Protection des données à caractère personnel

Le Maroc se conforme aux standards internationaux

Le Maroc s'est engagé à assurer la protection des personnes au regard de leurs données personnelles. Le projet de loi n°46-13 portant approbation de la convention européenne n°108 a été déposé au Secretariat Général du Gouvernement (SGG) et devrait bientôt étre approuvé par le Conseil du gouvernement. Cette convention constitue actuellement le seul traité international qui vise à se protéger des risques d'abus dans le traitement des données à caractère personnel. Tel que le mentionne l'article 1, son objectif est de "garantir, sur le territoire de chaque partie, à toute personne physique, quelles que soient sa nationalité ou sa résidence, le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l'égard du traitement automatisé des données à caractère personel la concernant". Celle-ci fixe des normes minimales destinées à protéger les personnes contre les abus susceptibles de se produire lors de la collecte et du traitement de données à caractère personnel. Elle vise, en outre, à réglementer les flux transfrontaliers de données. En vertu de l'article 6 de la convenion, les données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle, ne peuvent être traitées automatiquement sauf si le droit interne prévoit des garanties appropriées. Il en va de même des données à caractère personnel concernant des condamnations pénales. Des mesures de sécurité sont prises pour la protection des données à caractère personnel enregistrées dans des fichiers automatisés contre la destruction accidentelle ou non autorisée, la perte accidentelle ainsi que contre l'accès, la modification ou la diffusion non autorisé (art7). S'agissant des flux transfrontaliers de données, l'article 12 stipule : "Une Partie ne peut pas, aux seules fins de la protection de la vie privée, interdire ou soumettre à une autorisation spéciale les flux transfrontières de données à caractère personnel à destination du territoire d'une autre partie". Toutefois, toute partie à la convention peut déroger à cette disposition si sa législation prévoit une réglementation spécifique pour certaines catégories de données à caractère personnel ou de fichiers automatisés en raison de la nature de ces données ou de ces fichiers, sauf si la réglementation de l'autre partie apporte une protection équivalente. Il est à noter que tout Etat peut, au moment de la signature ou au moment du dépôt de son instrument de ratification, d'approbation ou d'adhésion, désigner le ou les territoires auxquels s'appliquera la présente convention.

© AMRC