Quels seraient vos conseils pour les startups et les entreprises souhaitant protéger leurs données ?
La protection des données est aujourd’hui un impératif juridique autant que stratégique pour les startups et les entreprises. Il sied de noter dans ce sillage que la conformité renforce la réputation et la valorisation des entreprises, notamment dans le cadre de fusions et acquisitions ou autres opérations financières.
Les startups, qui souvent en phase de développement nécessitent des ressources financières pour accélérer leur croissance, doivent prendre en considération que les investisseurs sont particulièrement attentifs et sensibles à la manière dont les données sont protégées et traitées.
Par ailleurs, la conformité ne se limite pas aux seules obligations législatives et réglementaires, comme le risque de sanctions ou de poursuites judiciaires, c’est également un gage de confiance pour les partenaires et les clients, et un facteur de premier ordre pour garantir la croissance et la compétitivité des entreprises ainsi que leur sécurité.
L’impact financier de la mise en conformité avec la loi 09-08 pour les entreprises marocaines est-il conséquent ?
L’impact financier de la mise en conformité avec la loi 09-08 dépend de plusieurs facteurs, notamment la taille de l’entreprise, la complexité de son organisation et les types de traitements de données qu’elle effectue. Il est également fortement influencé par l’état actuel de la protection des données au sein de chaque entreprise.
Par exemple, pour les structures qui n’ont jamais été en conformité, les coûts sont généralement plus élevés en raison de la nécessité d’une mise en conformité globale et l’investissement dans des technologies de sécurité, contrairement aux entreprises dont la non-conformité se limite à des démarches auprès de la CNDP et à la formation des équipes.
Les entreprises peuvent aussi être amenées à recourir à des experts juridiques dans le cadre de consultations et d’accompagnement, et/ou encore devoir recruter un responsable de la conformité ou un DPO, ce qui entraîne des coûts supplémentaires en termes de salaires et en charges sociales.
Concrètement, comment peut-on garantir le respect les données à caractère personnel des employés au travail ?
“Il faut élaborer des règles strictes pour garantir la confidentialité et la protection de ces informations, notamment en ce qui concerne les contrats de travail, bulletins de paie, dossiers médicaux et autres éléments des dossiers RH”
Il faut élaborer des règles strictes pour garantir la confidentialité et la protection de ces informations, notamment en ce qui concerne les contrats de travail, bulletins de paie, dossiers médicaux et autres éléments des dossiers RH. Il faut mettre en place un stockage sécurisé tout en définissant une durée de conservation raisonnable, et en prévoyant la destruction sécurisée de ces documents après expiration du délai de conservation.
Les salariés doivent être informés sur la collecte, l’utilisation et le stockage de leurs données liées aux congés, absences ou performances, santé… L’adoption de ces mesures permet de garantir non seulement la protection des données personnelles de leurs salariés, mais aussi le respect des obligations légales et le maintien d’un climat de confiance et de transparence au sein de l’entreprise.
La mise en conformité est également un processus continu qui doit faire l’objet d’un suivi régulier et d’audits annuels pour garantir que toutes les mesures de protection des données sont en règle et que tous les nouveaux traitements sont dûment déclarés.
