La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a adopté une nouvelle délibération, le 14 décembre 2020. Elle porte sur l’analyse d’impact relative à la protection des données. Cette analyse est établie par le responsable de traitement d’un établissement public ou privé. Il doit la présenter à la CNDP en cas de contrôle. Ce document est validé à l’avance s’il s’agit de données sensibles, notamment médicales. La réglementation au Maroc s’appuie sur le régime de la déclaration et qui pourrait évoluer vers celui de la responsabilisation «accountability». La CNDP a établi les listes des traitements concernés comme les données génétiques, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale… Un responsable de traitement peut recourir à une analyse d’impact pour étayer son dossier de notification. La CNDP lui préconisera les mesures qu’elle jugera suffisantes.
F.F.
Auteur: hlafriqi
Cliquez ici pour lire l’article depuis sa source.