Dans un monde de plus en plus connecté, la protection des données personnelles est devenue un enjeu crucial. Au Maroc, cette question a été prise au sérieux avec l'adoption de la Loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel. Entrée en vigueur en 2009, cette loi vise à garantir les droits et libertés des individus, tout en assurant un environnement numérique sûr et fiable.

La loi marocaine définit clairement ce qu'est une donnée à caractère personnel et énumère les droits des individus, tels que le droit d'accès, de rectification, d'opposition ou encore le droit à l'effacement. Elle impose également des obligations aux responsables du traitement, qui doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données.

Pour veiller au respect de cette législation, une autorité de contrôle indépendante a été créée : la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP). Cette commission a pour mission de veiller au respect de la loi, de recevoir et d'instruire les plaintes, et de sensibiliser le public aux enjeux de la protection des données.

Malgré ces avancées législatives et institutionnelles, des défis persistent. La numérisation rapide de l'économie marocaine, l'essor du e-commerce et des services en ligne entraînent une multiplication des traitements de données à caractère personnel. Il est donc essentiel de renforcer la sensibilisation des citoyens, des entreprises et des administrations aux enjeux de la protection des données.

La protection des données personnelles est un processus continu qui nécessite une adaptation constante aux évolutions technologiques et aux nouveaux modèles économiques. Le Maroc s'est doté d'un cadre juridique solide, mais il reste encore beaucoup à faire pour garantir une protection effective des données personnelles. La coopération entre les acteurs publics et privés, ainsi qu'une veille technologique permanente, sont indispensables pour relever les défis posés par l'intelligence artificielle, la blockchain et les autres technologies émergentes, ainsi que les tendances en matière de protection des données à l'échelle mondiale.

L'intelligence artificielle (IA) nécessite d'énormes quantités de données pour s'entraîner et s'améliorer, ce qui pose des questions sur la provenance de ces données et leur caractère personnel. Ses algorithmes peuvent prendre des décisions ayant un impact sur la vie des individus (recrutement, octroi de crédit, etc.), nécessitant des mécanismes garantissant la transparence et l'équité de ces décisions. L'IA peut également renforcer les biais existants et discriminer certains groupes si les données utilisées pour l'entraîner ne sont pas représentatives.

Quant aux défis posés par la blockchain, ils sont multiples. Bien que cette technologie offre une grande sécurité, la nature immuable des données peut compliquer la correction d'erreurs ou la suppression de données obsolètes ou incorrectes. L'anonymisation complète peut également être difficile à garantir, exposant potentiellement les identités des utilisateurs.

La multiplication des objets connectés augmente les risques de piratage et de violation de la vie privée. L'utilisation de données biométriques (empreintes digitales, reconnaissance faciale) soulève des questions concernant la protection de ces données sensibles et leur utilisation potentielle à des fins de surveillance.

Les pharmaciens recevront bientôt une correspondance signée par la CNDP et le Conseil National de l’Ordre des Pharmaciens les invitant à se conformer à la Loi n°09-08. Tout traitement des données à caractère personnel effectué dans une pharmacie doit être notifié à la CNDP pour respecter cette loi.

Afin de simplifier la procédure de notification en ligne des traitements de données à caractère personnel effectués au sein des pharmacies, la CNDP, en collaboration avec le Conseil National de l'Ordre des Pharmaciens, a mis en place une plateforme dédiée. Cette initiative vise à permettre à l'ensemble des pharmacies de se conformer aux obligations légales avant la date butoir du 15 février 2025.

À titre d'exemple, les pharmacies équipées d'un système de vidéosurveillance doivent, dans un premier temps, effectuer une déclaration de conformité à la loi 09-08. Par la suite, elles sont tenues de notifier le traitement de ces données en application de la décision N°350/213 du 31 mai 2013.
Cette démarche, qui témoigne de l'importance accordée à la protection des données personnelles, est à saluer. Bien que des difficultés puissent survenir lors de la mise en œuvre, la mobilisation conjointe de la CNDP et des instances professionnelles devrait permettre d'accompagner efficacement les pharmaciens dans cette transition. L'objectif commun est d'assurer le respect des droits et libertés des citoyens en matière de protection de leurs données personnelles.

Source : PharmaNEWS