Quelles sont les autorités responsables de la protection des données personnelles au Maroc ?

Droit & Finance

By Emilien Balay

Rate this post

En bref 🧠

  • 🛡️ La CNDP est l’autorité centrale qui encadre la protection des données personnelles au Maroc, avec pouvoir de contrôle, d’enquête et de sanctions.
  • ⚖️ Le Ministère de la Justice, les juridictions, les autorités sectorielles (banque, télécom, santé) et les forces de l’ordre complètent ce dispositif pour réprimer les abus et sécuriser la vie privée numérique.
  • 🚨 En 2026, avec un taux de conformité autour de 0,5 %, les entreprises doivent se structurer (DPO, sécurité informatique, procédures internes) si elles veulent éviter les amendes, les fuites de données et la perte de confiance clients.

Table des matières

Autorités responsables de la protection des données personnelles au Maroc : panorama complet 2026

Quiconque manipule des données personnelles au Maroc se retrouve face à un écosystème d’autorités plus structuré qu’il n’y paraît. Ce n’est pas juste une affaire de CNDP qui envoie quelques courriers. On parle d’un dispositif complet où l’administratif, le pénal, le technique et le business se croisent, avec des impacts directs sur le chiffre d’affaires, la réputation et la capacité à signer des contrats, notamment à l’international. 📉

Imaginez une PME de e-commerce, « AtlasShop », qui collecte des emails, des numéros de téléphone, des historiques d’achat. Elle dépend de la CNDP pour la réglementation, du Ministère de la Justice si une plainte tourne mal, des autorités sectorielles si elle collabore avec une banque ou un opérateur télécom, et des forces de l’ordre si un piratage massif survient. Autrement dit : ignorer ces acteurs, c’est comme rouler de nuit sans phares sur l’autoroute numérique. 💥

Le cadre légal repose principalement sur la loi n° 09-08, parfois surnommée de façon informelle « RGPD Marocain » car elle s’inspire de logiques proches : droits d’accès, bases légales, sécurité, notification des violations. Mais la vraie différence en 2026, c’est l’activation progressive des pouvoirs de contrôle des données et de sanction, avec des amendes pouvant monter jusqu’à 2 % du chiffre d’affaires annuel mondial pour les dossiers les plus graves.

Les autorités marocaines jouent chacune un rôle spécifique :

  • 🛡️ CNDP : supervision, avis, autorisations, contrôles et sanctions administratives.
  • ⚖️ Ministère de la Justice et juridictions : poursuites pénales, jugements, indemnisation des victimes.
  • 📡 Régulateurs sectoriels (banque, télécoms, santé…) : intégration de la protection des données dans leurs propres règles.
  • 👮 Forces de l’ordre : cybercriminalité, enquêtes sur les fuites massives ou les arnaques massives.
  • 🏢 Entreprises et administrations : responsables de traitement qui doivent sécuriser, documenter et prouver leur conformité.

Pour les dirigeants, la bonne approche consiste à cartographier ces interlocuteurs et à bâtir une gouvernance interne claire : qui parle à qui, quand, sur quoi. Sans ça, la moindre fuite de base clients peut tourner en cauchemar administratif et judiciaire. L’idée clé à retenir : le Maroc a clairement basculé dans une logique où la vie privée est un sujet de régulation économique, pas juste de théorie juridique.

Qui fait quoi concrètement dans cet écosystème d’autorités marocaines ?

Dans la pratique, les flux sont simples à comprendre :

Un citoyen qui estime que sa vie privée est violée commence souvent par une plainte à la CNDP. La Commission enquête, demande des explications, impose parfois des corrections ou des amendes. Si les faits sont graves (vente illégale de fichiers, escroquerie à grande échelle, piratage massif), le dossier remonte vers le parquet et les services de police spécialisés. Les régulateurs sectoriels, eux, s’assurent que les acteurs bancaires, télécoms ou de santé respectent ce cadre en plus de leurs propres obligations.

Pour les entreprises comme pour les RH, les marketeurs ou les dirigeants IT, cette architecture a une conséquence directe : chaque projet digital doit être pensé avec un « réflexe CNDP » et un « réflexe sécurité informatique ». On ne lance plus une plateforme avec une base clients de 50 000 profils sans se demander comment réagir en cas de fuite ou de demande d’effacement massive. ⏱️

Cette articulation entre autorités et acteurs privés est le socle sur lequel reposent les autres dimensions : audits, sanctions, coopération internationale. C’est ce que les sections suivantes détaillent en profondeur.

cacmds : comment accéder facilement à mes comptes ?

La CNDP, autorité centrale de la protection des données personnelles au Maroc

La Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) est le pivot absolu du système marocain. Créée par la loi n° 09-08, indépendante sur le plan fonctionnel, elle a trois grandes missions : contrôler, accompagner, sensibiliser. Sans elle, la protection des données personnelles resterait une bonne intention. Avec elle, c’est un véritable outil de régulation de l’économie numérique. 🧩

Sur le volet contrôle des données, la CNDP :

  • 🔍 Reçoit et examine les déclarations et demandes d’autorisation de traitement.
  • 📂 Autorise ou encadre les transferts de données hors du Maroc.
  • 🚨 Mène des contrôles sur place ou à distance, sur plainte ou de sa propre initiative.
  • ⚠️ Peut imposer des mises en conformité, des limitations de traitement, voire des sanctions.

Côté accompagnement, la CNDP publie des guides sectoriels (banque, santé, e-commerce, télécom), des modèles de clauses, des recommandations pratiques. Pour une entreprise qui veut structurer son dispositif sans repartir de zéro, c’est une mine d’or. Les acteurs qui gèrent des volumes massifs d’informations, comme les prestataires de fichiers d’entreprise pour la prospection B2B, n’ont plus d’excuse pour ignorer ces référentiels.

Enfin, la dimension sensibilisation devient critique dans un pays où le taux de conformité estimé se situe autour de 0,5 %. La CNDP fédère des campagnes grand public, anime des conférences, collabore avec les ministères et les grandes entreprises pour que la culture de la vie privée progresse réellement.

Pour clarifier son rôle, on peut le résumer dans ce tableau simplifié 👇

Fonction 🧩 Rôle de la CNDP au Maroc 🇲🇦 Impact pour les entreprises 💼
Contrôle 🕵️ Vérifier la conformité des traitements de données personnelles Obligation de documenter les traitements et de prouver la conformité
Autorisation ✅ Autoriser traitements sensibles et transferts internationaux Délais à anticiper pour les projets cloud, outsourcing, data centers
Sanction ⚖️ Prononcer des amendes et mises en demeure Risque financier et réputationnel en cas de manquement
Accompagnement 🤝 Guides, avis, échanges directs avec les responsables de traitement Possibilité d’être proactif et de sécuriser ses projets à moindre coût
Sensibilisation 📢 Campagnes et formations sur la vie privée Salariés mieux formés, moins de risques d’erreurs humaines
Coopération 🌍 Partenariats avec autorités étrangères et organismes internationaux Facilitation des flux de données avec l’UE et d’autres zones

Pour une structure comme « AtlasBank », qui traite des millions de transactions et de profils clients, la relation avec la CNDP est devenue un sujet de gouvernance, pas un détail juridique. Entre audits internes, échanges réguliers avec les équipes de la Commission et renforcement de la sécurité informatique, le budget data privacy n’est plus une variable d’ajustement.

Processus de plainte citoyenne et délai de 30 jours : la réalité du terrain

La loi 09-08 impose un délai de 30 jours pour répondre à une demande d’accès, de rectification ou de suppression de données. Dans les faits, très peu d’entreprises sont prêtes. À chaque demande, il faut :

  • 🔎 Identifier où sont stockées les données de la personne.
  • 📑 Vérifier qu’on traite bien la bonne identité (risque d’erreur de personne).
  • ✏️ Appliquer la correction, la limitation ou la suppression demandée.
  • 📬 Retourner une réponse claire, datée, traçable, à l’intéressé.

Sans process, c’est l’improvisation à chaque fois. Résultat : retard de réponse, mauvaise gestion des emails, tensions avec le client… et parfois plainte à la CNDP. L’autorité peut alors exiger des explications détaillées, analyser les registres de traitement, voire ouvrir un contrôle plus large sur l’organisation.

Un dirigeant avisé met donc en place un circuit clair : point d’entrée des demandes, équipe ou personne référente (DPO, juriste, responsable IT), gabarits de réponse, outils de suivi. C’est le genre de mécanique qui fait la différence le jour où un contrôle arrive sur votre boîte mail. 😉

Peut-on rouvrir une succession clôturée?

Cadre juridique et « RGPD Marocain » : la réglementation qui structure les autorités

Tout l’édifice des autorités responsables de la protection des données personnelles au Maroc repose sur un socle légal : la loi n° 09-08. Ce texte définit ce qu’est une donnée personnelle, ce qu’est un traitement, qui est responsable, quels sont les droits des personnes, et comment les autorités interviennent. On est loin d’un simple texte symbolique : en 2026, les évolutions réglementaires ont considérablement renforcé son effet utile. 📘

Les grands principes rappellent ceux du RGPD européen :

  • 🧾 Légalité du traitement : aucune collecte sans base légale claire (consentement, contrat, obligation légale, etc.).
  • 🎯 Finalité déterminée : pas de réutilisation des données pour n’importe quoi.
  • 📉 Minimisation : ne collecter que le strict nécessaire.
  • 🕒 Limitation de durée : ne pas conserver éternellement les fichiers.
  • 🔐 Sécurité informatique : mesures techniques et organisationnelles adaptées aux risques.

Les mises à jour récentes ont introduit des briques très concrètes :

D’abord, l’obligation de désigner un délégué à la protection des données (équivalent DPO) pour certaines structures : organismes publics, entreprises de plus de 250 salariés ou entités dont l’activité principale repose sur le traitement de données sensibles (santé, biométrie, profilage massif…). Ce DPO devient l’interlocuteur privilégié des autorités.

Ensuite, le régime de sanctions administratives a été durci, avec un plafond pouvant atteindre 2 % du chiffre d’affaires annuel mondial pour les manquements graves. Pour un groupe réalisant 500 millions de dirhams de CA, ne pas prendre la protection des données au sérieux, c’est désormais un risque à plusieurs millions.

Enfin, la notification obligatoire des violations de données dans les 72 heures à la CNDP marque un tournant. Un ransomware qui chiffre votre base RH, un piratage de votre coffre-fort numérique interne, un envoi massif d’emails à la mauvaise liste ? Ce ne sont plus de simples « incidents IT », ce sont des événements réglementaires qui impliquent les autorités.

Dans ce contexte, les outils de sauvegarde et de gestion sécurisée des documents, comme les coffres numériques pour salariés type solutions de coffre-fort numérique RH, trouvent une place naturelle dans la stratégie de conformité : meilleure traçabilité, meilleure maîtrise des accès, meilleure capacité de réponse en cas d’incident.

Comment les autorités appliquent-elles ce « RGPD Marocain » au quotidien ?

Les textes ne suffisent pas, tout se joue dans l’interprétation et l’application. La CNDP et les autres autorités développent :

  • 📜 Des délibérations et lignes directrices qui précisent les attentes par secteur.
  • 🧮 Des grilles de risque pour prioriser les contrôles (volume de données, sensibilité, exposition internationale).
  • 🔁 Des procédures d’échange d’informations entre régulateurs et autorités judiciaires.

Un établissement de santé qui gère des dossiers médicaux électroniques, un opérateur télécom avec des données de localisation, une EdTech avec des profils d’élèves et d’enseignants : tous ces acteurs se retrouvent sous le radar d’un « RGPD Marocain » qui ne dit pas toujours son nom mais qui fonctionne avec des logiques très proches.

Pour les dirigeants, la meilleure stratégie consiste à anticiper : cartographie des traitements, registre, analyses d’impact pour les traitements à risque, politique de sécurité, plan de gestion des violations. Attendre la première visite de la CNDP pour agir, c’est le pire calcul possible.

Modèle de lettre pour abjurer la séparation de votre patrimoine

Rôle du Ministère de la Justice, des juges et des forces de l’ordre dans la vie privée numérique

Si la CNDP agit surtout sur le terrain administratif, le Ministère de la Justice et les juridictions transforment les violations graves de la réglementation des données personnelles en vraies affaires pénales. Là, on ne parle plus de simple mise en demeure, mais d’infractions passibles d’amendes pénales et parfois de prison. ⚖️

Le Ministère coordonne les parquets et les juges pour :

  • 👨‍⚖️ Poursuivre les auteurs de traitements illicites graves (revente de bases, espionnage, chantage numérique…).
  • 📂 Gérer les dossiers de cybercriminalité qui impliquent des vols massifs de données.
  • 🧑‍🏫 Former les magistrats et greffiers aux réalités techniques des systèmes d’information.

Les juges d’instruction peuvent ordonner des expertises techniques pour comprendre comment une fuite a eu lieu, si les mesures de sécurité étaient raisonnables, si une entreprise a réellement fait le minimum requis. Dans les affaires complexes, la CNDP peut être associée pour éclairer le volet réglementaire.

Les forces de l’ordre spécialisées dans la cybercriminalité complètent ce maillon. Elles interviennent lorsqu’un piratage massif, une escroquerie par SMS, une usurpation d’identité ou un vol de base en interne menace la sécurité des citoyens. Dans ces enquêtes, les logs systèmes, les pare-feu, les sauvegardes et les procédures d’accès internes deviennent des preuves potentielles.

Quand un incident de sécurité informatique devient un dossier judiciaire

Cas concret : « MarocSanté », un réseau privé de cliniques, subit une attaque par rançongiciel. Des milliers de dossiers médicaux sont potentiellement exfiltrés. Le DSI alerte la direction, qui :

  • 🚨 Notifie la violation à la CNDP dans les 72 heures.
  • 📞 Prévient le Ministère de la Santé si certaines obligations sectorielles l’exigent.
  • 🧑‍⚖️ Dépose plainte auprès des autorités judiciaires compétentes.

La CNDP va analyser si la sécurité informatique était adaptée au niveau de risque : chiffrement, segmentation des réseaux, politiques d’accès, sensibilisation des équipes. Le parquet, lui, va chercher à remonter aux auteurs, éventuellement avec l’aide d’Interpol ou d’autres pays si les serveurs de commande sont à l’étranger.

Dans ce type de dossier, la différence entre une entreprise qui a respecté la loi et une qui a tout négligé se voit immédiatement : documentation, registres, procédures, sauvegardes hors ligne… Les autorités, qu’elles soient administratives ou judiciaires, regardent d’abord la bonne foi et le sérieux du dispositif.

My Arkevia fiche de paie : guide pratique pour les employeurs et employés

Autorités sectorielles et rôle des entreprises dans le contrôle des données

La protection des données personnelles au Maroc ne se limite pas à une autorité unique. Les régulateurs sectoriels jouent un rôle déterminant, chacun dans son périmètre :

  • 🏦 Secteur bancaire : supervision des flux d’informations financières, lutte contre le blanchiment, secret bancaire et data privacy.
  • 📡 Télécommunications : conservation des données de trafic, géolocalisation, surveillance légale encadrée.
  • 🏥 Santé : confidentialité des données médicales, dossiers patients partagés, télémédecine.
  • 🛒 Commerce électronique : pratiques marketing, cookies, traçage des utilisateurs.

Ces autorités sectorielles intègrent la réglementation sur les données dans leurs propres référentiels : agréments, codes de bonne conduite, contrôles réguliers. Une banque ou un opérateur de téléphonie ne peut pas ignorer la vie privée de ses clients et espérer rester crédible auprès de son superviseur.

Les entreprises, quant à elles, sont les responsables de traitement. Ce sont elles qui :

  • 📊 Décident des finalités et moyens des traitements.
  • 🛠️ Mettront en place les mesures techniques et organisationnelles.
  • 📙 Tiendront les registres, analyses d’impact, politiques d’archivage.

Pour gérer proprement leur data, beaucoup s’appuient sur des partenaires externes : agences data, intégrateurs, hébergeurs, solutions d’analyse. Collaborer avec une équipe spécialisée, comme une agence data experte en gouvernance de l’information, permet d’éviter de gros écueils : mauvais choix d’architecture, absence de chiffrement, oubli de traçabilité, etc.

Pourquoi les entreprises sont au cœur du dispositif des autorités

Sans les entreprises, les autorités n’ont que peu de leviers. Ce sont les organisations qui :

  • 🧩 Collectent et structurent les données.
  • 🔐 Détiennent les clés d’accès et les mots de passe.
  • 📤 Transfèrent les informations à l’étranger, aux partenaires, aux prestataires cloud.

C’est pour cela que les textes reposent sur une logique de responsabilité : obligation de sécurité, de transparence, de documentation, de coopération avec les autorités. Une entreprise qui refuse de coopérer avec la CNDP lors d’un contrôle s’expose à un traitement beaucoup plus sévère qu’une structure qui reconnaît ses failles et met en place un plan d’action crédible.

L’insight clé ici : les autorités marocaines n’ont pas vocation à être seulement répressives. Elles poussent progressivement les entreprises vers un modèle durable, où la vie privée devient un argument commercial autant qu’une obligation légale.

Sejda : la solution incontournable pour optimiser la gestion de vos fichiers PDF ? Un guide complet

Défis de conformité : pourquoi le taux de 0,5 % préoccupe les autorités marocaines

Les estimations de taux de conformité autour de 0,5 % montrent un décalage énorme entre le droit et la réalité du terrain. Une majorité de PME n’ont ni DPO, ni registre de traitement, ni politique sérieuse de sécurité informatique. Pour les autorités, l’enjeu n’est plus de faire peur, mais de faire monter tout le monde à bord.

Plusieurs freins reviennent systématiquement dans les audits :

  • 🤷 Méconnaissance des obligations de la loi 09-08.
  • 💸 Perception de la conformité comme un « coût pur » sans retour sur investissement.
  • 🧑‍💻 Manque de compétences internes pour traiter les sujets IT et juridiques.
  • 🧱 Procédures parfois perçues comme lourdes, surtout pour les petites structures.

Les secteurs les plus exposés restent :

  • 🛒 E-commerce et plateformes numériques qui gèrent beaucoup de tracking et des paiements.
  • 🏥 Établissements de santé avec des données très sensibles.
  • 🏦 Institutions financières avec un volume massif de profils clients.
  • 📡 Télécommunications avec des métadonnées de connexion et de localisation.

Comment les autorités tentent d’augmenter le taux de conformité

Face à ce constat, les autorités marocaines misent sur plusieurs leviers :

  • 📘 Guides sectoriels de la CNDP, plus pédagogiques et concrets.
  • 🎓 Formations ciblées pour les DSI, DRH, responsables marketing, dirigeants.
  • ✅ Méthodes de certification qui valorisent les entreprises exemplaires.
  • 📢 Campagnes de communication sur les risques concrets : fuites, fraudes, amendes, perte de contrats internationaux.

Une PME qui met en place une vraie politique de protection des données personnelles bénéficie d’effets collatéraux positifs : données mieux structurées, meilleure qualité de base marketing, systèmes plus robustes face aux attaques, image de marque renforcée. Pour un acteur B2B qui travaille avec l’Europe, c’est même devenu une condition quasi obligatoire pour décrocher certains marchés.

Les autorités poussent donc les organisations à voir la conformité non pas comme un fardeau, mais comme un investissement dans la confiance et dans le futur du business.

Que deviennent les biens d’une personne sous tutelle?

Coopération internationale : comment les autorités marocaines s’alignent avec l’UE

Dans un monde où les données circulent en quelques millisecondes, les autorités marocaines de protection des données ne peuvent plus agir en vase clos. La CNDP développe des coopérations avec les régulateurs européens (France, Espagne, Allemagne, etc.), participe à des conférences internationales et s’aligne de plus en plus sur les standards du RGPD. 🌍

Les enjeux sont très concrets :

  • 🚛 Faciliter les transferts de données entre le Maroc et l’Union européenne pour soutenir les exportateurs et les prestataires IT marocains.
  • 🕵️ Coordonner les enquêtes transfrontalières en cas de fuite massive de données ou de cyber-attaque impliquant plusieurs pays.
  • 🎯 Harmoniser les exigences pour que les groupes multinationaux puissent déployer des politiques globales cohérentes.

La CNDP participe à des formations conjointes, s’inspire des meilleures pratiques de contrôle et d’audit, et défend les particularités du contexte marocain dans ces discussions internationales. Pour les entreprises locales, cela signifie que la barre monte progressivement : ce qui est accepté aujourd’hui pourrait être sanctionné demain si les standards augmentent.

Transferts de données et clauses contractuelles : le rôle précis de la CNDP

La CNDP évalue les garanties offertes par les pays destinataires des données marocaines. Lorsqu’un pays n’offre pas un niveau jugé suffisant, les responsables de traitement doivent mettre en place :

  • 📄 Des clauses contractuelles types détaillant les engagements de protection.
  • 🏢 Des règles d’entreprise contraignantes (BCR) pour les groupes internationaux.
  • 🔐 Des mesures techniques renforcées : chiffrement, anonymisation, segmentation.

Les autorités vérifient que ces mécanismes ne sont pas qu’une formalité sur le papier, mais qu’ils sont déployés dans les systèmes concrets. Pour les DSI et les juristes, le travail de fond consiste à aligner contrats, architecture IT et pratiques internes.

Pour les décideurs marocains qui visent les marchés européens, s’aligner sur ce « RGPD Marocain » n’est pas juste une question de conformité locale : c’est un passeport pour accéder aux contrats internationaux les plus exigeants.

Outils, bonnes pratiques et ressources recommandées par les autorités marocaines

Les autorités responsables de la protection des données personnelles au Maroc ne se contentent pas de sanctionner. Elles orientent clairement les entreprises vers un ensemble de bonnes pratiques et d’outils. En 2026, trois axes techniques ressortent :

  • 🔐 Renforcer la sécurité informatique (pare-feu, anti-malware, chiffrement, MFA).
  • 📦 Structurer le cycle de vie des données (collecte, stockage, archivage, effacement).
  • 🗂️ Centraliser et tracer les accès (coffres-forts numériques, gestion des identités, journaux d’audit).

Les autorités encouragent aussi le recours à des solutions responsables d’analyse et d’exploration de données. Les outils qui privilégient l’open source ou le respect de la vie privée, comme ceux recommandés dans des guides de logiciels libres pour l’exploration de données, peuvent réduire la dépendance à des plateformes opaques, tout en offrant plus de contrôle sur les flux d’informations.

Liste de réflexes simples pour rester dans les radars positifs des autorités

Pour conclure sur une approche pratico-pratique, voici une liste de réflexes que les autorités apprécient quand elles auditent une organisation :

  • ✅ Avoir un registre des traitements à jour, même simple, avec les finalités, les bases légales et les durées de conservation.
  • ✅ Désigner un référent data (DPO ou équivalent) clairement identifié.
  • ✅ Mettre en place une politique de mot de passe robuste et un double facteur d’authentification pour les accès sensibles.
  • ✅ Prévoir un plan de réponse aux incidents : qui fait quoi dans les 72 heures.
  • ✅ Former au moins une fois par an les équipes clés (RH, marketing, IT, ventes) sur la vie privée et la sécurité.

Ces éléments ne transforment pas une entreprise en champion absolu de la conformité, mais ils changent totalement la perception qu’auront les autorités en cas de contrôle. Entre une structure qui n’a rien anticipé et une autre qui a posé ces bases, le traitement sera radicalement différent, y compris dans la sévérité des sanctions.

Quelle est l’autorité principale pour la protection des données personnelles au Maroc ?

L’autorité principale est la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP). Elle supervise l’application de la loi 09-08, traite les déclarations et demandes d’autorisation, contrôle les organismes publics et privés, reçoit les plaintes des citoyens et peut prononcer des sanctions administratives, y compris des amendes et des injonctions de mise en conformité.

Quelles sont les autres autorités impliquées dans la protection des données au Maroc ?

Outre la CNDP, le dispositif implique le Ministère de la Justice et les juridictions (pour les poursuites pénales), les autorités de régulation sectorielles (banque, télécoms, santé, etc.) et les forces de l’ordre spécialisées en cybercriminalité. Ensemble, elles encadrent les traitements, répriment les abus graves et sécurisent la vie privée numérique des citoyens.

Qu’est-ce que le RGPD Marocain ?

On parle parfois de RGPD Marocain pour désigner la loi n° 09-08 et ses évolutions, car elle reprend des principes proches du RGPD européen : légalité du traitement, finalité déterminée, minimisation, droits d’accès et de suppression, obligation de sécurité, notification des violations et régime de sanctions. Cette convergence facilite les échanges de données entre le Maroc et l’Union européenne.

Que risque une entreprise marocaine en cas de non-respect de la réglementation sur les données ?

Une entreprise s’expose à des contrôles de la CNDP, à des mises en demeure, à des sanctions administratives pouvant aller jusqu’à 2 % du chiffre d’affaires annuel mondial dans les cas graves, ainsi qu’à des poursuites pénales pour certaines infractions. Elle risque aussi une perte de confiance de ses clients, des ruptures de contrats et des impacts reputations durables.

Comment un citoyen peut-il se plaindre d’une violation de ses données au Maroc ?

Un citoyen peut saisir la CNDP via un formulaire en ligne ou par courrier, en détaillant les faits (société concernée, type de données, préjudice). La Commission instruit la plainte, peut demander des explications à l’organisme visé, exiger des corrections, voire sanctionner le responsable de traitement. Le citoyen peut aussi, dans certains cas, saisir les juridictions pour obtenir réparation.

Publications similaires: