Transfert de données vers l’étranger depuis le Maroc : comment sécuriser vos flux et éviter les sanctions de la CNDP
Dans un contexte de digitalisation massive, les groupes internationaux opérant au Maroc transfèrent quotidiennement des données vers l’Europe, les États-Unis, le Moyen-Orient ou l’Afrique. Ces flux concernent les données clients, les données RH, les CRM, les plateformes SaaS, les outils cloud, les logiciels comptables ou encore les solutions de cybersécurité. Or, le transfert de données personnelles vers l’étranger est strictement encadré par la loi marocaine n°09-08 relative à la protection des données à caractère personnel et contrôlé par la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP). Une mauvaise structuration peut entraîner blocage de projet, refus d’autorisation,
Transfert des Données à Caractère Personnel
Le traitement des données à caractère personnel est soumis à une réglementation précise qui vise à protéger les personnes concernées et à encadrer les obligations des responsables de traitement. Au Maroc, c’est La Commission Nationale de contrôle de la protection des Données à caractère Personnel (ci-après : « CNDP ») qui est chargée de vérifier que les traitements des données personnelles sont licites, légaux et ne portent pas atteinte à la vie privée, aux libertés et droits fondamentaux de l’homme.
L’utilisation de la Biométrie et la Protection des Données à Caractère Personnel
C’est en raison l'évolution croissante des techniques biométriques qu’on remarque de plus en plus l’existence d’enjeux non négligeables pour la protection des données personnelles. En effet, à l’heure du numérique, la violation d’une donnée biométrique expose à un risque plus élevé que pour tout autre type de données, et ce, en raison de son caractère unique et quasi permanent - une fois compromises les données biométriques ne peuvent être modifiées - ; ce qui fait de ce type de données : des données dites « sensibles ».
Géolocalisation et protection des données à caractère personnel
L’utilisation la plus courante des systèmes de géolocalisation est le suivi des véhicules d’un organisme, public ou privé, en vue d’en rationaliser l’utilisation[1]. Or, la mise en œuvre de ce traitement légitime peut constituer une atteinte à la vie privée des conducteurs dont les déplacements sont collectés et analysés. Face à une situation où les contentieux se multiplient en la matière, la Commission Nationale de contrôle de la protection des Données à caractère Personnel (ci-après la « CNDP » ou la « Commission ») a rendu une délibération n°17-2014 du 10 janvier 2014 portant sur les conditions nécessaires à la mise en place d’un dispositif
Vidéosurveillance au Maroc : Ce que dit la loi 09-08 sur la protection des données personnelles
La protection des données à caractère personnel est maintenant un sujet central, que ce soit pour les individus comme pour les professionnels, et ce compte tenu de la valeur qu’on put prendre ces données et des usages que l’on en fait désormais.
