La CNDP 

Missions
La CNDP a pour objectif principal de veiller au respect des libertés et droits fondamentaux
des personnes physiques à l'égard des traitements de données à caractère personnel.
Les missions de la Commission peuvent être résumées en 5 grands axes, à savoir :

1- Information et sensibilisation :
La CNDP assure une mission d'information et de sensibilisation auprès des individus des
organismes et des institutions publiques et privées. A cet effet, elle veille à :
 Informer les personnes physiques sur les droits que leur confère le nouveau cadre juridique
réglementant l'utilisation de leurs données personnelles au Maroc.
 Conseiller et accompagner les individus en vue de se prémunir contre tout abus d'utilisation
de leurs données personnelles.
 Sensibiliser les organismes publics et privés sur leurs obligations et les meilleures pratiques
en matière de traitement des données personnelles.
 Conseiller et accompagner les responsables de traitement dans la mise en œuvre du
processus de conformité aux dispositions de la loi 09-08 et de ses textes d'application.
 Expliquer aux opérateurs économiques les règles et les mécanismes régissant le transfert des
données personnelles à l'étranger.

2- Conseil et proposition
La CNDP assure une mission de conseil auprès du gouvernement, du parlement et des autres
administrations, sur les aspects relatifs à la protection des données personnelles. A cet effet :
 Elle donne son avis sur les projets et propositions de lois et de règlements relatifs au
traitement des données à caractère personnel ;
 Elle aide le gouvernement à préparer la position marocaine lors des négociations
internationales en la matière ;
 Elle présente au gouvernement toute suggestion ou proposition de législation ayant trait à la
protection d'informations nominatives.

3- Protection
La CNDP est l’organe marocain chargé de la protection des données personnelles. A ce titre,
elle œuvre à l'instauration d'une meilleure transparence dans l'utilisation des données
personnelles par les organismes publics et privés et à garantir l'équilibre entre le respect de la
vie privée des individus et le besoin des organismes d'utiliser les données personnelles dans
leurs activités.
En vue d'assurer ce rôle, la CNDP veille à :
 L'instruction des plaintes des individus ;
 Le traitement des déclarations et des demandes d'autorisation des responsables de
traitement.
 La tenue du registre public.
 4- Contrôle et investigation
La CNDP est dotée de pouvoirs d'investigation et d'enquête lui permettant de contrôler et de
vérifier que les traitements des données personnelles sont effectués conformément aux
dispositions de la loi 09-08 et de ses textes d'application. A cet effet, ses agents peuvent
accéder directement à tous les éléments intervenant dans les processus de traitement (les
données, les équipements, les locaux, les supports d'information …..). Ces contrôles peuvent
donner lieu à des sanctions administratives, pécuniaires ou pénales.

5- Veille juridique et technologique

La CNDP surveille, étudie et analyse les tendances et les mutations technologiques,
économiques, juridiques et sociétales pouvant affecter la protection des données
personnelles au Maroc.

Relations internationales
Conférence internationale des commissaires à la protection des données et
de la vie privée
Le Maroc est le premier pays arabe, africain et musulman à être accrédité auprès de la
Conférence internationale des commissaires à la protection des données et de la vie
privée et ce lors de la 33éme session tenue à Mexico city en Novembre 2011. Cette
conférence regroupe annuellement les représentants des autorités de contrôle nationales,
régionales et internationales ainsi que des experts en matière de protection des données
personnelles.

 34éme session
 33éme session

Association Francophone des Autorités de Protection des Données à

Caractère Personnel
La CNDP est membre de l’Association francophone des autorités de protection des données
personnelles (AFAPDP) qui rassemble les autorités de protection des données personnelles
des pays de la Francophonie.
Actuellement le Maroc copréside avec l’autorité belge le groupe de travail mis en place au
sein de l’AFAPDP en vue de définir un référentiel encadrant le transfert de données
personnelles au sein de l’espace francophone.

Le processus d’adéquation
L’adéquation est une notion européenne permettant d’apprécier le niveau de protection
assuré aux données personnelles par un pays au regard de sa législation, de l'application de
celle-ci et de ses engagements internationaux. Elle permet aux pays de l’Union Européenne
d'assurer le transfert des données personnelles hors de l’Union Européenne en respectant
les règles suivantes :

 La liberté de transfert vers les pays disposant de l'adéquation,

 La nécessité d'une autorisation préalable de l'autorité de contrôle du pays d'origine
des données pour le transfert vers les autres pays.

Le processus d’adéquation se déroule en 6 étapes :

1. Le dépôt d'une demande formelle du Gouvernement auprès de la Commission
Européenne ;
2. La soumission de la demande à un comité d'experts désigné par la Commission à
l'effet de l'examen de sa recevabilité ;
3. La demande est de nouveau soumise au groupe des autorités de protection des
données européennes (G29);
4. Le Comité de l’article 31 émet un avis sur la demande qui lui est transmise, à la
majorité qualifiée des Etats membres ;
5. Le Parlement européen dispose d’un délai d’examen de 30 jours pour vérifier que le
comité a utilisé correctement son pouvoir de décision. Le Parlement peut, s’il estime
nécessaire, émettre une recommandation ;
6. Enfin, l’adoption d’une décision par le collège des commissaires reconnaissant le
caractère adéquat du pays demandeur.
La CNDP coordonne son action avec les départements concernés du gouvernement en vue
d’activer la demande d’adéquation marocaine.

Composition
Commission Nationale
La Commission Nationale de contrôle de la protection des Données à caractère Personnel
(CNDP) a été créée par la loi n°09-08 du 18 février 2009 relative à la protection des
personnes physiques à l’égard du traitement des données à caractère personnel.
Elle est chargée de vérifier que les traitements des données personnelles sont licites, légaux et
qu’ils ne portent pas atteinte à la vie privée, aux libertés et droits fondamentaux de l’homme.
La Commission est formée de personnalités notoirement connues pour leur impartialité, leur
probité morale et leur compétence dans les domaines juridique, judiciaire et informatique.

Composition de la Commission :
 Un président, nommé par Sa Majesté le Roi ;
 Six membres, nommés également par Sa Majesté le Roi, suite à une proposition :
o Du Premier ministre - Chef du gouvernement - (deux membres) ;
o Du président de la Chambre des représentants (deux membres) ;
 o Du président de la Chambre des conseillers (deux membres).
Les membres de la commission sont désignés pour une période de cinq ans, renouvelable une
seule fois.

Liste des membres actuellement en fonction depuis le 31 Août 2010 :

 Le Président : M. Seghrouchni Omar
 Les membres :
o M. Belmahi Driss
o M. Benzakour Abdelaziz
o M. Bouabid Brahim