Protection des données : les enjeux de la convention 108 pour les entreprises marocaines

Le Maroc est devenu le 55ème adhérant à la convention 108 et son protocole additionnel, pour la protection des données à l’égard du traitement automatisé. Omar Seghrouchni, président de la CNDP, nous explique l’enjeu pour les entreprises marocaines.

Le 28 mai 2019, le Maroc devenait le 55ème pays à adhérer à la convention 108 et son protocole additionnel, pour la protection des données à l’égard du traitement automatisé. Ouverte à tous les pays du monde, cette convention est un instrument “contraignant” en matière de protection des données personnelles, qui existe depuis 1981. Elle a été adoptée en 2018 par le Conseil de l’Europe, après des travaux de modernisation qui ont duré 7 ans.

“Le Maroc a déposé le 28 mai dernier les instruments de ratification de la Convention pour les deux dispositifs qui entreront en vigueur à son égard le 1er septembre 2019”, nous dit Omar Seghrouchni, président de la CNDP.

Cette convention conçue par le Conseil de l’Europe est aujourd’hui, « est un des référentiels mondiaux les plus importants, en matière de protection des données à caractère personnel”, ajoute notre source.

L’enjeu pour les entreprises marocaines

Selon lui, l’adhésion du Maroc à la Convention 108 et à son protocole additionnel constitue une étape importante”, insiste notre interlocuteur. Objectif ? “Favoriser les échanges de flux de données, sans barrières administratives ou procédurières, entre les entreprises européennes et les entreprises marocaines”, précise-t-il.

Au-delà de l’alignement culturel et juridique sur les standards internationaux, l’adhésion vise en effet à “protéger la place de l’entreprise marocaine au sein de l’écosystème de ses donneurs d’ordre”, nous explique Omar Seghrouchni.

“Avec le Règlement général de la protection des données (RGPD), les entreprises européennes sont face à un un risque financier important, en cas de manquements en matière de protection des données à caractère personnel de leur part ou de la part de leurs sous-traitants”, alerte le président de la CNDP. Et de préciser, “si une entreprise européenne, faillit aux règles de la protection des données à caractère personnel, elle risque une amende d’une valeur de 2 à 4% du chiffre d’affaires consolidé”.

Ce qui fait que l’entreprise marocaine doit travailler pour garantir la protection des données à caractère personnel “en vue de rassurer ses donneurs d’ordre, notamment ceux établis au sein de l’Union Européenne, ou assujettis au RGPD. Il est donc important de ratifier la convention 108 et son protocole additionnel”, indique Omar Seghrouchni.

Ces différents dossiers (convention 108, demande d’adéquation, …) liés à la protection des données à caractère personnel sont instruits par la CNDP, en collaboration avec le Ministère des Affaires étrangères et de la Coopération qui reste le seul organisme habilité à piloter les engagements internationaux du Maroc.