Vers la signature d’un accord entre le Maroc et l’UE sur l’échange de données à caractère personnel
Après l’entrée en vigueur du Règlement général européen sur la protection des données (RGPD) le 25 mai dernier, le Parlement européen a adopté, mercredi, une résolution recommandant à l'Union européenne (UE) de signer un accord avec le Maroc sur l'échange de données à caractère personnel.
La Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel a organisé, avec l’Union Européenne au Maroc, un séminaire dédié à la restitution des conclusions de l’étude sur la possibilité du rapprochement du cadre légal national vers le nouveau règlement européen (RGPD). Ce séminaire à eu lieu à Rabat le 4 juillet 2018
Cette étude financée par l’Union européenne est lancée sur la base du projet d’Assistance Technique « Renforcement de la culture de la protection des données à caractère personnel au Maroc » et vise à soutenir le processus de modification du cadre marocain de protection des données à caractère personnel vers l’acquis européen, ses bonnes pratiques et ses contraintes dans ce domaine.
Ce séminaire sur la protection des données personnelles visait à informer les ministères, les institutions publiques concernées, le secteur privé et la société civile de l’évolution de la convergence entre la loi marocaine 09-08 et le nouveau règlement européen sur la protection des données personnelles.
En grosso modo, 3 grands sujets ont été abordé par les participants durant le séminaire, dont des banquiers, des assureurs, des opérateurs de l’offshoring, des nouvelles technologies et de la DGSN (Délégation Générale à la Sureté Nationale). Le premier discutait l’impact actuel du RGPD sur certains secteurs d’activités au Maroc et sur les législations relatives à la protection des données personnels à l’échelle internationale. Le deuxième sujet alors consistait à faire le bilan de l’étude d’écart entre la loi 09-08 et le RGPD ainsi que des mécanismes prévus par le Règlement pour permettre un échange fluide des données entre l'Union européenne et les pays tiers. Et finalement, le séminaire s’est terminé par énumérer les différents scénarios possibles sur le plan législatif et leurs impacts sur le Maroc.
Les entreprises d’offshoring sont les plus concernées, de même que les centres d’assistance et les centres d’appels. Bien que ces derniers soient déjà sensibilisés aux précautions requises par le traitement des données à caractère personnel, il est cependant important qu’elles étudient attentivement le RGPD et prévoient de s’aligner avec ces contraintes dans le cas où elles traiteraient des données en provenance de l’UE ! Cela risque de leur nuire à l’image et la réputation en cas d’infraction.
Ce règlement est aussi une réelle opportunité pour améliorer les processus internes et apporter une plus grande confiance non seulement aux citoyens mais aussi aux entreprises partenaires à l’international.
Phingoo, étant une marque française à la base, est directement concernée par ce règlement et a toujours pris des précautions pour protéger les données personnelles de tous ses clients que se soit français ou non français.