de données à caractère personnel. Ils concernent aussi les données biométriques et les données concernant la vie sexuelle.

Au sujet du statut de la CNDP, l’étude relève les limites des pouvoirs décisionnels en relation avec les amendes administratives, le pouvoir d'ester en justice en vue de faire appliquer les dispositions de la loi. Il s’agit aussi de l’absence de dispositions explicites qui prévoient le droit de la personne concernée à un recours juridictionnel effectif contre les décisions de la CNDP… En ce qui concerne les droits des personnes, la loi marocaine ne prévoit pas le principe, cher aux Européens en matière de protection des données, du droit à l’oubli (droit à l’effacement des données) ainsi que la limitation du traitement à la portabilité des données. Par ailleurs, concernant les scénarios proposés à l’issue de l’étude réalisée, ils sont de trois types. Un premier scénario propose de garder le dispositif actuel. Mais cela aura pour impact négatif, entre autres, des barrières économiques vis-à-vis du marché européen, un accès difficile à certains secteurs stratégiques ainsi qu’un faible niveau de protection des données. Le deuxième scénario proposé prône l’intégration de toute la réglementation du RGPD. Là, parmi les impacts négatifs soulevés par l’étude on peut citer les risques de non-effectivité de la protection des données personnelles, les difficultés des décisions d’adéquation, les difficultés d’accès au marché européen et les obstacles à l’identification spécifique. Le troisième scénario est l’intégration d’un «RGPD modéré». Cela aura des résultats de long et très long termes, une implication constante et durable des acteurs et des besoins importants en ressources et en moyens. En conclusion, l’étude a recommandé le scénario de type modéré pour une convergence progressive à moyen et long termes, en assurant certains préalables…                       

Publier le 8 Juillet 2018                     

Source web par : le matin