Le dispositif relatif à la protection des données personnelles prend un nouveau tournant. Le gouvernement vient de mettre dans le circuit d'adoption la convention de Strasbourg relative au protocole additionnel à la convention européenne pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, concernant les autorités de contrôle et les flux transfrontières de données. La ratification projetée met en avant plusieurs exigences qui doivent être remplies pour assurer une pleine harmonisation avec la législation européenne. «Avec l'intensification des échanges de données à caractère personnel à travers les frontières, il est nécessaire d'assurer la protection effective des droits de l'Homme et des libertés fondamentales, et notamment du droit au respect de la vie privée, en relation avec de tels échanges», indique le projet de loi 132-13. Deux principes essentiels seront effectifs après l'entrée en vigueur de la nouvelle législation. Selon le premier, chaque autorité de contrôle peut être saisie par toute personne formulant une demande relative à la protection de ses droits. Le deuxième, lui, concerne le recours juridictionnel qui pourrait être intenté par les personnes lésées. En revanche, des dérogations sont prévues lorsque des lois marocaines imposent «un transfert de données à caractère personnel pour des intérêts spécifiques de la personne concernée, ou lorsque des intérêts légitimes publics prévalent», note la nouvelle loi. Le dispositif complété La nouvelle loi proposée complète le dispositif mis en place en 2013 et qui a permis de jeter les bases de l'harmonisation avec la législation de l'UE. Il englobe l'ensemble des fichiers automatisés et leur traitement, qu'il s'agisse de l'enregistrement des données, de leur application, de leur modification ou encore de leur diffusion. Les secteurs publics et privés sont concernés par les nouvelles mesures destinées à homogénéiser la législation marocaine avec le principal partenaire économique du Maroc, avec toutefois la possibilité pour le Maroc de ne pas appliquer la convention à certaines catégories de fichiers automatisés de données à caractère personnel pour lesquelles une liste sera finalisée. Il est à noter que le Maroc peut à tout moment proposer des amendements périodiques de cette liste limitative lorsque des catégories supplémentaires de fichiers automatisés seront assujetties à son régime de protection des données. La protection commune s'applique aussi aux informations afférentes à des groupements, associations, fondations, sociétés et corporations. Dans tous les cas, les informations protégées doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées. Le statut avancé justifie amplement les nouvelles mesures projetées visant à donner un nouveau souffle à la loi sur la protection des données personnelles en vigueur depuis 2009. La protection de la vie privée, désormais garantie par l'article 24 de la Constitution de 2011 et la mise en place de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), instituée par la loi 09-08, sont d'autres motifs de cette entrée au sein de l'espace protégé de l'UE. La nouvelle transposition juridique vise donc à garantir un cadre transparent pour la gestion des données, que ce soit pour la protection contre la destruction, la perte accidentelle, l'accès ou la diffusion non autorisés. À cela s'ajoutent d'autres gardes-fous inhérentes aux normes européennes pour l'effectivité de la protection. Ainsi, toute personne doit également être en mesure d'obtenir dans des intervalles raisonnables et sans délai ou frais excessifs, la confirmation de sa présence ou non dans le fichier automatisé, avec la mise en place de recours contre tout usage abusif des données privées.
