Gardienne de la protection des données à caractère personnel
La CNDP a approuvé un processus accéléré pour permettre aux responsables de traitement qui sollicitent le transfert de leurs données sur la plateforme Office 365 d’obtenir une approbation facilitée de transfert à l’étranger.
La protection des données à caractère personnel constitue, aujourd’hui, une composante essentielle de toute politique de transformation numérique. Les entreprises tout comme les individus sont de plus en plus connectés par des technologies qui offrent de nouveaux modes de travail, d’interaction et de transaction. Le numérique se diffuse toujours plus rapidement et profondément, mettant la confiance numérique au niveau des grands enjeux politiques, économiques et sociétaux. C’est pour cela que la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a mis en place depuis 2020 les programmes Data-Tika. Cette initiative fait de la protection du citoyen au sein de l’écosystème numérique un axe majeur de sa stratégie, et ce dans le cadre de la loi 09-08. A cet effet, Data-Tika a été lancée en trois formules, à savoir Data-Tika entreprises, Data-Tika Institutions Publiques et Data-Tika Associations & ONG. Depuis la mise en œuvre de ces programmes, la Commission a multiplié les partenariats avec les institutions concernées tout en assurant son rôle de veille au respect des libertés et droits fondamentaux des personnes physiques à l’égard des traitements de données à caractère personnel.
Mise en conformité
Plusieurs organismes ont adhéré à Data-Tika comme Maroc Numeric Cluster, la Bourse de Casablanca, la CNSS, l’AMEE ou encore la MDJS.
Le prochain sur la liste serait Microsoft avec qui la CNDP a travaillé pendant plusieurs mois pour s’assurer de la conformité à la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, des clients marocains, responsables de traitement, qui utilisent la plateforme Office 365. «La CNDP est la garante du respect de la loi 09-08 et accompagne les entreprises publiques et privées dans leurs démarches de conformité à la loi. À ce titre, la CNDP vise à assurer la continuité juridique tout au long de la chaîne de traitement des données à caractère personnel, y compris lors des transferts de données à un sous-traitant et en particulier des transferts à l’étranger», indiquent les deux partenaires précisant que la loi 09-08 soumet la possibilité de transfert à l’étranger à l’obtention d’une autorisation préalable.
Ainsi, la CNDP qui maintient une liste de pays adéquats veut aussi s’assurer que les responsables de traitement ont bien mis en place les procédures idoines régissant ces transferts. Techniquement, la CNDP a approuvé un processus accéléré pour permettre aux responsables de traitement qui sollicitent le transfert de leurs données sur la plateforme Office 365 d’obtenir une approbation facilitée de transfert à l’étranger.
Les deux parties indiquent que Microsoft mettra en place sur son site www.microsoft.com/trustedcloud/morocco «une section d’information dédiée aux clients marocains sur la protection des données à caractère personnel visant à rappeler aux responsables de traitement leur responsabilité quant au choix du fournisseur de service cloud et comment Microsoft supporte les responsables de traitement marocains dans leur parcours de conformité à la loi 09-08.
Ce site mettra par ailleurs à leur disposition une fiche pratique ainsi qu’un modèle de déclaration, dont le contenu est approuvé par la CNDP, que les responsables de traitement pourront soumettre à la CNDP, en appui de leur demande de transfert à l’étranger afin de bénéficier de la procédure accélérée».
Données génomiques : Une consultation a été ouverte
La Commission a récemment ouvert une consultation sur les données génomiques auprès du ministère de la santé et de la protection sociale, du ministère de l’enseignement supérieur, de la recherche scientifique et de l’innovation, des Conseils ordinaux, Sociétés savantes, Associations professionnelles, experts nationaux et internationaux.
L’objectif étant de mieux appréhender la gestion de cette donnée. «Le génome est une donnée à caractère personnel très sensible. Les techniques de séquençage nouvelle génération (NGS), de plus en plus utilisées, produisent des informations numériques dites génomiques dont la manipulation et l’exploitation doivent permettre et favoriser les efforts de recherche visant à mieux connaître l’être humain en vue d’améliorer ses conditions de vie, tout en préservant les termes de sa vie privée», indique la CNDP ajoutant que l’information génomique est devenue, ces dernières années, un des leviers incontournables de l’amélioration des systèmes de santé. En revanche, gérée en grande masse en dehors de tout encadrement réglementaire, elle peut impacter la sécurité des populations.
Ainsi le 27 mai une journée de réflexion au niveau national sera organisée et les 5 et 6 juillet un séminaire international est prévu. Les consultations prendront fin le 30 septembre 2022, et des recommandations seront rendues publiques au plus tard le 31 décembre 2022.
