Analyse

Données personnelles: Le dur challenge de la conformité

Par Faiçal FAQUIHI | Edition N°:5102 Le 08/09/2017 | Partager
L’offshoring face à un nouveau revirement réglementaire
Pour l’UE, le Maroc n’offre pas encore une protection adéquate
Cabinets de sondages et études de marché critiquent une loi «inadaptée»

«Les obligations du nouveau règlement européen doivent êtres perçues comme une opportunité et non pas une contrainte. Les donneurs d’ordre étrangers seront plus enclins à travailler avec les sous-traitants marocains qui se conforment aux exigences réglementaires (voir page précédente )», insiste Lahousseine Anis, SG de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP).

Sur le terrain, la loi marocaine de 2009 relative à la protection des données privées peine encore à être respectée, notamment dans le e-commerce. «Ce sont d’abord les opérateurs les plus structurés (multinationales et grands groupes nationaux) qui ont entrepris des démarches de conformité en raison de leur présence à l’international comme les banques, les assurances et les télécoms.

Il y a ensuite des entités locales économiquement matures qui sont dans une logique de conformité, mais à leur rythme. Puis, les PME qui sont largement hors-la-loi. Pour elles, le nouveau dispositif européen est carrément un ovni», témoigne Mounim Zaghloul, DG de Consilium, un cabinet conseil spécialisé en gouvernance, risque et conformité. Les PME constituent le plus gros du bataillon au risque d’être un boulet pour le Plan de relance industrielle, Emergence.

A partir de cet état des lieux, les opérateurs les plus organisés et qui «traitent avec l’Union européenne seront amenés à faire un effort supplémentaire. D’autant plus que les autorités de contrôle de certains pays, comme la France, délivrent des autorisations spéciales (au cas par cas) pour tout transfert de données vers le Maroc. Car il n’offre pas une protection adéquate aux yeux de Bruxelles», relève le fondateur du cabinet Jurisnet, Abderrazak Mazini. 

Son règlement rehausse encore plus la cadence et les standards de conformité. Certains secteurs, comme l’offshoring, sont en première ligne dans la mesure où leur activité dépend largement des données transférées de l’étranger (voir illustration page précédente). Le dispositif de l’UE fera son effet même si son intensité va varier selon la nature du secteur: centres d’appel, marketing, hôtellerie, e-commerce, gestion des ressources humaines... 

Comment le monde des affaires appréhende-t-il ce revirement?   La plupart des professionnels contactés ignorent les nouvelles orientations européennes. Ils sont toutefois sensibilisés à la portée juridique et économique des données personnelles. Driss Farissi, DG de TNS Maroc, en profite pour exprimer un coup de gueule.

«Notre loi sur la protection des données privées a été concoctée uniquement pour encourager l’offshoring sans prendre en compte la spécificité d’autres secteurs», regrette Farissi, également SG de l’Association marocaine des instituts de sondage et d’études de marché. Il cite comme exemple l’obligation légale du consentement express de la personne sondée. «La loi marocaine exige une preuve physique.

Or dans certaines législations, notamment française, la réponse à un sondage d’opinion vaut consentement tacite», précise le DG de TNS Maroc. Selon ce praticien, «la démarche pédagogique exemplaire de la CNDP» a facilité la tâche aux cabinets de sondage. La profession craint toutefois que le règlement européen et sa future transposition dans le droit marocain «ne lui rende la vie encore plus dure».

Souverainisme numérique

Khalid Baddou, président de l’Association marocaine du marketing et de la communication (AMMC), est un souverainiste affirmé: «Nous sommes pour un alignement avec les règles européennes à condition qu’il ne gomme pas la souveraineté numérique du Maroc». Selon ce professionnel de la communication, un grand nombre de compagnies développent leurs campagnes publicitaires à partir du digital (mailing, fichiers informatisés, réseaux sociaux...). La collecte massive des données est un préalable. Il y a «une prise de conscience» sur la nécessité d’une démarche légale. «Nous avons entrepris en 2015 un travail dans ce sens avec la CNDP.  Il sera reconduit et je ne pense pas qu’il y aura des difficultés à se conformer au nouveau règlement européen». A-t-on vraiment le choix? «Même les Etats-Unis ne l’ont pas. Il n’y aura pas en revanche de copier-coller. Nous allons négocier avec l’UE afin de transposer son règlement en tenant compte des intérêts et des spécificités de notre économie. Ce sera le cas en matière de certification des entreprises», assure une source officielle proche du dossier.

 

 

  • SUIVEZ-NOUS:

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc