Cadre général

Dans le cadre de leurs missions, les organismes publiques et privées sont amenés à effectuer des traitements de données, en vue d’assurer un ensemble d’opérations tels la paie, la facturation, la vidéosurveillance, l’enregistrement des visiteurs, le contrôle d’accès aux locaux, les campagnes de marketing direct, la tenue de sites marchands, la journalisation des connexions Internet, etc. Ces traitements ont recours à des données personnelles -nom, prénom, numéro de CIN, email, photo, numéro de téléphone, empreintes digitales, ADN, RIB,…-, qui permettent d’identifier ou de rendre identifiable les personnes concernées, salariés, actionnaires, clients, fournisseurs, visiteurs…

Les traitements des données personnelles sont, en général, indispensables aux organismes pour répondre à des exigences administratives, organisationnelles ou commerciales. Mais ils risquent de porter atteinte à la vie privée et aux droits des personnes concernées. L’enjeu donc est de trouver le juste équilibre entre le besoin d’utiliser ces données par les organismes et le respect des droits des personnes concernées. C’est à cette fin que la loi 09-08 a été adoptée et que la Commission Nationale de contrôle de la protection des Données à Caractère Personnel (C.N.D.P) a été créée.

Tous les traitements dont les responsables ou les moyens de traitement sont situés sur le territoire marocain, qu’ils soient propriété d’un organisme marocain ou d’un donneur d’ordre étranger,- sous-traitance, délocalisation, etc.-, sont tenus de se conformer à la loi 09-08 du 18 février 2009 (BO n°5714 du 05-03-2009).