Les acteurs économiques du Royaume s’intéressent de plus en plus à la protection des données privées qu’ils ont à traiter. Sur la période 2011-2016, la Commission nationale de contrôle de protection des données à caractère personnel a reçu 6.000 notifications de traitement de données à caractère personnel. Ces données sont traitées à travers des sites web (formulaires électroniques) ou sur documents (déclarations, formulaires papier). Et ce sont les banques qui respectent le plus cette obligation de déclaration, a déclaré Lahoussine Aniss, secrétaire général de la CNDP, lors de son intervention la semaine dernière à une réunion d’information sur le sujet. Organisée conjointement avec la Fédération marocaine des technologies de l'information, des télécommunications et de l'offshoring (Apebi), cette réunion avait pour thème la «Conformité à la loi 09-08 et enjeux du nouveau règlement européen (RGPD) pour les entreprises marocaines». «Les organismes publics sont également conscients de l’importance de cette conformité. Le nombre de leurs déclarations augmente régulièrement», a souligné Aniss. Pour s’assurer que les entreprises et services publics qui traitent les données privées des citoyens sont conformes à la loi, la CNDP a organisé, entre janvier 2014 et septembre 2017, quelque 537 contrôles. Sur ce nombre, 113 ont été effectués sur web et 71 sur documents. Mais si les grandes entreprises et les services publics se conforment à cette obligation, quelques structures continuent de faire la sourde oreille. 

Ainsi, la CNDP a enregistré 1.473 plaintes pour non-conformité à la protection des données à caractère personnel, dont 73 ont été déposées par huissier de justice. «Nous avons également envoyé 52 mises en demeure et une saisie du matériel informatique utilisé pour le traitement de données personnel a même été effectuée à Oujda», a précisé le SG de la CNDP. Actuellement, la Commission dénombre 13 dossiers en justice. La réunion a également permis de revenir sur les enjeux du nouveau règlement européen pour les entreprises marocaines. Ainsi, les participants ont pu se rendre compte que toute société marocaine opérant dans le traitement de données à caractère personnel visant des individus qui se trouvent dans le territoire de l'Union européenne se trouve impactée par ces mesures. Parmi elles, des sanctions qui peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial. C’est pourquoi la CNDP se propose d’accompagner ces entreprises pour qu’elles soient prêtes pour l'échéance du 25 mai 2018, date d’application du nouveau règlement.