Signature par le Maroc de la Convention pour la protection des données à caractère personnel du conseil de l’Europe

Le Maroc a déposé ce jour l’instrument de ratification de la Convention pour la protection des données à caractère personnel (ci-après, la « Convention 108 ») auprès du Secrétariat Général du Conseil de l’Europe.

La Convention 108 sera applicable au Maroc à partir du 1er septembre 2019.

1. La Convention pour la protection des personnes à l’égard du traitement des données à caractère personnel

La Convention 108 a été adoptée le 28 janvier 1981 par le Conseil de l’Europe. En vertu de ce texte, les parties doivent prendre, en droit interne, les mesures nécessaires pour donner effet aux principes qu’elle pose à l’égard des données à caractère personnel.

Ces principes portent, notamment, sur la légitimité du traitement des données, sur la qualité des données, ou encore sur la sécurisation de celles-ci, la transparence du traitement et le droit des personnes concernées.

A ce jour, les 47 Etats membres du Conseil de l’Europe ont ratifié la Convention 108, et 35 d’entre eux ont ratifié le protocole additionnel. L’article 23 de la Convention 108 permet aux Etats non membres du Conseil de l’Europe d’y adhérer. Outre le Maroc, ce sont l’Argentine, le Burkina Faso, le Cap Vert, l’Île Maurice, le Mexique, le Sénégal, la Tunisie et l’Uruguay qui ont fait le choix de ratifier la Convention 108 entre 2013 et 2019. Ainsi, si la Convention 108 est un texte européen, son impact est néanmoins mondial.

La Convention 108 a été dernièrement amendée le 18 mai 2018. Cette nouvelle version intègre des concepts clés du Règlement Général sur la Protection des Données personnelles (le « RGPD »).

2. L’alignement du Maroc aux standards du Conseil de l’Europe

La protection des données à caractère personnel est aujourd’hui organisée par la loi n° 09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. D’après l’article 4 de la Convention 108, le Maroc devra adopter les mesures nécessaires au moment de la ratification ou de l’adhésion.

A ce sujet, la loi n° 46-13 du 22 août 2014 a approuvé la Convention 108 et la loi n° 132-13 du 31 juillet 2014 a approuvé le Protocole additionnel à la Convention 108, fait à Strasbourg le 8 novembre 2001.

Le Maroc devra donc, au plus tard le 1er septembre 2019, amender sa législation nationale relative à la protection des données à caractère personnel afin d’y transposer les dispositions de la Convention 108 et de son protocole additionnel.

Le nouveau cadre légal devra étendre la catégorie des données sensibles définies à l’article 1er de la loi n° 09-08 et donnera plus de pouvoir à la Commission nationale de contrôle de la protection des données personnelles (la « CNDP ») en tant qu’autorité de contrôle.