A partir de ce mois de mai, les pays de l'Union européenne adopteront une nouvelle loi relative à la protection des données personnelles. Le Maroc devra s'y conformer, car le texte aura son impact sur les entreprises nationales qui échangent des données avec l'Europe. Signé en 2016, le Règlement général sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Il sera appliqué dans tous les Etats de l'Union européenne, avec l'objectif de «renforcer et unifier la protection des données pour les individus au sein de l'UE». Concrètement, cette nouvelle réglementation vise à établir un consentement explicite de l'utilisation des données personnelles, en assurant transparence et responsabilité, pour garantir les droits des citoyens. Le Maroc devra se conformer et se réinventer Certes, le Maroc n'est pas réellement concerné par un texte européen. Mais par ricochet, cette loi devrait affecter plusieurs secteurs dans le royaume. Cette affirmation a été formulée par Christophe Ponsard, du centre d'Excellence en technologies de l'information et de la communication en Belgique, ainsi que par Mounir Touzani, ingénieur et informaticien à l'Académie de Toulouse. Les deux chercheurs s'accordent à dire qu'il y aura un «impact sur les entreprises marocaines qui échangent des données avec l'Europe». Les entreprises d'offshoring sont les plus concernées, de même que les centres d'assistance et les centres d'appels. Désormais, ces derniers devront s'aligner avec cette nouvelle réglementation. Comme l'expliquent les deux chercheurs, «si une entreprise marocaine (généralement hors-UE) vise des clients européens, par exemple, pour leurs offrir des biens et services, même gratuitement, cela pourrait être soumis au RGPD». Afin que les sociétés prennent leurs responsabilités, les opérateurs hors-UE devront «nommer un représentant RGPD localisé dans l'UE». Ce dernier sera responsable en cas de sanction. On retiendra un seul chiffre lorsqu'il s'agit d'un des manquements aux obligations, comme le souligne un guide d'assistance juridique : «Une amende d'un montant de 2% du chiffre d'affaires mondial pour les entreprises ou 10 millions d'euros d'amende peut être appliqué.» Pour sensibiliser sur ces types de condamnations, la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a animé plusieurs ateliers. Le but étant de vulgariser les concepts du nouveau règlement et d'expliquer aux entreprises marocaines quelles sont les démarches à suivre pour s'y préparer. Par ailleurs, une source au sein de la CNDP a confié à Yabiladi que les entreprises privées, de leur côté, surtout celles opérant dans le secteur de l'offshoring, avaient lancé des projets de conformité au nouveau règlement, en coordination avec leurs partenaires européens, en vue de préserver leurs parts de marché en Europe et éventuellement en gagner d'autres. Un écart avec la législation marocaine ? Pour l'instant, aucun changement drastique ne s'opérera au Maroc. En effet, Christophe Ponsard et Mounir Touzani expliquent que le pays dispose déjà d'une «loi assez claire et proche de ce qui est appliqué au sein du territoire de l'Union». Il s'agit de la loi 08-09, promulguée par le Dahir n°1-09- 15 du 22 Safar 1430 (18 février 2009), relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Les dispositions de ce texte sont proches des standards internationaux actuels, mais elles méritent encore une harmonisation. Pour ce faire, la CNDP a initié un projet afin d'examiner les apports du RGPD, son écart avec la législation nationale dans ce domaine et l'impact sur le Maroc d'une éventuelle convergence entre les législations marocaine et européenne.
