L’entrée en vigueur du Règlement européen sur les données personnelles a eu un effet ricochet sur l’économie marocaine. Outre l’application directe de ce dispositif, les sociétés établies au Maroc et agissant en qualité de sous-traitants seront également susceptibles d’avoir à le respecter, nous apprend Les Inspirations Eco dans son édition du 4 juin.
En pratique, le responsable du traitement devra contraindre contractuellement ses propres sous-traitants au respect de cette nouvelle réglementation. Or, si le secteur financier et Royal Air Maroc montrent des signes de maturité, d’autres secteurs, comme le e-commerce, sont encore à la traîne. Et il faut dire que le chemin est sinueux…
Selon les professionnels, il faudrait, dans un premier temps, établir un diagnostic pour évaluer le niveau de maturité de la structure, c’est-à-dire vérifier si elle a process pour assurer un niveau de protection satisfaisant des données personnelles. Quelles sont les méthodes de traitement des données personnelles existantes ou nécessaires à l'activité de cette structure? A-t-elle procédé aux déclarations/autorisations auprès de l’autorité de contrôle? Les transferts de données à l’étranger sont-ils conformes? Combien de sous-traitants a-t-elle? Comment sont formalisées ses relations contractuelles? Autant de questions auxquelles ce diagnostic permettra de répondre.
En fonction des résultats, il faudra évaluer les écarts et établir un programme de mise en conformité en tenant compte des risques identifiés. Ce programme déclinera ensuite plusieurs actions à mettre en œuvre telles que l’établissement d’un registre de traitement, la désignation d’un délégué à la protection des données, la modification ou la rédaction d’un contrat.