بBurhan

Legal guides · IA, données & CNDP

Avis de confidentialité: rendre l’information vraiment exploitable

Les informations à fournir, les erreurs fréquentes et les contrôles utiles pour une politique conforme à la loi 09-08.

Back to guides
These guides are currently available in French. English versions are being prepared.

Une politique de confidentialité n’est pas un texte décoratif placé en bas de page. Pour une entreprise marocaine, c’est la traduction visible de sa gouvernance des données personnelles: qui collecte, pourquoi, pour combien de temps, avec quels prestataires et selon quels droits pour les personnes concernées.

Ce guide propose une approche opérationnelle pour décider quoi vérifier, quelles pièces préparer et quand solliciter une validation juridique. Il ne reprend pas un modèle standard: il sert de grille de lecture pour adapter la réponse au contexte concret de l’entreprise.

Comprendre l’enjeu

Le lecteur doit comprendre l’identité du responsable de traitement, les finalités concrètes, les catégories de données, les destinataires, les durées de conservation, les droits d’accès, de rectification et d’opposition, ainsi que les éventuels transferts hors du Maroc. La difficulté n’est pas de lister des mentions: c’est de les relier aux usages réels de l’entreprise.

Points de contrôle

Les politiques copiées sur des modèles étrangers décrivent souvent des cookies, prestataires ou bases juridiques qui ne correspondent pas au dispositif marocain. Autre erreur: publier une politique sans vérifier les déclarations, autorisations ou procédures internes CNDP.

Avant d’agir, l’équipe doit clarifier les responsabilités internes, le niveau d’urgence, les preuves disponibles et les conséquences financières ou réputationnelles possibles.

Erreurs à éviter

Les erreurs les plus fréquentes consistent à traiter le sujet trop tard, à signer ou notifier sans dossier complet, à utiliser un modèle non adapté ou à oublier les preuves nécessaires en cas de contestation.

Une décision juridiquement correcte peut devenir fragile si elle n’est pas expliquée, datée et conservée dans un dossier cohérent.

Réflexe Burhan

Partir de la cartographie des traitements, puis rédiger la politique. Le texte public doit refléter les outils effectivement utilisés: CRM, formulaires, support client, newsletters, analytics, espace salarié ou solutions cloud.

Concrètement, il faut au minimum :

  • identifier chaque formulaire et base de données;
  • nommer les prestataires qui accèdent aux données;
  • documenter les transferts et l’hébergement;
  • aligner politique, contrats et registre interne;
  • conserver une synthèse courte de la décision et de ses motifs.

Checklist rapide

  • Les faits sont-ils établis par écrit ?
  • Le bon régime juridique a-t-il été identifié ?
  • Les délais et formalités ont-ils été vérifiés ?
  • Les personnes habilitées ont-elles validé la décision ?
  • Les risques de contestation ont-ils été anticipés ?
  • Les pièces seraient-elles lisibles par un juge, un auditeur ou un tiers ?

Conclusion

Politique de confidentialité au Maroc: les clauses à ne pas oublier doit être traité avec méthode. La règle de droit compte, mais la qualité du dossier compte tout autant: faits, preuves, cohérence des décisions et traçabilité des validations.

Une entreprise qui structure ces éléments en amont réduit le risque de litige, négocie mieux et agit plus vite lorsque la situation devient sensible.