Université cadi ayad

FSJES MARRAKECH

MASTER DROIT DES AFFAIRES ET DE L’ENTRPRISE

(semestre1)

Sujet : La protection des données à

caractère personnel

Réalisé par : Moufti Najwa Encadré par : PR. SEFFAR KARIM

IDDAALI Amine
Diouane Kenza
Boussouna Mamoune

Année universitaire 2022-2023

SOMMAIRE

INTRODUCTION GENERALE.
1ere partie :
Le cadre de références de la protection des données à caractère
personnel…………………………………………………………………………………………
Chapitre 1 : La protection sue le plan international………………………………
Section 1 : Les principes fondamentaux de la loi n° 09-08.
Section 2 : Les droits de la personne concernée.
Chapitre 2 : Institution (CNDP)et le règlement général sur la protection des
données……………………………………………………………
Section 1 : La constitution de 2011.
Section 2 : L’adaptation du droit interne.

2eme partie :
Le régime de protection des données à caractère
personnel……………………………………………………………
Chapitre 1 : La loi 09-08 relative à la protection des données à caractère
personnel………………………………………………………
Section 1 : Les principes fondamentaux de la loi n° 09-08.
Section 2 : Les droits de la personne concernée.
Chapitre2: Institution (CNDP)et le règlement général sur la protection des
données……………………………………………
Section 1 : Les principales missions et réalisations de la (CNDP).
Section 2 : Le règlement général sur la protection des données.

CONCLUSION GENERALE.
 INTRODUCTION GENERALE :
Le développement croissant des technologies de l’information,la protection de la vie privée et des
données personnelles est devenue un sujet de préoccupation majeur de nos sociétés modernes.
Internet est devenu un outil incontournable de communication et d’échange en tous genres. Le
développement rapide des réseaux sociaux et du e-commerce fait peser des risques sur les
informations personnelles de leur utilisateur.
D’abord, une donnée personnelle est toute information se rapportant à une personne physique
identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en
conserver la maîtrise.

- Une personne physique peut être identifiée :

Directement (exemple : nom et prénom)
Indirectement (exemple : par un numéro de téléphoneou de plaque
d’immatriculation, un identifiant tel que le numéro de sécurité
sociale, une adresse postale ou courriel, mais aussi la voix ou l’image)

-L’identification d’une personne physique peut être réalisée :

À partir d’une seule donnée (exemple : nom)
À partir du croisement d’un ensemble de données (exemple : une
femme vivant à telle adresse, née teljour et membre dans telle
association).

Avec le règlement général sur la protection des données de L’Union Européenne (RGPD), on retrouve cette
notion de données à caractère personnel plus enrichie pour inclure de nouveaux critères d’identification de
l’individu tels que des données de localisation, unidentifiant en ligne ou bien des éléments spécifiques
propres à l’identité génétique (par exemple l’ADN)
- En ce qui concerne le traitement des données à caractère personnel, il est défini
comme toute opération où tous ensemble d’opération effectuées ou non à l’aide
de procédés automatisés et appliquées à des données ou des ensembles de
données à caractère personnel, telles que la collecte, l’enregistrement,
l’organisation, la structuration, la conversation.

- Le traitement des données à caractère personnel fait peserd’importants

risques sur la vie privée des personnes puisqu’il est difficile de contrôler
le sort de ces données.
1ere partie :
Le cadre de références de la protection des données a caractère
personnel :
Chapitre1 : La protection sue le plan international :
Section1 : Déclaration universelle des droits de l’homme :

- La Déclaration universelle des droits de l'homme (DUDH) est adoptée par l'Assemblée
générale des Nations unies le 10 décembre 1948 à Paris, au palais de Chaillot, par la
résolution217 (III) elle précise les droits fondamentaux de l’homme.

- Sans véritable portée juridique en tant que tel, ce texte est uneproclamation de droits ; par
conséquent, il n'a qu'une valeur déclarative.
- Le texte énonce les droits fondamentaux de l'individu, leur reconnaissance, et leur
respect par la loi. Il comprend aussi un préambule avec huit considérations
reconnaissant la nécessité du respect inaliénable de droits fondamentaux de l'homme
par tous les pays, nations et régimes politiques, et qui se conclutpar l'annonce de son
approbation et sa proclamation par l'Assemblée générale des Nations unies.

- L’article 12 de cette Déclaration stipule : « Nul ne sera l’objet d’immixtions

arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni
d’atteintes à son honneur età sa réputation. Toute personne a droit à la protection de
la loicontre de telles immixtions ou de telles atteintes.

Section2 : L’accord international relatif aux droits civile et politiques :

- Le Pacte international relatif aux droits civils et politiques (PIDCP) a été adopté à
New York le 16 décembre 1966 parl'Assemblée générale des Nations unies dans
sa résolution).
- Il comprend les droits et libertés classiques qui protègent les particuliers contre les
ingérences de l’État, comme le droit à la vie (Son article 17 reprend in extenso l’article
12 de la Déclaration des droits de l’Homme), l’interdiction de la torture, de l’esclavage
et du travail forcé, le droit à la liberté…

- Le Pacte institue le Comité des droits de l'homme. Il est composé de dix-huit experts
indépendants qui se réunissent trois fois par an pour étudier les rapports des États
parties et formuler des recommandations sur la mise en œuvre du pacte,sous forme
d'observations générales.

- En cas d'état d'urgence, prévu par l'article 4 du PIDCP, il peutéventuellement formuler des
rapports spéciaux.

- Comme l’ensemble des pays qui ont signé ce Pacte, le Maroc (qui l’a signé le 19 janvier
1977 et l’a ratifié le 3 mai 1979) s’est engagé à œuvrer pour le respect de ses
engagements
Chapitre2 : La protection sur le plan national :
Section1 : La constitution de 2011

- La réforme constitutionnelle de juillet 2011 a réaffirmé l'engagement du Maroc à

construire un pays démocratique, constitutionnel et moderne qui protège les droits
humains et laliberté individuelle et collective. Parmi ces droits figure le droit à la vie
privée.

- Dans son article 24, la nouvelle Constitution se focalise sur ce droit fondamental en
ces termes et dispose que : ‘’ Toute personne a droit à la protection de sa vie privée. Le
domicile estinviolable.’’ Les perquisitions ne peuvent intervenir que dans lesconditions
et les formes prévues par la loi.

- Les communications privées, sous n’importe quelle forme quece soit, sont secrètes.
Seule la justice peut autoriser, dans les conditions et selon les formes exigées par la
loi, l’accès à leur contenu, ainsi, leur divulgation totale ou partielle ou leur invocation
à la charge de quiconque.

- Est garantie pour tous, la liberté de circuler et de s’établir sur le territoire national, d’en
sortir et d’y retourner, conformément àla loi ».

- Lorsque la Constitution affirme le principe du droit à la protection de la vie privée, elle

a pour but de protéger non seulement les droits des individus mais aussi la protection
desinformations qui leurs sont personnelles.

- Par ailleurs, en consacrant la priorité des conventions internationales ratifiées, la

Constitution impose le respect, sur le plan interne, des dispositions du Pacte
international relatif aux droits civils et politiques dont l’article 17 qui rappelle les
dispositions de la Déclaration universelle des droits de l’Homme relatives à la
protection que doit apporter la loi contre les immixtions arbitraires dans la vie privée
des individus et les atteintes à leur honneur et à leur réputation.
Section2 : L’adaptation du droit interne :

- Le Maroc se conforme à la législation internationale En ce qui concerne le droit à la

protection des données personnelles et le dévouement à ce droit. La Constitution
constitue le véritable fondement de l'harmonisation de son droit interne avec les
principes et dispositions énoncés dans ces textes. Au cours de ladernière décennie,
le législateur marocain a mis en place un système juridique de protection des
données personnelles à travers les lois suivantes :
- La loi n° 07-03 promulguée par le dahir n° 1-03-197 du 11 novembre 2003 – 16
ramadan 1424, modifiant et complétant leCode pénal (BORM n° 5184, 5 févr.
2004) ;
- La loi n° 53-05 promulguée par le dahir n° 1-07-129 du 30novembre 2007 – 19
kaada 1428, relative à l’échange électronique de données juridiques (BORM n°
5584, 6 déc. 2007) ;
- La loi n° 09-08 promulguée par le dahir n° 1-09-15 du 18février 2009 – 22
safar 1430, relative à la protection des personnes physiques à l’égard du
traitement des données àcaractère personnel (BORM n° 5714, 5 mars 2009)
;
- La loi n° 31-08 promulguée par le dahir n° 1-11-03 du 18 février 2011 – 14 rabii
1432, édictant des mesures de protectiondes consommateurs (BORM n° 5932, 7
avr. 2011).
- La loi n° 132-13 portant approbation du protocole additionnel à la convention
européenne pour la protection des personnes à l’égard du traitement automatisé
des données à caractère personnel promulguée par le Dahir n° 1-14-136 du 3
chaoual 1435 (31 juill.2014) (BORM n° 6288, 4 sept.2014).
- La loi n° 88-13 promulguée par le dahir n° 1-16-122 du 10août 2016 – 6 kaada
1437, relative à la presse et à l’édition (BORM n° 6522, 1 déc. 2016).
 2eme partie :
Le régime de protection des données a caractère personnel :
Chapitre1 : La loi 09-08 relative a la protection des données
acaractère personnel :
Section1 : Les principes fondamentaux de la loi n° 09-08 :

- Cette loi (loi n° 09-08) vise à assurer une protection efficace des
particuliers contre les abus d’utilisation des données de nature à porter
atteinte à leur vie privée et d’harmoniser le système marocain de
protection des données personnelles avec celles de ses partenaires
notamment européens. En outre, la loi institue une Commission
Nationale de protectiondes Données Personnelles (CNDP)

- Champs d’application de la loi n° 09-08:

- Pour l’application de la présente loi, on entend par :
- « Données à caractère personnel » : toute information, de quelque nature
qu’elle soit et indépendamment de son support,y compris le son et l’image,
concernant une personne physique identifiée ou identifiable, dénommée ci-
après « personne concernée ».
- NB : Est réputée identifiable une personne qui peut être identifiée,
directement ou indirectement, notamment par référence à un numéro
d’identification ou à un ou plusieurs éléments spécifiques de son identité
physique, physiologique, génétique, psychique, économique, culturelle ou
sociale

- 2- « traitement de données à caractère personnel » (« traitement ») : toute

opération ou ensemble d’opérations effectuées ou non à l’aide de procédés
automatisés et appliquées à des données à caractère personnel, telles que la
collecte, l’enregistrement, l’organisation…

- 3- « données sensibles » : données à caractère personnel qui révèlent l’origine

raciale ou ethnique, les opinions politiques, les convictions religieuses ou
philosophiques ou l’appartenancesyndicale de la personne concernée ou qui
sont relatives à sa santé y compris ses données génétiques.

- 4- « fichier de données à caractère personnel » (« fichier ») : tout ensemble

structuré de données à caractère personnel accessibles selon des critères
déterminés, que cet ensemble soitcentralisé, décentralisé ou réparti de manière
fonctionnelle ou géographiques, tels que les archives, les banques…

- 5- « responsable du traitement » : la personne physique ou morale, l’autorité

publique, le service ou tout autre organisme qui, seul ou conjointement avec
d’autres, détermine les finalités et les moyens du traitement de données à
caractère personnel.

- 6- « sous-traitant » : la personne physique ou morale, l’autoritépublique, le

service ou tout autre organisme qui traite des données à caractère personnel
pour le compte du responsable du traitement.
 - 7- « tiers » : la personne physique ou morale, l’autorité publique, le service ou
tout autre organisme autre que la personne concernée, cad les personnes
placées sous l’autorité directe du responsable du traitement ou du sous-
traitant, sonthabilitées à traiter les données.

- 8- « destinataire »
- 9- « consentement de la personne concernée » …
- La présente loi s’applique : Au traitement des données à caractère personnel,
automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à
caractère personnel contenues ou appelées à figurerdans des fichiers manuels.

EXPLICATION : Des données à caractère personnel

automatisé une opération, ou ensemble
d'opérations, portant sur des données personnelles,
quel que soit le procédé utilisé (collecte, enregistrement
organisation, conservation, adaptation, modification,
extraction consultation, utilisation, communication par
transmission ou diffusion

- La loi n°09-08 ne s’applique pas :

- Au traitement de données à caractère personnel effectué par unepersonne physique pour

l’exercice d’activités exclusivement personnelles ou domestiques.

- Aux données à caractère personnel recueillies et traitées dans l’intérêt de la défense nationale
et de la sécurité intérieure ouextérieure de l’Etat.
- Elle ne s’applique aux données à caractère personnel recueillies et traitées à des fins de
prévention et de répression des crimes et délits que dans les conditions fixées par la loi ou le
règlement quicrée le fichier en cause.
- Aux données à caractère personnel recueillies en application d’une législation particulière.
Les projets ou propositions de loiportant création de fichiers relatifs aux données précitées
sont communiqués à la Commission nationale en précisant l’autoritéresponsable du fichier,
la ou les finalités du traitement, la ou lescatégories de personnes concernées et les données
ou les catégories de données s’y rapportant.

Section2 : Les droits de la personne concernée :

- L’article 5 de la loi n°09-08 dispose que :
1°) Toutes personnes a droit à l’information lors de lacollecte des données cela veut dire
que :

Toute personne sollicitée directement, en vue d’une collecte de ses données personnelles, doit être
préalablement informée de manière expresse, précise et non équivoque par le responsable du
traitement ou son représentant, sauf si elle en adéjà eu connaissance, des éléments suivants :
- L’identité du responsable du traitement et, le cas échéant,de son représentant.
- les finalités du traitement auquel les données sontdestinées.
- toute information, supplémentaires telles que :
Les destinataires ou les catégories de destinataires
Le fait de savoir si la réponse aux questions, est obligatoire ou facultative
Les conséquences éventuelles d’un défaut de réponse
Les caractéristiques du récépissé de la déclaration auprès de la commission nationale ou celles de
l’autorisation délivrée par ladite commission.

2°) Les documents, qui servent de base à la collecte desdonnées à caractère personnel doivent
contenir les informations précitées.

3°) Lorsque les données, à caractère personnel n’ont pas été collectées auprès de la personne
concernée, le responsable dutraitement ou son représentant doit, avant l’enregistrement des données
ou si une communication de données à un tiers est envisagée, au plus tard lors de la première
communicationde données, fournir à la personne concernée au moins :
- L’identité du responsable du traitement et, le cas échéant, deson représentant.
- Les finalités du traitement auquel les données sontdestinées.
- Toute information, supplémentaires.
Sauf si la personne en a déjà eu connaissance.

4°) En cas de collecte de données, en réseaux, ouverts, la personne concernée doit être informée,
sauf si elle sait déjà que les données à caractère personnel la concernant peuventcirculer sur les
réseaux sans garanties de sécurité et qu’elles risquent d’être lues et utilisées, par des tiers non
autorisés.

- Limites au droit à l’information :

- L’obligation d’information prévue à l’article 5 n’est pasapplicable :
- aux données à caractère personnel dont la collecte et le traitement sont nécessaires à la
défense nationale, la sûretéintérieure ou extérieure de l’Etat, la prévention ou la répression
du crime.
- lorsque l’information de la personne concernée se révèle impossible, notamment en cas de
traitement de données à caractère personnel à des fins statistiques, historiques ou
scientifiques. Dans ce cas, le responsable du traitement est tenu d’aviser la Commission de
l’impossibilité d’informer la personne concernée et de lui présenter le motif de cette
impossibilité.
- si la législation prévoit expressément l’enregistrement ou lacommunication des données à caractère
personnel.
- Les personnes concernées disposent également d’un :

o Droit d’accès : (Article 7 loi n°09-08)

Cela veut dire que La personne concernée, justifiant de son identité, a le droit d’obtenir du
responsable du traitement, àdes intervalles raisonnables, sans délais et gratuitement.

o Droit de rectification:(Article 8 loi n°09-08)

La personne concernée, justifiant de son identité, a le droit d’obtenir du responsable du

traitement :

A) L’actualisation, la rectification, l’effacement ou le verrouillage des données à caractère

personnel dont le traitement n’est pas conforme à la présente loi, notamment en raison du
caractère incomplet et inexact de ces données ; le responsable du traitement est tenu de procéder
aux rectifications nécessaires sans frais pour le demandeur et ce, dans un délai franc de dix jours.
En cas de refus ou de non réponse dans le délai précité, lapersonne concernée peut introduire
une demande de rectification auprès de la Commission nationale, laquelle charge l’un de ses
membres à l’effet de mener toutes investigations utiles et faire procéder aux rectifications
nécessaires, dans les plus brefs délais.
b) La notification aux tiers auxquels les données à caractère personnel ont été communiquées de
toute actualisation, toute rectification, tout effacement ou tout verrouillage effectué.

o Droit d’opposition : (Article 9 loi n°09-08)

La personne concernée, justifiant de son identité, a le droit de s’opposer, pour des motifs légitimes, à ce que
des données la concernant fassent l’objet d’un traitement. Elle a le droit de s’opposer, sans frais, à ce que les
données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le
responsable actuel du traitement ou celuid’un traitement ultérieur.

Chapitre2 : Institution (CNDP)et le règlement général sur la

protection des données :
Section1 : Les principales missions et réalisations de la (CNDP) :

- La Commission Nationale de contrôle de la protection des Données à caractère

Personnel (CNDP) a été créée par la loin°09-08 du 18 février 2009 relative à la
protection des personnes physiques à l’égard du traitement des données à caractère
personnel.

• Elle est chargée de vérifier que les traitements des données personnelles sont licites,
légaux et qu’ils ne portent pas atteinteà la vie privée, aux libertés et droits fondamentaux
de l’homme.

• La Commission est formée de personnalités notoirement connues pour leur

impartialité, leur probité morale et leurcompétence dans les domaines juridique,
judiciaire et informatique.
Composition de la Commission :

- Un président, nommé par Sa Majesté le Roi.

Six membres, nommés également par Sa Majesté le Roi,suite à une proposition :

- Du Premier ministre - Chef du gouvernement - (deuxmembres).

- Du président de la Chambre des représentants (deuxmembres).
- Du président de la Chambre des conseillers (deuxmembres).
- Les membres de la commission sont désignés pour une période de cinq ans,
renouvelable une seule fois.
Missions de la (CNDP) :

- La CNDP a pour objectif principal de veiller au respect des libertés et droits fondamentaux
des personnes physiques à l'égarddes traitements de données à caractère personnel.
Les missions dela Commission peuvent être résumées en 5 grandsaxes, à savoir :
 1°- Information et sensibilisation
 2°- Conseil et proposition
 3°- Protection
 4°- Contrôle et investigation
 5°- Veille juridique et technologique

 1°- Information et sensibilisation :
- La CNDP assure une mission d'information et de sensibilisation auprès des individus des
organismes et des institutions publiques et privées. A cet effet, elle veille à :
 Informer les personnes physiques sur les droits que leur confère le nouveau cadre
juridique réglementant l'utilisation de leursdonnées personnelles au Maroc.
 Conseiller et accompagner les individus en vue de se prémunir contre tout abus
d'utilisation de leurs données personnelles.
 Sensibiliser les organismes publics et privés sur leurs obligationset les meilleures
pratiques en matière de traitement des données personnelles.
 Conseiller et accompagner les responsables de traitement dans lamise en œuvre
du processus de conformité aux dispositions de la loi 09-08 et de ses textes
d'application.
 Expliquer aux opérateurs économiques les règles et les mécanismes régissant le
transfert des données personnelles àl'étrange.

 2°- Conseil et proposition :

- La CNDP assure une mission de conseil auprès du gouvernement, du parlement et des
autres administrations, sur lesaspects relatifs à la protection des données personnelles. A
cet effet :
 Elle donne son avis sur les projets et propositions de lois et de règlements relatifs
au traitement des données à caractèrepersonnel ;
 Elle aide le gouvernement à préparer la position marocaine lors des négociations
internationales en la matière ;
 Elle présente au gouvernement toute suggestion ou proposition delégislation ayant
trait à la protection d'informations nominatives.

 3°- Protection :
- La CNDP est l’organe marocain chargé de la protection des données personnelles. A ce titre,
elle œuvre à l'instauration d'une meilleure transparence dans l'utilisation des données
personnellespar les organismes publics et privés et à garantir l'équilibre entre le respect de
la vie privée des individus et le besoin des organismes d'utiliser lesdonnées personnelles
dans leurs activités.En vue d'assurer ce rôle, la CNDP veille à :
 L'instruction des plaintes des individus.
 Le traitement des déclarations et des demandes d'autorisation desresponsables
de traitement...
 La tenue du registre public.
 4°- Contrôle et investigation :
- La CNDP est dotée de pouvoirs d'investigation et d'enquête luipermettant de contrôler et de
vérifier que les traitements des données personnelles sont effectués conformément aux
dispositions de la loi 09-08 et de ses textes d'application. A cet effet, ses agents peuvent
accéder directement à tous les éléments intervenant dans les processus de traitement (les
données, les équipements, les locaux, les supports d'information …). Ces contrôles peuvent
donner lieu à des sanctions administratives, pécuniaires ou pénales.

 5°- Veille juridique et technologique :

- La CNDP surveille, étudie et analyse les tendances et les mutations technologiques,
économiques, juridiques et sociétales pouvant affecter la protection des données
personnelles au Maroc.
Section2 : Le règlement général sur la protection des données :

- Le règlement général sur la protection des données – RGPD Règlement

(UE) 2016/679 du Parlement européen et du Conseildu 27 avril 2016,
relatif à la protection des personnes physiques à l'égard du traitement des
données à caractère personnel et à lalibre circulation de ces données, et
abrogeant la directive 95/46/(règlement général sur la protection des
données).

 Objet et objectifs (RGPD) :

-La protection des personnes physiques à l'égard du traitementdes données à caractère

personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits
fondamentaux de l'Union européenne et l'article 16, paragraphe 1, du traité sur le
fonctionnement de l'Union européenne disposent que toute personne a droit à la
protection des données à caractère personnel la concernant

 Champ d’application (RGPD) :

 Champ d'application matériel:

Les principes et les règles régissant la protection des personnes physiques à l'égard du
traitement des données à caractère personnel les concernant devraient, quelle que soit la
nationalité ou la résidencede ces personnes physiques, respecter leurs libertés et droits
fondamentaux, en particulier leur droit à la protection des données à caractère personnel.
Le présent règlement vise à contribuer à la réalisation d'un espace de liberté, de sécurité
et de justice et d'une union économique, au progrès économique et social, à la
consolidation et à la convergence des économies au sein du marché intérieur, ainsi qu'au
bien-être des personnes physiques.
 Champ d'application territorial :
La directive 95/46/CE du Parlement européen et du Conseil vise à harmoniser
la protection des libertés et droits fondamentaux des personnes physiques en ce
qui concerne les activités de traitement età assurer le libre flux des données à
caractère personnel entre les Étatsmembres.
Le règlement général sur la protection des données – RGPD aété
fondé sur un certain nombre de principes notamment :
 Principes relatifs au traitement des données à caractère personnel. Licéité du
traitement.

 Conditions applicables au consentement.

 Conditions applicables au consentement des enfants en ce qui
concerne les services de la société de l'information.
 Traitement portant sur des catégories particulières de données à
caractère personnel.
 Traitement des données à caractère personnel relatives aux
condamnations pénales et aux infractions.
CONCLUSION GENERALE :
En guise de conclusion, on peut dire que malgré l'arsenal juridique et les
institutions dont dispose le Maroc, des lacunes subsistent encore, et ce, face au
développement rapide de la numérisation. Ainsi d'après l'étude comparative
qu'on a menée entre la réglementation marocaine à ce sujet et le RGPD, on
constate plusieurs écarts. Le RGPD a introduit de nouveaux droits pour les
individus tel que lerenforcement des conditions applicables au consentement,
notamment celui des mineurs, le droit à l’oubli, le droit à la limitation du
traitement et le droit à la portabilité des données.
Ajoutons aussi le champ d'application territorial du RGPD qui est élargi, à
certaines conditions, aux traitements effectués par les responsables de
traitement ou sous-traitants non établis dans le territoire. La réglementation
européenne prend en considération également les données biométriques et
celles concernant la vie sexuelle et prévoit des sanctions administratives ce qui
n'est pas le casdans la loi 09-08.
D'un autre côté on constate qu'au sein de notre société la plupart des citoyens
ignorent les règles relatives au traitement des données àcaractère personnel et
les procédures à suivre en cas d'atteinte à leursdroits. Ce qui nécessite un travail
de sensibilisation de la part de la CNDP.
Toutefois le Maroc a fait preuve d'un législateur vigilant par ses efforts déployés
afin d'aboutir à un amendement de la loi 09-08 qui assure une protection plus
efficace, à titre d'exemple, on trouve le séminaire organisé par le CNDP
conjointement avec l'union européenne au Maroc et qui est dédié à la restitution
des conclusionsde l'étude sur l'opportunité du rapprochement du cadre légal
nationalvers le nouveau règlement européen (RGPD).
BIBLIOGRAPHIE :

- Le règlement UE 2016/697 du parlement européen et du conseil du 27 avril

2016 relatif à la protection des personnes physiques à l’égard du traitement des
données à caractère personnel et à libre circulation de ces données
- KETTANI Mehdi, régime juridique de la protection des données personnelle
- La constitution marocaine de 2011
- La loi n°09-08 relative à la protection des personnes physiques à l’égard du
traitement des données à caractère personnel.
- www.cndp.ma
- Texte original du Pacte international relatif aux droits civils et politiques
- C. Pierre-Beaux, La protection des données personnelles : Éd. Promoculture,
2005
- M.-L. Oble-Laffaire, Protection des données à caractère personnel : Éd.
d’Organisation, 2005.
- Declaration universelle des dts de l’homme
- Issam benhssine (introduction a la protection des donnees a caractere
personnel)
- https://www.ecoactu.ma/convergence-vers-le-nouveau-reglement-europeen-
sur-la-protection-des-donnees-a- caractere-personnel-ce-que-revele-letude/