Protection des données. Le Maroc appelé à se conformer aux standards européens
Omar Seghrouchni.
Président de la CNDP
“Il reste beaucoup à faire au niveau des mises en conformité”
Quel regard portez-vous sur les défis de la révision de la législation marocaine concernant la protection des données à caractère personnel ?
La législation marocaine a été mise en place en 2009, soit près de dix ans. En 2009, tous les cadres internationaux étaient génériques. Certains processus n’étaient pas finement détaillés. À titre d’exemple, le responsable du traitement était le seul (responsable). Il s’agit aussi de la définition de la majorité numérique: à partir de quel âge un enfant pourra avoir accès aux réseaux sociaux? Un ensemble d’éléments sont à préciser. Il faut plutôt percevoir les évolutions nécessaires comme des évolutions de précision que de remaniement. La refonte n’est, en fait, qu’une clarification des éléments opérationnels. Et l’on doit s’inspirer des textes internationaux ainsi que de notre expérience-pratique de près dix ans pour pouvoir avancer. La révision de la loi est en cours, et nous espérons présenter le texte au cours de cette année 2019.
Quid du secteur économique ?
Pour le secteur économique, ce qui nous importe le plus, c’est que la protection des données ne soit pas perçue comme un frein. On se refuse de porter cette image. L’importance n’est pas de protéger les données mais plutôt le citoyen. Aujourd’hui, il y a les données, les algorithmes qui traitent les données, les réseaux sociaux, un certain nombre de dispositifs du numérique liés au citoyen… On veut débattre avec le secteur économique de façon opérationnelle pour ne pas imposer aux opérateurs des aménagements de la loi, mais c’est avec eux que l’on veut, en concertation et en coordination, construire les éléments nécessaires.
Quelle est la situation actuelle de la protection des données à caractère personnel au niveau du secteur économique ?
Il reste beaucoup à faire au niveau des mises en conformité. Par exemple, nous sommes en train d’élaborer les éléments de gouvernance des données à caractère personnel. Au niveau des déclarations des entreprises, on voit qu’on n’a pas la bonne couverture territoriale, on reste très concentré sur les grandes villes.
Les infractions sont avérées…
Les infractions font partie de la vie. Le contrôle va être renforcé. On est en train de demander l’augmentation des effectifs dédiés à cet effet. Le renforcement du contrôle se fait de façon directe et indirecte en crédibilisant le traitement de nos dossiers grâce au partenariat avec le ministère public ou en sollicitant la Cour des comptes pour introduire ces éléments au niveau des administrations et des grandes entreprises. On est en train d’installer tout un dispositif qui permettra de mieux suivre la protection des données à caractère personnel.
Quelle est l’importance de l’indépendance de la CNDP, qui n’est pas actée dans la législation marocaine ?
La CNDP est censée contrôler aussi bien le public que le privé. Elle ne doit en effet subir aucune pression de la part de l’autorité publique. Dans la législation, cette autonomie n’existe pas, mais dans les faits, elle est actée. Mon prédécesseur Saïd Ihrai a réussi à mettre en place une vraie pratique autonome et indépendante.
