Se conformer à la loi relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel n’est pas une mince affaire. Entre procédures, instances d’observation et recommandations, Bank Al-Maghrib fait état de la situation en 2012 et des perspectives pour 2013. À ce titre, le service du contentieux et de la protection des données personnelles du département des affaires juridiques de la banque centrale vient de rendre public son premier rapport d’activité de la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
Cependant, de grandes réalisations dans ce sens ont été accomplies et 2013 connaîtra également d’importantes réformes assurées par Bank Al-Maghrib. Dans ce sens, l’année 2012 a été marquée par l’institution du dispositif interne de protection des personnes physiques à l’égard du traitement des données à caractère personnel en vertu de l’instruction de Abdellatif Jouahri, wali de Bank Al-Maghrib, en date du 22 octobre 2012. Aussi, cette année a coïncidé avec la date butoir d’accomplissement des formalités légales afférentes aux traitements de données à caractère personnel devant la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP).
Et toujours dans le sens des réalisations, la banque a accompli dans le délai légal les formalités afférentes à différents services à l’exception des traitements afférents à la gestion des ressources humaines, aux achats et à la tenue de compte pour lesquels la banque optera pour la procédure simplifiée que la CNDP compte adopter.
Par ailleurs, la banque projette de mettre en œuvre des traitements relatifs à la gestion d’une Centrale des comptes bancaires, d’une Centrale des incidents de paiement relatifs aux lettres de change normalisées et d’une Centrale des chèques irréguliers.
Les finalités de ces traitements s’inscrivent dans le cadre de l’habilitation générale de la banque à créer et à gérer tout service d’intérêt commun. Dans ce cadre, le correspondant permanent auprès de la CNDP (CDP) a requis et obtenu les autorisations de la commission afférente à ces traitements. Pour ce qui est de l’exercice en cours, le rapport dévoile la feuille de route du CDP détaillant ses actions, leurs objectifs et leurs délais de réalisation.
Parmi les principales actions du CDP pour l’exercice 2013, on retrouve le déploiement du Plan de mise en conformité des supports de collecte et de traitement des données personnelles, l’élaboration et la diffusion d’un guide de protection des données à caractère personnel et la mise en place et déploiement du plan de formation en faveur des gestionnaires des traitements et des relais du CDP.
Mais, également, l’organisation d’une journée sur le thème de la protection des données personnelles dans le secteur bancaire et financier, la révision de la carte d’identité du Ps 7, l’élaboration des procédures de travail de déploiement du dispositif interne, la mise en place du registre central et des registres locaux des traitements de la banque et enfin la signature de la convention de partenariat entre Bank Al-Maghrib et la CNDP.
Autant d’engagements qui prédisent un rapport 2013 bien chargé.
