Données Personnelles

Au sein de votre société, vous êtes forcément amenés à assurer un certain nombre d’opérations tels que la paie ou la facturation, et vous avez forcément collecté des informations sur vos fournisseurs, vos partenaires, vos salariés.

Vous enregistrez peut être aussi vos visiteurs, et vous contrôlez aussi peut être l’accès à vos locaux et vos locaux par des systèmes de vidéosurveillance.

Enfin, vous disposez peut être aussi surement d’un site internet.

Ces traitements ont recours à des données personnelles -nom, prénom, numéro de CIN, email, photo, numéro de téléphone, empreintes digitales, RIB,…-, qui permettent d’identifier ou de rendre identifiable les personnes concernées, salariés, actionnaires, clients, fournisseurs, visiteurs…

C’est pourquoi la loi 09-08 du 18 Février 2009 (BO n°5714 du 05-03-2009) a été adoptée. Tous les établissements situés sur le territoire marocain doivent s’y conformer, au risque de se confronter à des sanctions civiles et même pénales.

A titre d’exemple, le fait de mettre en oeuvre un fichier de données à caractère personnel sans la déclaration ou l’autorisation exigée légalement; ou encore le fait de ne pas régulariser votre situation en conformité avec les dispositions de la loi n°09-08, alors même que la loi est d’ores et déjà applicable, est puni d’une amende de 200.000 DH pour les sociétés, sans préjudice de la responsabilité civile à l’égard des personnes ayant subi des dommages du fait de l’infraction et des sanctions pénales.

En effet, les peines d’amende sont portées au double pour les personnes morales (sociétés) en plus de subir les sanctions suivantes:

(i) la confiscation partielle de ses biens ;

(ii) la confiscation d’ordre pénal ;

(iii) la fermeture du ou des établissements de la personne morale où l’infraction a été commise.

De manière générale, les amendes prévues légalement par cette loi peuvent aller jusqu’à 600.000 DHS et un an d’emprisonnement.

Comment se conformer aux dispositions de la loi n° 09-08 pour éviter les sanctions?

Il est certain que les dispositions de la loi n°09-08 relative à la protection des données à caractère personnel et ses textes d’application doivent être respectées par toute entité procédant, dans le cadre de ses activités, à des traitements à caractère personnel.

Le cabinet BERRADA LAW FIRM procède de la manière suivante:

Audit des pratiques de l’entité concernée dans le but de faire disparaître pour l’entité concernée la menace de subir les sanctions légales dédiées aux violations des dispositions de cette loi par une démarche rigoureuse

Cette démarche méthodologique ne peut être rigoureuse que si elle est déclinée en trois étapes incontournables : une étape réservée à l’analyse de l’état des lieux par rapport aux exigences de la loi n°09-08, une étape dédiée à un bilan synthétique découlant de l’analyse de l’état des lieux et enfin une étape consacrée à la manière dont cette mise en conformité doit être initiée. A l’issue de chacune de ces étapes, il est établi un rapport retraçant les conclusions sur les points correspondant aux éléments à traiter durant chacune desdites étapes tels qu’exposés ci-après.

Etape 1: Analyse de l’état des lieux en matière de traitement des données à caractère personnel par l’opérateur

Au cours de cette étape, il sera procédé à l’examen des pratiques de l’entité concernée en matière de traitements des données à caractère personnel. Ces pratiques à identifier ne peuvent être cernées et décrites, pour une meilleure évaluation du niveau du respect des dispositions de la loi n°09-08, que si les besoins pour la satisfaction desquels il est procédé aux traitements des données par l’opérateur sont clairement décelés.

Etape 2: Bilan synthétique découlant de l’analyse de l’état des lieux en matière de traitements des données par l’opérateur

Au cours de cette étape, il sera procédé à la synthèse des pratiques non conformes à la loi n°09-08 en les décrivant de manière synthétique, en soulignant les règles légales de fond ou de forme non observées et en résumant les risques que les défaillances relevées font courir à l’entité concernée et à ses agents non seulement du point de vue des sanctions prévues par la loi n° 09-08, mais aussi du point de vue opérationnel

Etape 3: Mise en conformité

Durant cette étape, il doit être généralement procédé à des propositions de procédures de conformité avec la loi n°09-08 , en tenant compte de certains impératifs légaux et en mettant à profit deux méthodes de mise en conformité; l’une matérielle et l’autre juridique.

  • Conformité matérielle
  • Conformité juridique

Cette étape s’achèvera par un rapport récapitulant les différentes procédures à mettre en place en vue de la conformité avec la loi n° 09-08.

Le cabinet BERRADA LAW FIRM peut être mandaté pour prendre en charge ces procédures in fine.