Données personnelles au Maroc : êtes-vous en conformité avec la loi 09-08 ?
À l’heure où chaque activité s’appuie sur le numérique, les informations personnelles sont présentes dans tous les processus de l’entreprise. Qu’il s’agisse de fichiers clients, de candidatures, de formulaires en ligne, de vidéosurveillance, ou d’un simple site internet avec formulaire de contact, chaque structure collecte et traite au quotidien des données sensibles. Au Maroc, la loi 09-08 relative à la protection des données à caractère personnel encadre strictement ces pratiques et confie à la CNDP un pouvoir de contrôle et de sanction. Pourtant, de nombreuses sociétés ignorent encore leurs obligations, s’exposant à des mises en demeure, à des sanctions financières, à
Transfert des Données à Caractère Personnel
Le traitement des données à caractère personnel est soumis à une réglementation précise qui vise à protéger les personnes concernées et à encadrer les obligations des responsables de traitement. Au Maroc, c’est La Commission Nationale de contrôle de la protection des Données à caractère Personnel (ci-après : « CNDP ») qui est chargée de vérifier que les traitements des données personnelles sont licites, légaux et ne portent pas atteinte à la vie privée, aux libertés et droits fondamentaux de l’homme.
L’utilisation de la Biométrie et la Protection des Données à Caractère Personnel
C’est en raison l'évolution croissante des techniques biométriques qu’on remarque de plus en plus l’existence d’enjeux non négligeables pour la protection des données personnelles. En effet, à l’heure du numérique, la violation d’une donnée biométrique expose à un risque plus élevé que pour tout autre type de données, et ce, en raison de son caractère unique et quasi permanent - une fois compromises les données biométriques ne peuvent être modifiées - ; ce qui fait de ce type de données : des données dites « sensibles ».
