Maroc

Protection des données personnelles : le dispositif législatif reste fragile

Face aux risques qui planent sur le respect des données privées, le ministre d’État chargé des droits de l’Homme a appelé à renforcer le cadre de protection par des législations plus ciblées.

La protection des données personnelles des diverses catégories d’usagers des services numériques demeure une équation très complexe pour le gouvernement. Intervenant lors d’une visioconférence organisée conjointement par son département et l’ISESCO (Organisation du monde islamique pour l’éducation, les sciences et la culture), le ministre d’État chargé des droits de l’Homme, Mustapha Ramid, a précisé que «la protection des données personnelles dans le contexte numérique nécessite une adhésion plus forte de l’ensemble des acteurs, essentiellement le secteur privé qui est considéré comme un acteur principal dans ce domaine». Il a ajouté que «toutes les données personnelles des individus sont utilisées par les sociétés à des fins commerciales, ce qui nécessite la mise en place de législations adéquates et des garanties suffisantes pour le respect de la vie privée». Tout en tenant compte de la nécessité cruciale de combler le fossé numérique pour instaurer une égalité des services numériques, la démarche du gouvernement consiste à s’aligner sur les Objectifs de développement durable (ODD) qui fixent une échéance pour accélérer la cadence de la généralisation desdits services, avec comme corollaire le renforcement du dispositif légal actuellement en vigueur. À côté de la vision de l’Exécutif, le parquet général reste aussi vigilant face aux retombées sur la cybercriminalité. En effet, pour le Procureur général du Roi près la cour de cassation, Mohamed Abdennabaoui, l’enjeu principal est d’éviter que la transformation numérique ne devienne un moyen pour porter atteinte aux droits des individus. «Le parquet général accorde l’intérêt nécessaire au sujet de la lutte contre la cybercriminalité, à travers trois niveaux, que sont le suivi, le traitement des nouveaux crimes, et le renforcement des capacités du parquet général pour affronter ces crimes», a-t-il d’ailleurs précisé durant son intervention lors de ce webinaire.

Une plus grande convergence avec la CNDP
L’évolution accélérée de l’écosystème digital a amené la plus haute instance nationale chargée du contrôle de la protection des données personnelles à agir durant l’année écoulée afin de tracer le cadre de référence de l’analyse des risques d’atteinte à la vie privée. Dans sa dernière délibération, la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a ainsi exhorté l’ensemble des responsables du traitement des données à réaliser une analyse d’impact pour étayer leur dossier de notification. A ce propos, le nouveau cadre normatif cite la personne physique ou morale qui détermine la finalité et les moyens de traitement, ainsi que les sous-traitants qui devront fournir les informations nécessaires à la réalisation de l’analyse d’impact. La délibération précise également que les personnes chargées de la sécurité des systèmes d’information ainsi que les métiers liés à la maîtrise d’ouvrage sont concernés par cette analyse. «Une analyse d’impact peut utilement aboutir à la production d’un rapport ou d’un résumé, pouvant être partagé, publié et communiqué», indique la commission.

Un cadre adapté pour chaque secteur

Plusieurs travaux sectoriels sont en cours de déploiement. La feuille de route de la commission nationale indique que l’un des chantiers clés, qui façonnera la protection des données à caractère personnel dans notre pays, « est celui de la définition de l’architecture des identifiants, qui pourra être retenue, de façon différentiée, par différents secteurs ». L’instance étatique devra ainsi confirmer le déploiement territorial de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Dans le domaine sanitaire, un groupe de travail a été constitué au cours de l’année écoulée pour veiller à l’harmonisation du secteur de la santé avec la loi 09-08, de même que l’élaboration d’une convention d’accompagnement liant la CNDP au ministère de la Santé. Une collaboration qui devrait permettre la mise en conformité des procédures d’échange et de circulation des données médicales, conformément aux législations sur la protection des données à caractère personnel et le respect du secret médical.

Younes Bennajah / Les Inspirations Éco



Gouvernance des EEP : une réforme en profondeur se prépare


Recevez les actualités économiques récentes sur votre WhatsApp Suivez les dernières actualités de LESECO.ma sur Google Actualités

Rejoignez LesEco.ma et recevez nos newsletters




Bouton retour en haut de la page