L EXTERNALISATION DE SERVICES AU MAROC ASPECTS CONTRACTUELS ET LEGAUX



Documents pareils
CIRCULAIRE N 01/02 (annule et remplace la circulaire n 01/00)

PROJET DE LOI. NOR : MAEJ L/Bleue ÉTUDE D IMPACT

Convention de Vienne sur le droit des traités entre Etats et organisations internationales ou entre organisations internationales

Politique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères

n relative aux énergies renouvelables Royaume du Maroc Ministère de l'energie, des Mines, de l'eau et de l'environnement

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

Loi n du 7 juillet 1993 relative à la participation des organismes financiers à la lutte contre le blanchiment de capitaux

TABLE DES MATIERES. Section 1 : Retrait Section 2 : Renonciation Section 3 : Nullité

Note de présentation de la circulaire du CDVM n 02/06 relative à la réception-transmission d ordres via un support électronique

Cadre juridique de la Protection des Données à caractère Personnel

Le téléphone portable: instrument sauveur ou diabolique?

Mise en contexte PAR CONSÉQUENT, IL EST CONVENU CE QUI SUIT : 1. Objet

L EVALUATION PROFESSIONNELLE

Les divulgations face à la loi : informer sur les sanctions, peut-on efficacement agir en justice?

«Du développement des centres d appels à l émergence du BPO au Maroc»

Mentions obligatoires: Article 7 : Information du client

Le CHARTE DE BON USAGE DES RESSOURCES INFORMATIQUES DU

La protection des associés en droit congolais et en droit OHADA

Délibération n du 27 septembre 2010

Fonds d entraide familiale conditions et procédures pour bénéficier des prestations

Cybersurveillance: quelle sécurité Internet en interne et en externe pour l entreprise? 23/03/2012

4. Espace serveur et transfert de données

Arrêtés et Décrets du Ministre des Fi n a n c e s relatifs au Dépositaire central.

Problématiques cross-border : comment démarcher un client fiscalisé et comment communiquer avec lui?

Revue d actualité juridique de la sécurité du Système d information

Continuité d activité. Enjeux juridiques et responsabilités

L AVOCAT ET LA PUBLICITE

Directive cadre du groupe. Protection des données des clients et des partenaires.

LES ENJEUX JURIDIQUES ET TECHNIQUES DE LA DÉMATÉRIALISATION DES MARCHÉS PUBLICS

Niger. Régime général des mutuelles de santé

Allocution de Monsieur le Ministre à l occasion du 1 er meeting sur l information financière

Zones franches et places financières offshore au Maroc

Artlcle 1:...Règ,lement g,énéral

SGS ICS - CONDITIONS GÉNÉRALES POUR LES SERVICES DE CERTIFICATION

30 AVRIL Loi relative à l'occupation des travailleurs étrangers (M.B. 21 mai 1999) - coordination officieuse au 1 er juillet 2011

Point sur la régularisation fiscale des avoirs non déclarés situés à l étranger.

1. faciliter la création des sociétés à responsabilité limitée (SARL) :

Loi fédérale sur l agrément et la surveillance des réviseurs

n 7 F é v r i e r Note d information sur le Credit Bureau

(BON du ) (BON du ) Que l on sache par les présentes puisse Dieu en élever et en fortifier la teneur!

Vu la loi n du 23 novembre 2005, portant statut de Bank Al-Maghrib ;

OBJET : FORMULES DE FINANCEMENT EN PREVISION D OBSEQUES.

Algérie. Loi relative aux associations

Leçon 2. La formation du contrat

ACQUISITIONS EN CHINE : ACHAT D ACTIFS OU PRISE DE PARTICIPATION?

Description de la prestation Webhosting / HomepageTool

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET

VIE PROFESSIONNELLE ET RESPECT DE LA VIE PRIVEE Par Béatrice CASTELLANE, Avocate au Barreau de Paris

L assurance vie luxembourgeoise pour investisseurs internationaux

Conditions d entreprise

Responsabilité civile des administrateurs et des réviseurs d une société anonyme : questions choisies

Conditions d entreprise

Observations de Reporters sans frontières relatives aux projets de loi sur la presse marocains -

Article 1. Enregistrement d un nom de domaine

Risques juridiques (accrus) dans le cadre des activités financières

Sénégal. Réglementation bancaire

Dispositions de la loi de finances 2014 relatives à la contribution libératoire

POLITIQUE DE DANAHER CORPORATION EN MATIERE DE LUTTE CONTRE LA CORRUPTION

Termes et Conditions d Enregistrement des Noms de Domaine.eu

Dispositions de la loi de finances 2014 relatives à la contribution libératoire GUIDE PRATIQUE DE PLACE

Code approuvé par l Assemblée Générale Ordinaire annuelle du 30 mai 2005

Les Conditions Générales De Vente

LETTRE CIRCULAIRE N

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

APPEL D OFFRES OUVERT SUR OFFRES DE PRIX N 32/2013 SEANCE PUBLIQUE

N 3038 ASSEMBLÉE NATIONALE PROJET DE LOI

Marché : N DAF/AUDIT COMPT FINANCIER/18-08

Loi fédérale contre la concurrence déloyale (LCD) du 19 décembre 1986

- JURISPRUDENCE - Assurances Contrat type d assurance R.C. auto Inapplication d une directive européenne Action récursoire

La fraude fiscale : Une procédure pénale dérogatoire au droit commun. Par Roman Pinösch Avocat au barreau de Paris

NOTE DE PRESENTATION DU PROJET DE LOI PORTANT CREATION DE L AUTORITE DE CONTROLE DES ASSURANCES ET DE LA PREVOYANCE SOCIALE

LES OUTILS. Connaître et appliquer la loi Informatique et Libertés

Sommaire. 1. Préambule

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

Commission Statut et Juridique AH-HP. COMMENTAIRES et OBSERVATIONS sur le PROJET du CODE de DEONTOLOGIE du CONSEIL NATIONAL de l ORDRE des INFIRMIERS

LES DIFFERENTES FORMES JURIDIQUES D UNE ENTREPRISE

Les affaires et le droit

Règlement d INTERPOL sur le traitement des données

Les définitions suivantes ne s appliquent qu aux présentes Conditions d utilisation du Site API de Preva :

Guide de la pratique sur les réserves aux traités 2011

SÉNAT PROPOSITION DE LOI

Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle

CAMPAGNE NATIONALE DE SENSIBILISATION «Pour un meilleur partenariat Banques/Petites et moyennes entreprises au service du Développement Humain»

Objet : Gardiennage et surveillance de l Ecole Normale Supérieure Rabat et de son annexe

(BO N 4181 DU ) (BO N 4259 DU ) (BO N 4482 DU ) Dispositions générales. Article premier

Avis d approbation de la Bourse de Casablanca n 15/11 du 26/10/2011 Visa du CDVM n VI/EM/036/2011 en date du 26/10/2011

Guide des Bonnes Pratiques des Affaires du Groupe Legrand

Initiative parlementaire Prévention de l endettement par l interdiction de la publicité en faveur des petits crédits

Objet: Traitement fiscal des sociétés exerçant des transactions de financement intra-groupe

CHARTE D UTILISATION DU SYSTÈME D INFORMATION ET EN PARTICULIER DES RESSOURCES INFORMATIQUES.

Règlement sur l utilisation et la gestion des actifs informationnels

La télé-déclaration fiscale expliquée par Sage

CERTIFICATS DE SÉCURITÉ Qu est-ce qu un certificat de sécurité?

Quel est le cadre légal et réglementaire du remplacement d un infirmier libéral par un autre infirmier? Quelles sont les procédures à suivre?

Projet de loi Q 6 9 cdmiliétant la loi n formant code de commerce

Allocution d ouverture M. Philippe Boillat, Directeur général, Direction générale Droits de l'homme et Etat de droit, Conseil de l'europe

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

GS Days Les journées francophones de la sécurité. 18 mars 2014, Paris

Loi fédérale sur l agrément et la surveillance des réviseurs

Transcription:

Commission Droit & Pratiques du Commerce International SEMINAIRE L EXTERNALISATION DE SERVICES AU MAROC ASPECTS CONTRACTUELS ET LEGAUX Sujet de l exposé : Le contrat d externalisation de services & La protection des données personnelles (résumé) Préparé et présenté par Amin Hajji Président de la Commission Droit & Pratiques du Commerce International Avocat au barreau de Casablanca Le 5 juin 2008 Salle des Conférences Fondation Al Saoud Casablanca 1

Mesdames et Messieurs, En 2007, le commerce mondial des services qui inclut les exportations de services informatiques et les externalisations de logiciels s est considérablement accru pour atteindre environ 4.000 milliards de dollars, soit environ le quart du commerce mondial et à titre d exemple, l Inde a exporté la même année des prestations de services informatiques dans le cadre des BPO équivalent 18 milliard de dollars et la Chine a réalisé un chiffre d affaires à l export grâce à l externalisation de logiciel dans le cadre des ITO pour plus de 30 milliards de dollars et ceci à travers les 12.000 entreprises chinoises dont l activité est dédiée à cette industrie. La part du Maroc dans cette industrie de services au niveau mondial est peut être encore peu significative mais elle est appelée à grandir à l avenir avec la montée en puissance du plan émergence qui se déploie dans différentes zones d activités dédiées à l offshoring. Cependant, et malgré l instauration d une charte spéciale d investissement dans le domaine de l offshoring par la circulaire du Premier Ministre du 7 novembre 2007 ainsi que par la publication de la loi du 30 novembre 2007 relative à l échange électronique de données juridiques, il reste encore un sérieux vide juridique à remplir dans les plus proches délais qui consiste à instituer une loi sur la protection des données personnelles. L objet de cette loi est d apporter une réponse sans équivoque notamment aux investisseurs européens quant à leur exigence absolue de protection des données privées qu ils mettent à la disposition des prestataires de services locaux. Il est par ailleurs à noter que ce pré requis est demandé car les donneurs d ordre européens qui sont soumis à une législation nationale et européenne très restrictives qui met en cause leur responsabilité civile et pénale en cas de défaillance de la personne chargée du traitement des données. 2

En effet, les contrats d externalisation de services qui mettent en jeu le transfert de données privées de personnes établies au Maroc ou à l étranger posent la question de la protection de ces mêmes données contre des utilisations abusives ou malveillantes de la part des prestataires engagés dans de tels services externalisés. Ainsi et pour les contrats établis entre un donneur d ordre européen et un prestataire de services local au Maroc, il y a lieu de veiller à la rédaction la plus complète et la plus précise de la clause de sécurité des données personnelles puisqu il n y a pas comme il est dit plus haut de loi marocaine instaurée sur cette importante question de la protection des données à caractère personnel. A titre d exemple, cette exigence de rédaction spécifique de la clause de protection des données de la part du donneur d ordre/exportateur de données résident dans un pays membre de l Union Européenne est justifiée par l existence de règles impératives relatives aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous traitants/importateurs de données établis dans des pays tiers en vertu de la directive 95/46/CE du 24 octobre 1995 complétée par une décision de la Commission Européenne du 27 décembre 2001 qui a inclut des clauses contractuelles types («sous traitants») [ voir document en annexe]. Les articles 56 et 57 de la Directive disposent que «les flux transfrontaliers de données à caractère personnel sont nécessaires au développement du commerce international.. et que la protection des personnes garanties dans la Communauté par la présente directive ne s oppose pas aux transferts de données à caractère personnel vers des pays tiers assurant un niveau de protection adéquat. et que lorsqu un pays tiers n offre pas un niveau de protection adéquat, le transfert de données à caractère personnel vers ce pays doit être interdit». Toutefois, l article 59 de ladite directive précise que «des mesures particulières peuvent être prises pour pallier l insuffisance du niveau de protection dans un pays tiers lorsque le responsable du traitement présente des garanties appropriées..» Il est par ailleurs mentionné à l article 4 de la Décision de la Commission 3

du 27 décembre 2001 que «les autorités compétentes des Etats membres peuvent exercer les pouvoirs dont elles disposent pour interdire ou suspendre les flux de données vers des pays tiers afin de protéger les individus à l égard du traitement de leurs données à caractère personnel..». Ainsi et en vertu de la liberté contractuelle en droit civil marocain qui énonce que «les obligations contractuelles valablement formées tiennent lieu de la loi à ceux qui les ont faites» (article 230 du D.O.C.) et que l autonomie de la volonté est consacré par le droit privé international marocain, les parties contractantes peuvent parfaitement soumettre les conditions de mise en œuvre du traitement des données aux règles étrangères comme les dispositions européennes précitées et en particulier les Clauses Contractuelles Types. Sur un autre plan et dans l attente de l approbation du projet de loi sur la protection des données personnelles au Maroc, un projet de loi est en examen auprès du Secrétariat Général du Gouvernement et son dispositif reprend les grands principes du texte communautaire de 1995 et il est prévu d instituer auprès du Premier Ministre une «Commission de Contrôle de la Protection des Données à caractère Personnel» chargée de mettre en œuvre et de veiller au respect des dispositions de la loi et des textes pris pour son application. Il est à noter que le projet de loi dispose de la condition de réciprocité dans le niveau de la protection des données personnelles dans tout autre Etat vers lequel un transfert de données à caractère personnel sera effectué à partir du Maroc [ article 43 du projet]. De plus l arsenal répressif du projet de loi est assez marqué notamment à la lecture de l article 61 qui évoque une punition «d un emprisonnement de six mois à un an et d une amende de 20.000 à 300.000 Dirhams ou de l une de ces deux peines seulement, tout responsable de traitement, tout sous traitant et toute personne qui, en raison de ses fonctions, est chargé de traiter des données à caractère personnel et qui, même par négligence, cause ou facilite l usage abusif ou frauduleux des données traitées ou reçues ou les communique à des tiers non habilités». Sur point de la négligence, l appréciation du juge reste très large ce qui conduit à bien réfléchir sur les modalités 4

pratiques et effectives prises par le prestataire pour «verrouiller» le processus de traitement des données et ne pas s exposer à la mise en jeu de sa responsabilité délictuelle par la personne dont les données ont été utilisées frauduleusement au titre de l application de l article 85 du dahir formant code des obligations et contrats. Il faut toutefois préciser que les activités d offshoring avec des transferts de données qui ont lieu au Maroc jusqu à ce jour sont régies par des textes généraux comme par exemple l article 11 de la Constitution du Royaume de 1996 qui dispose que «la correspondance est secrète», l article premier de Dahir du 15 novembre 1958 formant code de la presse tel que modifié par la loi du 3 octobre 2002 qui dispose que «tous les médias ont le droit d accéder aux sources d informations et de se procurer des informations de sources diverses, sauf si lesdites informations sont confidentielles en vertu de la loi» et en particulier le Pacte international relatif aux droits civils et politiques signé le 16 décembre 1966 à NewYork auquel le Maroc est partie depuis le 8 novembre 1979 et qui précise que «nul ne sera l objet d immixtion arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d atteintes à son honneur et sa réputation. Toute personne a droit à la protection de la loi contre de telles atteintes». Par ailleurs, le code pénal dispose en son article 446 que «toutes personnes dépositaires par état ou profession, de secret qu on leur confie ont révélé ces secrets, sont punis de l emprisonnement d un mois à six mois et d une amende de 200 à 1000 dirhams». En conclusion, l activité de la l offshoring de services de traitement de données à caractère personnel est source de nombreux risques juridiques qui pèsent sur l ensemble des parties impliquées dans le processus de traitement de ces données. La chaine de responsabilités entre l exportateur et l importateur de données pourrait être invoquée par la personne dont les données ont fait l objet de divulgation ou d utilisation illégale, ce qui nous conduit à affirmer que la rédaction de contrats internationaux impliquant le transfert de données soit la plus fine possible avec les références à tous les dispositifs de contrôle mis en place par les parties tant au niveau des exigences légales lorsqu elles existent, qu au niveau des mécanismes techniques qui devraient être détaillés en annexe au contrat pour bien préciser les engagements de 5

sécurité pour la protection des données pris par les parties pour être en conformité avec la loi générale et spéciale mais aussi pour donner la meilleure protection aux données ayant fait l objet de traitements transfrontières. ***** 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back