Données personnelles: Le dur challenge de la conformité

Données personnelles: Le dur challenge de la conformité

Publié le : - Auteur : leconomiste.com

«Les obligations du nouveau règlement européen doivent êtres perçues comme une opportunité et non pas une contrainte. Les donneurs d’ordre étrangers seront plus enclins à travailler avec les sous-traitants marocains qui se conforment aux exigences réglementaires (voir page précédente )», insiste Lahousseine Anis, SG de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP).
Sur le terrain, la loi marocaine de 2009 relative à la protection des données privées peine encore à être respectée, notamment dans le e-commerce. «Ce sont d’abord les opérateurs les plus structurés (multinationales et grands groupes nationaux) qui ont entrepris des démarches de conformité en raison de leur présence à l’international comme les banques, les assurances et les télécoms.
Il y a ensuite des entités locales économiquement matures qui sont dans une logique de conformité, mais à leur rythme. Puis, les PME qui sont largement hors-la-loi. Pour elles, le nouveau dispositif européen est carrément un ovni», témoigne Mounim Zaghloul, DG de Consilium, un cabinet conseil spécialisé en gouvernance, risque et conformité. Les PME constituent le plus gros du bataillon au risque d’être un boulet pour le Plan de relance industrielle, Emergence.
A partir de cet état des lieux, les opérateurs les plus organisés et qui «traitent avec l’Union européenne seront amenés à faire un effort supplémentaire. D’autant plus que les autorités de contrôle de certains pays, comme la France, délivrent des autorisations spéciales (au cas par cas) pour tout transfert de données vers le Maroc. Car il n’offre pas une protection adéquate aux yeux de Bruxelles», relève le fondateur du cabinet Jurisnet, Abderrazak Mazini. 
Son règlement rehausse encore plus la cadence et les standards de conformité. Certains secteurs, comme l’offshoring, sont en première ligne dans la mesure où leur activité dépend largement des données transférées de l’étranger (voir illustration page précédente). Le dispositif de l’UE fera son effet même si son intensité va varier selon la nature du secteur: centres d’appel, marketing, hôtellerie, e-commerce, gestion des ressources humaines… 
Comment le monde des affaires appréhende-t-il ce revirement?   La plupart des professionnels contactés ignorent les nouvelles orientations européennes. Ils sont toutefois sensibilisés à la portée juridique et économique des données personnelles. Driss Farissi, DG de TNS Maroc, en profite pour exprimer un coup de gueule.
«Notre loi sur la protection des données privées a été concoctée uniquement pour encourager l’offshoring sans prendre en compte la spécificité d’autres secteurs», regrette Farissi, également SG de l’Association marocaine des instituts de sondage et d’études de marché. Il cite comme exemple l’obligation légale du consentement express de la personne sondée. «La loi marocaine exige une preuve physique.
Or dans certaines législations, notamment française, la réponse à un sondage d’opinion vaut consentement tacite», précise le DG de TNS Maroc. Selon ce praticien, «la démarche pédagogique exemplaire de la CNDP» a facilité la tâche aux cabinets de sondage. La profession craint toutefois que le règlement européen et sa future transposition dans le droit marocain «ne lui rende la vie encore plus dure».
Par : Faiçal FAQUIHI http://www.leconomiste.com/article/1017136-donnees-personnelles-le-dur-challenge-de-la-conformite

Partagez