Economie

Données personnelles: Le Maroc «en bonne position» pour réviser sa loi

Par Faiçal FAQUIHI | Edition N°:5320 Le 23/07/2018 | Partager
alessandra-fratini-interne.jpg

L’avocate italienne, Alessandra Fratini, est l’un des auteurs, au côté du Béninois Eric Nénéhidini, des deux études sur le «Renforcement de la culture de la protection des données à caractère personnel au Maroc». Elles ont été financées par l’UE suite à un appel d’offres. Me Fratini s’est penchée sur les écarts entre les droits marocain et européen en matière de données personnelles. Associée-fondatrice du cabinet d’avocats Fratini-Vergano, la juriste installée à Bruxelles pratique le droit européen et celui de la concurrence (Ph. Fratini)   ​

Le droit marocain régissant la protection des données personnelles doit se mettre à jour par rapport au nouveau règlement européen (Edition n°5314 du 13 juillet 2018). Alessandra Fratini a établi «une analyse comparative» qui dresse les écarts entre les deux régimes juridiques. L’avocate italienne s’est appuyée sur plusieurs textes: Constitution de 2011, les lois sur les données personnelles, l’échange des données juridiques par voie électronique, les juridictions administratives... Faudra-t-il entamer un gros rattrapage législatif? Eléments de réponse.         

 - L’Economiste: Existe-t-il de nombreux écarts entre la législation marocaine et européenne? 
- Alessandra Fratini:
Le Maroc est dans la même situation qui préfigurait dans les 28 Etats membres avant l’entrée en vigueur le 25 mai 2018 du règlement européen sur la protection des données personnelles (voir aussi page 11). Votre loi du 18 février 2009 était en phase avec l’ancienne Directive européenne n°46/95. C’est un bon point. Par conséquent, les nouvelles normes adoptées par Bruxelles n’existent pas encore dans la législation marocaine. Il y a par exemple un premier écart qui porte sur la définition des «données sensibles». Elles peuvent être de nature biométrique (comme les empreintes ou l’iris). La loi sur les données personnelles ne les définie pas. Même s’il est vrai qu’il existe une délibération de l’Autorité de protection de la vie privée (CNDP) sur les données biométriques. Toutefois, le principe de certitude du droit exige leur définition expresse et précise. Par ailleurs, le règlement européen intègre aussi l’orientation sexuelle comme données personnelles. 
Les spécificités culturelles du Maroc font qu’il ne consacre pas cette notion. Elle peut être introduite sous une autre appellation plus générale, à savoir la vie sexuelle.  

 - Votre étude se penche aussi sur l’indépendance de l’autorité de contrôle, la CNDP. Son règlement intérieur est validé par le chef du gouvernement alors qu’il est soumis dans le cas d’autres institutions, comme le Conseil économique et social, au visa de la Cour constitutionnelle. 
- Le règlement européen ne compte pas de disposition spécifique à la validation du règlement intérieur. Les Etats membres ont des traditions juridiques différentes: latines, germanophones et anglo-saxonnes. Le texte dans ses articles 52 et 53 insiste en revanche sur une procédure transparente dans le choix des membres des autorités de la protection des données personnelles. Ils sont choisis dans la pratique soit par le chef d’Etat, le gouvernement, le Parlement ou un organisme indépendant. Le but est de garantir une indépendance de toute influence directe ou indirecte. Le plus important est que l’instance dispose de compétences qui expriment son indépendance. 
 
- Vous faites allusion par exemple au pouvoir de sanction.     
- Effectivement. Les sanctions administratives et pécuniaires relèvent du pouvoir judiciaire. Cette compétence devrait être transférée à la CNDP. Il faut également des dispositions claires qui autorisent l’instance à agir directement en justice ou fournir une expertise lorsque la Commission nationale de la protection des données est sollicitée par une juridiction (il y a eu un antécédent à Rabat). Le règlement européen prévoit expressément que les citoyens de l’UE peuvent porter plainte. Ce droit existe chez vous aussi. Il est recommandable que la loi n°09-08 adopte une formule plus explicite que celle de «la CNDP à la faculté de recevoir des plaintes». 
 
- Sommes-nous tenus d’adopter le droit à l’oubli qui est à la base d’une jurisprudence de la Cour européenne de justice?    
- Le droit à l’oubli ou le droit à l’effacement est l’un des nouveaux droits reconnus aux citoyens européens. Le règlement sur la protection des données minimise la finalité d’utilisation des données, encadre beaucoup mieux leur récolte, et renforce le consentement des usagers. Si le droit à l’oubli n’est pas adopté par le législateur marocain, il se peut que son absence pose des problèmes en pratique. La suppression définitive des informations relatives à une personne dépendra du bon vouloir du responsable du traitement. 

 

  • SUIVEZ-NOUS:

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc