Depuis sa mise en place, la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel a été accompagnée par une batterie de challenges opérationnels. Quels sont les principaux défis juridiques auxquels la CNDP a été confrontée lors de son application ?
La CNDP a été confrontée aux mêmes défis que d’autres institutions en raison des lois spécifiques encadrant la protection des données à caractère personnel (DCP). Leur adoption visait à répondre aux enjeux posés par l’informatique et le numérique sur la vie privée.
Cependant, ces lois sont souvent méconnues, y compris par les professionnels du droit et les opérateurs économiques, ce qui a conduit la CNDP à promouvoir une culture de protection des DCP.
Sur le plan opérationnel, la CNDP a mis en place un processus visant à clarifier certaines exigences légales, notamment les exceptions de l’article 2, le droit d’accès aux données, le télétravail, et les mesures comme la prise de température pour accéder au lieu de travail.
Il s’agissait également d’encadrer l’utilisation de technologies modernes, telles que la vidéosurveillance, ou encore la géolocalisation, sans oublier la simplification des procédures de notification, notamment dans les domaines des ressources humaines, du secteur bancaire et des assurances.
Comment la CNDP gère-t-elle les conflits potentiels entre le droit d’accès à l’information et la protection des données personnelles ?
La CNDP gère les conflits entre le droit d’accès à l’information et la protection des données personnelles en trouvant un équilibre entre ces deux droits. Pour chaque demande, elle applique le principe de proportionnalité, ne divulguant que les informations strictement nécessaires. Elle privilégie ainsi l’anonymisation ou la pseudonymisation des données, afin de protéger les personnes tout en permettant l’accès à certaines informations.
La Commission peut, toutefois, refuser certaines demandes si elles compromettent la sécurité publique, les secrets professionnels ou la vie privée.
Comment envisagez-vous l’évolution du cadre juridique marocain en matière de protection des données dans les années à venir, notamment en ce qui concerne les nouvelles technologies comme l’intelligence artificielle (IA)?
“ Le Maroc pourrait s’inspirer du RGPD de l’Union européenne pour renforcer son cadre légal. Cela pourrait impliquer des sanctions plus strictes pour les violations de données”
L’adaptation aux avancées technologiques est de mise. Il est donc probable que la loi 09-08 sur la protection des données personnelles soit mise à jour pour inclure des dispositions spécifiques relatives aux nouvelles technologies. L’émergence de l’IA nécessitera des normes claires pour encadrer son utilisation.
Cela inclurait des exigences sur la transparence des algorithmes et la responsabilité des entreprises qui les exploitent. Le Maroc pourrait s’inspirer du RGPD de l’Union européenne pour renforcer son cadre légal. Cela pourrait impliquer des sanctions plus strictes pour les violations de données, ainsi que des obligations accrues de consentement et de transparence envers les utilisateurs.
Cela dit, l’évolution du cadre juridique devrait impliquer l’ensemble des parties prenantes, y compris les entreprises, les organisations de la société civile et les autorités publiques, afin d’assurer une approche équilibrée qui protège les droits des individus tout en soutenant le développement économique et l’innovation.
