GAFA (Google, Amazon, Facebook, Apple) possède et détient actuellement plus de 95% de données personnelles de la population mondiale. Ce chiffre dépasse largement tout ce qu’un gouvernement peut détenir de ses propres citoyens (y compris l’ensemble des données étatique : état civil, police ou justice). A l’arrivée de l’économie du savoir, ces données, comme tant d’autres éléments, minimes ou marginales soient-elles, sont désormais les grands gisements de l’économie de demain.

Ces géants du web arrivent, grâce à leur avancée technologique que permet le progrès technique en général et l’Intelligence artificielle en particulier, à se spécialiser et à réaliser des chiffres d’affaires pharaoniques, dans le domaine du Data. Nous avons souvent tendance à oublier que les firmes du Net consacrent aussi des budgets colossaux aux cabinets de « Lawyers » et à leurs départements juridiques.

Conscients de l’ampleur de ces mutations économiques profondes axées sur les Datas, les pouvoirs publics étatiques commencent à s’intéresser à la chose. Publié le 27 avril 2016 et entré en vigueur le 25 mai 2018, l’Union européenne publie le Règlement général sur la protection des données (RGPD). Compte tenu de l’ensemble des droits qu’instaure cette nouvelle loi (notamment : droit d’accès à ses données, de les effacer, s’il le souhaite, de les rectifier, de portabilité, d’opposition, de limiter leur exploitation ou d’être informé), rares sont les entreprises ou les administrations qui ne sont désormais pas concernées par cet acte juridique majeur.

Au Maroc, et si le choix de création massive des sociétés de service (centre d’appel, opérateur télécom, boîtes d’intérim ou autres…) était assumé et voulu à travers l’incitation fiscale ; ces entreprises, quoi qu’elles soient implantées localement, et soumises au droit national, peuvent, dès lors qu’elles stockent et qu’elles détiennent des données personnelles des citoyens européens, être désormais à la ligne de mire du RGPD*.

De par la nature même du domaine Data, et face à une réglementation de plus en plus adaptée et mise à jour, il est tout de même important de se demander si les pouvoirs publics sont réellement conscient de toute ces mutations. Si oui, comment donc faire pour accompagner nos entreprises face à ces bouleversements économiques majeurs. Et dans le même sens, nos sociétés, sont-elles aussi conscientes que de nouvelles réorganisations juridiques et techniques s’imposent. Disposent-elles d’une vision réfléchie, pensée et intelligente.

En effet, le caractère transfrontalier de donnée récoltée, hébergée ou stockée doit désormais intégrer la dimension technique mais aussi juridique. Cela s’applique non pas seulement aux grandes entreprises ou administration, mais aussi aux PME-PMI. Une société donc qui récolte, stocke ou détient des données à caractère personnel d’un citoyen européen est désormais soumise à la réglementation européenne en la matière.

Ainsi, nos entreprises et administrations sont plus que jamais appelées à prendre en considération deux aspects majeurs, imposés par le RGPD. D’abord, l’aspect juridique, ensuite technique (ou cyber sécurité).

Concrètement, les organismes concernés doivent permettre une transparence optimale et intelligente des données à caractère personnel, de sorte à ce qu’une personne physique, essentiellement de nationalité européenne, puisque la loi l’oblige, puisse d’abord se voir à l’abri de toute fuite de ses données personnelles, mais aussi lui permettre, et comme le dit la loi, de s’opposer, d’avoir accès à ses données, de les rectifier, de les effacer s’il le souhaite ou de limiter leur exploitation et d’être informé et en accord d’une éventuelle réutilisation partielle ou totale.

RGPD : Règlement général sur la protection des données.
Réf : https://eur-lex.europa.eu/legal-content/FR/TXT/…