Le RGPD (Règlement Général sur la Protection des Données) est une réglementation européenne. Cependant, le RGPD au Maroc peut s’appliquer dans plusieurs situations, en parallèle de la loi n° 09-08 sur la protection des données à caractère personnel.
Le RGPD a une portée extraterritoriale (article 3). Il s’applique à toute personne (ou entreprise) située hors UE, donc au Maroc, si cette personne (ou entreprise) :
1. traite les données de personnes se trouvant dans l’UE
Par exemple :
- Un site marocain vend des services à des clients vivant en France, Espagne, Belgique…
- Une plateforme collecte des données d’utilisateurs européens.
2. cible des personnes dans l’UE
Même si l’entreprise est basée au Maroc :
- publicité ciblée pour un public en Europe
- site en € pour des clients européens
- livraison en Europe
- contenu adapté à des consommateurs européens
3. traite des données pour le compte d’une entreprise européenne
Exemples :
- un centre d’appels marocain qui traite les données des clients d’une société française
- un prestataire IT marocain sous-traitant de données d’une entreprise de l’UE
Dans ces cas, la personne (ou l’entreprise) marocaine doit appliquer le RGPD, en plus de la loi marocaine n° 09-08.
