×
  • Compétences & RH
  • Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste Docs de Qualité Enquête de Satisfaction Chiffres clés Prix de L'Economiste 2019 Prix de L'Economiste 2018 Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
    International

    Protection des données personnelles: C’est parti pour le Règlement européen

    Par Fatim-Zahra TOHRY | Edition N°:5279 Le 24/05/2018 | Partager
    L’entrée en vigueur est prévue le 25 mai 2018
    Les entreprises devront être mises en conformité
    Le Maroc est concerné
    protection-de-donnees-personnelles-079.jpg

    Le Règlement européen sur la protection des données personnelles (RGDP) est applicable à partir du 25 mai. Cette réforme constitue une étape essentielle, d’une part, pour renforcer les droits fondamentaux des citoyens à l’ère numérique et, d’autre part, pour faciliter l’activité des entreprises en simplifiant les règles applicables au marché unique numérique (Ph. AFP)

    C’est le vendredi 25 mai 2018 que le nouveau Règlement européen sur la protection des données personnelles (RGDP) entre en vigueur. Ses effets se feront sentir à travers le monde y compris aux Etats-Unis et en Chine et notamment au Maroc (voir encadré).

    Toute entreprise traitant des données personnelles d’Européens est obligée de l’appliquer (cf. notre édition N° 5273 du 16/05/2018, «Protection des données personnelles: Dernière ligne droite pour le nouveau règlement»). En France, l’Assemblée nationale a adopté définitivement, lundi 14 mai 2018, le projet de loi renforçant la protection des données personnelles.

    ■ Les changements à attendre: Le Règlement met à jour et modernise les principes inscrits dans la directive de 1995 relative à la protection des données pour garantir le droit à la vie privée (Source: Commission européenne). Il met l’accent sur le renforcement des droits individuels et du marché intérieur de l’UE, outre le contrôle de l’application de la réglementation et la simplification des transferts internationaux de données à caractère personnel. Il vise aussi à établir des normes universelles en matière de protection des données. Ces changements conféreront aux personnes une plus grande maîtrise de l’utilisation qui sera faite de leurs données à caractère personnel et en faciliteront l’accès. Ils ont pour but de faire en sorte que les informations à caractère personnel soient protégées quel que soit le lieu où elles sont envoyées, traitées ou stockées, même en dehors de l’UE, ce qui peut souvent être le cas sur Internet.
    ■ Le droit à l’oubli numérique: La directive en vigueur donne déjà aux particuliers la possibilité de faire effacer des données les concernant, en particulier lorsque ces données ne sont plus nécessaires. Par exemple, si une personne a consenti à ce que des données la concernant fassent l’objet d’un traitement dans un but précis (comme l’affichage de ces données sur un site de réseau social) et qu’elle souhaite se passer de ce service, il n’y a aucune raison de conserver les données en question dans le système. En particulier, lorsque des enfants ont rendu accessibles des données les concernant, souvent sans en comprendre pleinement les implications, ils ne doivent pas avoir à subir toute leur vie les conséquences de ce choix.

    ■ Explications: Cela ne signifie pas qu’à chaque demande d’un particulier, toutes ses données à caractère personnel doivent être supprimées immédiatement et à jamais. Si, par exemple, la conservation des données est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, les données peuvent être conservées aussi longtemps que nécessaire à cette fin. Les dispositions proposées sur le «droit à l’oubli numérique» sont très claires: «la liberté d’expression, ainsi que la recherche historique ou scientifique sont protégées». Aussi, aucun homme politique ne pourra faire supprimer de l’Internet des observations qu’il aura formulées antérieurement. Cela permettra, entre autres, aux nouveaux sites Internet de continuer à fonctionner sur la base des mêmes principes.

    ■ Débat sur la sécurité: Avec l’entrée en vigueur du Règlement européen, le débat enfle sur ses conséquences possibles sur la cybersécurité et la lutte contre les utilisations pernicieuses d’Internet. La controverse porte sur la base de données baptisée «WHOIS» (qui est en anglais), consultable par tous sur le site de l’ICANN, l’organisme international qui attribue les adresses Internet. Or, l’accès à cette base va être restreint avec l’entrée en vigueur du RGPD le 25 mai, car elle contient des données personnelles. Le gouvernement américain et des responsables de la cybersécurité s’inquiètent de se retrouver privés de la possibilité de débusquer les pirates informatiques et autres malfrats par le biais de WHOIS. Ils craignent ainsi une recrudescence des actes de piratage et du cybercrime.

    ■ Autorités européennes/ICANN: Ces modifications dans le fonctionnement du WHOIS interviennent après des années de négociations entre les autorités européennes et l’ICANN, qui a approuvé la semaine dernière un plan permettant d’accéder à la banque de données pour des raisons légitimes. Mais a laissé l’interprétation de cette définition aux services d’enregistrement des noms de domaines Internet. A noter que le Règlement prévoit des mesures pour protéger les données à caractère personnel en cas de cyberattaques.

    Chez nous

    Dans le cas du Maroc, la nouvelle législation européenne sera un vrai test. Lequel va renseigner sur la solidité du partenariat entre le donneur d’ordre européen et son sous-traitant marocain.
    Des experts européens ont été invités récemment à Rabat pour présenter le Règlement aux opérateurs de tourisme et de l’offshoring, à la Banque centrale... (voir entretien avec Lahousseine Anis, le secrétaire général de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), dans notre édition N° 5232 du 19/03/2018). S’il est certain que le Règlement vise en premier lieu les sociétés établies sur le territoire de l’Union, son champ territorial est étendu et peut concerner directement les entreprises établies et exerçant leur activité au Maroc. Celles-ci seront soumises au RGPD dans deux situations. Une application directe compte tenu de la nature du traitement et du lieu d’établissement des personnes concernées ainsi que par le jeu des contraintes imposées aux responsables de traitement européens qu’ils répercuteront sur leurs sous-traitants hors UE, au Maroc (voir détail dans la Tribune «Nouveau Règlement européen pour la protection des données personnelles: Les entreprises du Maroc sont concernées aussi», cf. notre édition N° 5148 du 15/11/2017).

                                                                                           

    Comment faire des économies

    Le Règlement instaurera un droit paneuropéen unique en matière de protection des données. Ce qui signifie que les entreprises n’auront plus à se conformer qu’à une seule législation, contre 28 actuellement. D’après les estimations, les avantages apportés par ces nouvelles règles s’élèveront à 2,3 milliards d’euros par an.

    - Cas pratique: Une chaîne de magasins a son siège social en France et des magasins franchisés dans 14 autres pays de l’UE. Chaque magasin recueille des données relatives aux clients et les transmet au siège social en France pour traitement ultérieur.

    - En vertu des règles en vigueur: La législation française en matière de protection des données s’appliquerait au traitement effectué par le siège social. Mais les magasins dépendraient de leur autorité nationale de protection des données, à laquelle ils devraient confirmer que leur traitement des données est bien conforme à la législation nationale du pays dans lequel ils sont sis. Cela signifie que le siège social de l’entreprise devrait, pour chacune des succursales, consulter un avocat du pays concerné afin de s’assurer du respect de la législation nationale. Le montant total des coûts qui en découleraient dans tous les pays pourrait être supérieur à 12.000 euros.

    - Grâce à la réforme de la protection des données: Une seule et même législation en matière de protection des données s’appliquera dans l’ensemble des 14 Etats membres concernés. Les entreprises seront ainsi dispensées de consulter des avocats de chacun des pays dans lesquels elles comptent des magasins franchisés, pour s’assurer du respect de la législation nationale. Ce qui se traduira par des économies directes et une plus grande sécurité juridique.

    • SUIVEZ-NOUS:

    • Assabah
    • Atlantic Radio
    • Eco-Medias
    • Ecoprint
    • Esjc