Certains donneurs d’ordre européens se posent des questions s’il y a conformité ou pas des sous-traitants marocains au RGPD.
La menace est là et d’où la nécessité d’être proactif, se conformer au règlement européen et rassurer les partenaires.
Détails avec Mounim Zaghloul, Directeur général de Consilium.
Ecoactu : En tant que représentant de la Fédération des technologies de l’information, des télécommunications et de l’offshoring (APEBI), quelle est votre appréciation sur le règlement européen sur les données à caractère personnel (RGPD), essentiellement dans son volet des sanctions ?
Mounim Zaghloul : En matière de protection des données personnelles, le RGPD est devenu la norme mondiale. Donc le Maroc, à l’instar d’autres pays, ne peut pas y échapper. Mieux encore, le Royaume a d’étroites relations avec l’Union Européenne puisqu’un certain nombre des membres de l’APEBI sont dans l’offshore et donc des sous-traitants à des donneurs d’ordre européens. Autrement dit, le Maroc n’a pas le choix en ce qui concerne le respect de cette réglementation. Il faut aussi noter que cette réglementation s’applique également aux opérateurs qui ne sont pas installés dans le territoire européen, qui ne sont pas sous-traitants mais qui peuvent cibler à partir de l’étranger des citoyens qui s’y trouvent. Avoir un site web, une devise européenne oblige la conformité au règlement européen. D’où les enjeux !
Effectivement, les sanctions sont très dissuasives. Toutefois, il faut voir ces sanctions également du côté positif. Le fait de se conformer à la réglementation européenne va donner aux entreprises marocaines un certain nombre d’opportunités pour continuer à travailler avec l’Union Européenne contrairement à d’autres opérateurs d’autres pays qui ne seraient pas conformes au RGPD. C’est l’objet de l’action menée conjointement avec la CNDP, à savoir sensibiliser les entreprises à se conformer dès aujourd’hui sans attendre la convergence avec la loi marocaine 09-08.
Depuis l’entrée en vigueur du règlement européen, l’APEBI a-t-elle mené une étude d’impact ?
Nous avons participé à l’étude menée par la CNDP avec le soutien des autorités européennes. Cette étude a porté sur deux voltes : d’abord, l’analyse de l’écart entre le RGPD et la loi marocaine. Ensuite étudier l’impact de cette divergence et dégager un certain nombre de scénarios. Il ressort qu’il faut aller plus vite et se conformer. Le deuxième scénario consiste à travailler sur la convergence progressive dans le temps des lois européenne et marocaine. Le leitmotiv est d’aller plus vite parce que derrière, il y a un dispositif législatif à mettre en place. Il faut que cela aboutisse rapidement pour que les entreprises ne restent pas dans une phase transitoire qui dure très longtemps.
Des écarts sont notés entre la loi marocaine et le RGPD. En attendant la conformité, cela ne risque-t-il pas de dissuader les donneurs d’ordre européens ?
Assurément et c’est la raison pour laquelle, nous demandons aux opérateurs qui sont concernés par le RGPD de s’y conformer.
En plus de la loi marocaine, ils sont appelés à adhérer au RGPD pour développer leurs activités. Je dirais que certains acteurs ont déjà commencé leur processus de conformité.
Depuis le 25 mai, avez-vous constaté le désistement d’un donneur d’ordre ?
Pour l’instant, il n’ y a pas de désistement clair, mais certains donneurs d’ordre commencent à se poser des questions s’il y a conformité ou pas au RGPD. C’est dire que la menace est là et d’où la nécessité d’être proactif, se conformer et rassurer les partenaires.