MAROC : REGLEMENTATION ET AUTORITE DE CONTROLE
Le Maroc dispose d’un régime juridique protecteur des données personnelles avec la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel instaure.
Depuis 2011, la protection de la vie privée est un droit constitutionnel au Maroc.
La loi n°09-08 octroie des droits aux personnes, (Droit à l’information lors de la collecte des
Données, Droit d’accès, Droit de rectification et le Droit d’opposition à la prospection directe), et impose des obligations aux responsables du traitement concernant en particulier des formalités préalables auprès de l’autorité et une obligation de sécurité des traitements.
Autorité de contrôle : La Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP)
Les sanctions en cas de violation des dispositions de la loi de protection des données :
Personnes physiques : 3 mois à 2 ans de prison / 10 000 à 300 000 dirhams
Personnes morales : 20 000 à 600 000 dirhams / Confiscation des biens et/ou Fermeture d’établissement
RGPD : QUELS IMPACTS POUR LES ENTREPRISES MAROCAINES ?
Depuis le 25 mai 2018 le Règlement Général sur la Protection des Données (RGPD ou GDPR) est le texte Européen de référence en matière de protection des données à caractère personnel.
Le RGPD s’applique à toutes les organisations publiques ou privées, y compris au Maroc, dès lors qu’elles traitent les données de personnes physiques situées dans l’Union Européenne :
– Soit en qualité de sous-traitant (outcourcing)
– Soit en qualité de responsable de traitement si elles offrent des produits ou des services à des personnes qui se trouvent dans l’UE.
En pratique vous devez :
– Désigner un représentant
– Documenter vos traitements de données dans un registre
– Réviser vos contrats B2B avec vos clients et avec vos sous-traitants
– Mettre à jour les mentions d’information
– Garantir le respect des droits des personnes
– Garantir la sécurité des traitements de données personnelles
– Notifier les violations de données personnelles
– Garantir la protection des données dès la conception et de protection des données par défaut (Privacy by Design)
– Documenter vos mesures
QUELLES SANCTIONS? 4% du CA global ou 20 millions € / Suspension du traitement et/ou Publicité de la sanction.
POURQUOI FAIRE APPEL A CIL CONSULTING BY TNP ?
CIL CONSULTING by TNP est présent au Maroc.
Depuis 2010, CIL CONSULTING by TNP est le spécialiste de la protection des données, RGPD et sécurité.
Expertise, Expérience, Excellence :
Acteur majeur de la protection des données, nous conjuguons des compétences juridique, technique, technologique et métiers.
Nous proposons une offre « End to End » de la protection des données capable de s’intégrer dans le plan de transformation numérique de votre organisation.
La procédure d’audit de TNP a reçu le label de la CNIL, nos consultants sont certifiés par l’Iapp, One Trust ou expert EuroPriSe.
NOTRE OFFRE:
– Audit de conformité
– Audit de sécurité
– Mise en conformité: politique, procédures, contrats, sécurité
– DPO externe ou Représentant