Au niveau national
Législation relative à la protection des données personnelles
- « Toute personne a droit à la protection de sa vie privée », article 24 de la Constitution du Maroc.
- « … Le droit à l’information ne peut être limité que par la loi, dans le but d’assurer la protection de tout ce qui concerne la défense nationale, la sûreté intérieure et extérieure de l’Etat, ainsi que la vie privée des personnes, de prévenir l’atteinte aux droits et libertés énoncés dans la présente Constitution … », article 27 de la Constitution du Maroc.
- Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
- Décret 2-09-165 du 21 mai 2009 pris pour l’application de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
- Règlement Intérieur de la CNDP.
Autres textes
Au niveau international
OCDE
- Les Lignes directrices de l’OCDE sur la protection de la vie privée et les flux transfrontières de données de caractère personnel, adoptée le 23 septembre 1980.
Union Européenne
- Charte des droits fondamentaux de l’Union européenne : articles 7 et 8
- Réglement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
- Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation
- Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)
- Directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009 modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques
- Le règlement (CE) no 2006/2004 relatif à la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs
- Règlement 45/2001/CE du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
Conseil de l’Europe
- Convention européenne des droits de l’homme : article 8
- Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel.
- Protocole additionnel à la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, concernant les autorités de contrôle et les flux transfrontières.
Nations unies
- Extension de la protection des données personnelles au domaine virtuel.
- Principes directeurs pour la règlementation des fichiers informatisés contenant des données à caractère personnel (1990)
- Pacte international relatif aux droits civils et politiques (1966) : article 17
- Convention internationale relative aux droits de l’enfant (1989) : article 16