Le Reporter.ma Actualités et Infos au Maroc et dans le monde 
La protection des données à caractère personnel est régie, au Maroc comme ailleurs, par une batterie de lois, directives et mesures.
Au niveau national, on recense en premier lieu les articles 24 et 27 de la Constitution du Maroc qui énoncent: «Toute personne a droit à la protection de sa vie privée» (Art.24), «Le droit à l’information ne peut être limité que par la loi, dans le but d’assurer la protection de tout ce qui concerne la défense nationale, la sûreté intérieure et extérieure de l’Etat, ainsi que la vie privée des personnes, de prévenir l’atteinte aux droits et libertés énoncés dans la présente Constitution » (Art. 27).
Comme autres législations relatives à la protection des données personnelles, on note le Dahir n° 1-09-15 du 22 Safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, le Décret 2-09-165 du 21 mai 2009 pris pour l’application de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et le Règlement intérieur de la CNDP. Ainsi que d’autres textes, notamment la loi 31-08 édictant les mesures de protection du consommateur, la loi 53-05 relative à l’échange électronique des données juridiques et la loi 24-96 relative à la poste et aux télécommunications.
Sur le plan international, au niveau de l’OCDE, il y a les lignes directrices de l’OCDE sur la protection de la vie privée et les flux transfrontières de données à caractère personnel, adoptées le 23 septembre 1980.
Côté Union européenne, on relève les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données), la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et de la libre circulation, la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) et la Directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009, modifiant la directive 2002/22/CE concernant le service universel et les droits des utilisateurs au regard des réseaux et services de communications électroniques. A cela s’ajoutent le règlement (CE) n° 2006/2004, relatif à la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs; le Règlement 45/2001/CE du Parlement européen et du Conseil du 18 décembre 2000, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données; et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Pour ce qui est du Conseil de l’Europe, il y a l’article 8 de la Convention européenne des droits de l’homme, la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et le Protocole additionnel à la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, concernant les autorités de contrôle et les flux transfrontières.
Pour les Nations Unies, on souligne l’extension de la protection des données personnelles au domaine virtuel, les Principes directeurs pour la règlementation des fichiers informatisés contenant des données à caractère personnel (1990), l’article 17 du Pacte international relatif aux droits civils et politiques (1966) et l’article 16 de la Convention internationale relative aux droits de l’enfant.
Hamid Dades
