وجهت اللجنة الوطنية لمراقبة حماية المعطيات الشخصية تحذيرا إلى الشركات المغربية من عدم ملاءمة أنظمتها مع النظام الأوروبي الجديد المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي وحرية نقلها.
وحثت اللجنة، في بلاغ لها، الشركات المغربية المعنية على إطلاق ورش الملاءمة من أجل تفادي عقوبات ثقيلة قد تصل إلى 20 مليون أورو أو 4 بالمائة من قيمة رقم المعاملات العالمي للشركات، علما أن هذا النظام سيتم تطبيقه مباشرة من طرف الدول الأعضاء الثمانية والعشرين، ابتداء من 25 ماي 2018.
وذكر البلاغ أنه بالإضافة إلى الحقوق التقليدية (الاخبار، الولوج، التصحيح، التعرض، تقييد التصنيف الآلي المستخدم كأساس لاتخاذ قرار …)، أضاف النظام الجديد حقوقا أخرى للأفراد مثل تعزيز شروط الموافقة، لا سيما بالنسبة للأطفال، والحق في تقليص وتقييد مجال المعالجة والحق في قابلية نقل المعطيات الشخصية من مناول إلى آخر.
وأوضحت اللجنة أنه يتعين على المؤسسات المغربية التي تخضع للنظام الأوروبي الجديد أن تكون قادرة على إثبات اتخاذها لجميع التدابير التقنية والتنظيمية والقانونية لضمان احترام الالتزامات الأخرى المنصوص عليها في هذا النظام.
وأشار البلاغ إلى أن الأمر يتعلق على وجه الخصوص بإنجاز دراسات لتقييم مدى تأثير معالجات المعطيات الشخصية على الحياة الخاصة للأفراد، والتوفر على رسم خرائطي للمعطيات الشخصية و معالجاتها، وتعيين مفوض لحماية المعطيات الشخصية، والإشعار بالخروقات فيما يخص معالجة المعطيات الشخصية، واحترام حق الأفراد في النسيان، وتقليص وتقييد مجال معالجة معطياتهم الشخصية وقابلية نقلها من مناول إلى آخر.
في هذا الصدد قامت اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي بدراسة شاملة للنظام الجديد للاتحاد الأوروبي، من أجل تحديد تدابير المواكبة الممكن توفيرها لمختلف الفاعلين المغاربة المعنيين بالنظر لأهمية هذا التشريع بالنسبة للمؤسسات المغربية التي يشملها هذا النظام، والتأثير المحتمل على القدرة التنافسية لبعض القطاعات الاقتصادية.
في هذا الصدد، أبرز البلاغ، أنه تمت إضافة باب مخصص للنظام الأوروبي الجديد على الموقع الإلكتروني للجنة الوطنية، في شهر ماي 2017، لتمكين الشركات المعنية من الاطلاع عليه، كما سيتم مستقبلا تفعيل أنشطة المواكبة المحددة بتنسيق مع القطاعات الوزارية والفدراليات المهنية المعنية.
وقد دخل هذا النظام الأوروبي الجديد (رقم2016/679)، الصادر عن البرلمان الأوروبي والمجلس الأوروبي بتاريخ 27 أبريل 2016، حيز التنفيذ في 24 ماي 2016، وذلك بعد عشرين يوما من تاريخ نشره في الجريدة الرسمية للاتحاد الأوروبي. ويعوض ويلغي هذا النظام الجديد، توجيه البرلمان الأوربي والمجلس الأوربي رقم 95/46/CE بتاريخ 24 أكتوبر 1995 ويهدف إلى مواكبة التطور المتسارع للعلوم والتكنولوجيا من خلال توحيد وتعزيز حماية المعطيات الشخصية في أوروبا.
ويعتبر التطبيق الترابي من بين أهم مميزات هذا النظام، حيث يمكنه أن يشمل، على عكس التنزيلات الوطنية للتوجيه 95/46/CE، الشركات المغربية التي تقوم بمعالجة المعطيات الشخصية للأفراد المتواجدين داخل نطاق الاتحاد الأوروبي.
كما أسند هذا النظام للمناولين، كالشركات المغربية العاملة في قطاع ترحيل الخدمات، جزءا كبيرا من الالتزامات التي اقتصرت سابقا على المسؤولين عن المعالجة المتواجدين على الأراضي الأوروبية.
وكان سعيد إيهراي، رئيس اللجنة الوطنية لحماية المعطيات الشخصية قد ذكر، بمناسبة المؤتمر الدولي الـ 38ـ لمفوضي حماية المعطيات ذات الطابع الشخصي والحياة الشخصية المنظم بمراكش، أن “المخطط الرقمي المغربي 2020 يضع المملكة المغربية ضمن البلدان الرائدة على المستوى الإفريقي ويتوفر على إدارة وحكامة إلكترونية ومركز وطني لإنتاج ونقل التكنولوجيا الرقمية”.
ومن أجل مواكبة هذه الدينامية التكنولوجية، أوضح إيهراي أن المغرب عمل على تعزيز ترسناته القانونية والتشريعية في هذا المجال بشكل يضمن حماية المعطيات الشخصية والحياة الخاصة للأفراد، مذكرا بالقانون رقم 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي ومرسومه التطبيقي الذي يقضي بحماية الأشخاص ضد الاستعمال غير المشروع للمعطيات الشخصية والمس بحياتهم الخاصة وملاءمة النموذج الوطني مع شركائه وفق المعايير المحددة من قبل الهيئات الأوروبية.
عبد الحق ديلالي
