Les entreprises marocaines concernées par la nouvelle réglementation européenne sur la protection des données (RGPD) doivent être en conformité avec les nouvelles obligations qui s’imposent dans le secteur du traitement des données à caractère personnel et ce, dès le 25 mai 2018.
Le RGPD s’applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l’Union par un responsable du traitement ou un sous-traitant qui n’est pas établi dans l’Union, lorsque les activités de traitement sont liées: a) à l’offre de biens ou de services à ces personnes concernées dans l’Union, qu’un paiement soit exigé ou non desdites personnes; ou b) au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union.
Il peut s’agit d’opérateurs au Maroc tels que les centres d’appel, les prestataires de services des postes consulaires, les banques, les assureurs, les promoteurs immobiliers, les commerces en ligne, …etc.
Données personnelles : «toute information se rapportant à une personne physique identifiée ou identifiable».
Personne concernée : «une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale».
Responsable de traitement : «la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (…)».
Sous-traitant : «la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement».