[{"@context":"https:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/mdp-data.com\/%f0%9f%8c%8d-loi-09-08-au-maroc-rgpd-dans-lue-quels-enjeux-pour-les-entreprises-marocaines\/#BlogPosting","mainEntityOfPage":"https:\/\/mdp-data.com\/%f0%9f%8c%8d-loi-09-08-au-maroc-rgpd-dans-lue-quels-enjeux-pour-les-entreprises-marocaines\/","headline":"\ud83c\udf0d Loi 09-08 au Maroc, RGPD dans l’UE\u202f: quels enjeux pour les entreprises marocaines ?\u00a0","name":"\ud83c\udf0d Loi 09-08 au Maroc, RGPD dans l’UE\u202f: quels enjeux pour les entreprises marocaines ?\u00a0","description":"Lois marocaines vs RGPD\u202f: quelles implications concr\u00e8tes pour les entreprises\u202f?\u202f","datePublished":"2024-11-12","dateModified":"2026-04-15","author":{"@type":"Person","@id":"https:\/\/mdp-data.com\/author\/rimr\/#Person","name":"Rim ROUDIES","url":"https:\/\/mdp-data.com\/author\/rimr\/","identifier":4,"image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/c9fa08c3816a6934c3e86e9c40516b92c79b60ae803e4ac2c4e7bd38b7d77ff3?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/c9fa08c3816a6934c3e86e9c40516b92c79b60ae803e4ac2c4e7bd38b7d77ff3?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"MDP DATA PROTECTION","logo":{"@type":"ImageObject","@id":"https:\/\/mdp-data.com\/wp-content\/uploads\/2025\/12\/2025-MDP-Logo.webp","url":"https:\/\/mdp-data.com\/wp-content\/uploads\/2025\/12\/2025-MDP-Logo.webp","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/mdp-data.com\/wp-content\/uploads\/2024\/11\/Loi-09-08-Maroc-vs-RGPD-Europe-Infographie.jpg","url":"https:\/\/mdp-data.com\/wp-content\/uploads\/2024\/11\/Loi-09-08-Maroc-vs-RGPD-Europe-Infographie.jpg","height":1080,"width":1920},"url":"https:\/\/mdp-data.com\/%f0%9f%8c%8d-loi-09-08-au-maroc-rgpd-dans-lue-quels-enjeux-pour-les-entreprises-marocaines\/","about":["RGPD"],"wordCount":1560,"keywords":["Conformit\u00e9","Conformit\u00e9 RGPD","Cybers\u00e9curit\u00e9","IA","Loi 09-08","Maroc","Num\u00e9rique Responsable","Protection Des Donn\u00e9es","RGPD"],"articleBody":"Si la loi n\u00b009-08 constitue encore aujourd\u2019hui le socle l\u00e9gal de la protection des donn\u00e9es au Maroc, elle montre certaines limites face aux enjeux actuels du num\u00e9rique, comme l\u2019intelligence artificielle, le cloud ou encore les violations massives de donn\u00e9es. Plusieurs experts et institutions appellent d\u00e9j\u00e0 \u00e0 une modernisation de ce cadre. Pour mieux comprendre les perspectives d\u2019\u00e9volution et les d\u00e9fis \u00e0 venir, d\u00e9couvrez notre article d\u00e9di\u00e9 : Loi 09-08, RGPD et IA : vers une r\u00e9forme n\u00e9cessaire de la l\u00e9gislation marocaine sur les donn\u00e9es ?. SommaireToggleMDP data Protection vous aide \u00e0 rester conforme des deux c\u00f4t\u00e9s de la M\u00e9diterran\u00e9e, \u202favec la Loi 09\u201108 et le RGPDCadre l\u00e9gal de la protection des donn\u00e9es\u00a0Principes de base : transparence et responsabilit\u00e9\u00a0Droits des personnes concern\u00e9es\u00a0Obligations des entreprises : d\u00e9claration vs conformit\u00e9 continue\u00a0Les sanctions en cas de non respect\u00a0Entreprises marocaines et Loi 09\u201108, se conformer d\u00e8s aujourd\u2019hui\u00a0En r\u00e9sum\u00e9 : \u202fLoi 09\u201108 et RGPDPour aller plus loinLes solutions MDP Data Protection\u00c0 propos de l\u2019auteurMDP data Protection vous aide \u00e0 rester conforme des deux c\u00f4t\u00e9s de la M\u00e9diterran\u00e9e, \u202favec la Loi 09\u201108 et le RGPD La protection des donn\u00e9es personnelles est devenue une pr\u00e9occupation majeure dans un monde toujours plus connect\u00e9.\u00a0Au Maroc, comme au sein de l\u2019Union europ\u00e9ennes, des r\u00e9gulations sont en place pour garantir le respect des droits des individus. La loi marocaine n\u00b008-09, adopt\u00e9e en 2009, marque une \u00e9tape importante pour la protection des donn\u00e9es personnelles dans le pays.\u00a0L\u2019Union Europ\u00e9enne (UE) ainsi que le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD), \u00e9tabli un standard bien plus contraignant, instaurant une culture de conformit\u00e9 syst\u00e9matique dans les entreprises.\u00a0Mais quels sont les v\u00e9ritables points de divergence entre la loi n\u00b009-08 marocaine et le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) europ\u00e9en ?\u00a0\u00a0 Cadre l\u00e9gal de la protection des donn\u00e9es\u00a0Loi 09-08 au Maroc et RGPD europ\u00e9en : deux cadres r\u00e9glementaires pour les donn\u00e9es personnellesAu Maroc, la protection des donn\u00e9es est encadr\u00e9e par la loi n\u00b009-08 relative \u00e0 la protection des personnes physiques. Elle a \u00e9t\u00e9 promulgu\u00e9e en 2009 et est supervis\u00e9e par la Commission Nationale de Contr\u00f4le de la Protection des Donn\u00e9es \u00e0 Caract\u00e8re Personnel (CNDP).\u00a0Dans l’Union Europ\u00e9enne, le RGPD, entr\u00e9 en vigueur en 2018, impose des obligations uniformes dans tous les \u00c9tats membres. En France, la CNIL assure la mise en \u0153uvre nationale, tandis que le Comit\u00e9 Europ\u00e9en de la Protection des Donn\u00e9es (CEPD) en supervise l\u2019application \u00e0 l\u2019\u00e9chelle europ\u00e9enne.\u00a0   Principes de base : transparence et responsabilit\u00e9\u00a0Les deux r\u00e9gimes reposent sur des principes similaires, tous li\u00e9s au respect de la vie priv\u00e9e des individus. La lic\u00e9it\u00e9 du traitement, la finalit\u00e9 des traitements, la transparence, la proportionnalit\u00e9 et la s\u00e9curit\u00e9 des donn\u00e9es. Le RGPD renforce ces principes avec des concepts comme la minimisation des donn\u00e9es (ne collecter que ce qui est n\u00e9cessaire) et la responsabilit\u00e9 des entreprises (elles doivent pouvoir d\u00e9montrer \u00e0 tout moment qu\u2019elles respectent les exigences du RGPD).\u00a0 Droits des personnes concern\u00e9es\u00a0En ce qui concerne les droits accord\u00e9s aux individus, ils pr\u00e9sentent des similitudes sous les deux cadres. Au Maroc, les individus ont droit \u00e0 l\u2019information sur le traitement de leurs donn\u00e9es, \u00e0 l’acc\u00e8s et la rectification de ces donn\u00e9es dans un d\u00e9lai de 10 jours, et \u00e0 l\u2019opposition \u00e0 certains traitements. Ils sont \u00e9galement prot\u00e9g\u00e9s contre les d\u00e9cisions totalement automatis\u00e9es.\u00a0Sous le RGPD, les droits des personnes sont plus \u00e9tendus. En plus des droits \u00e0 l\u2019acc\u00e8s et \u00e0 la rectification, les individus peuvent invoquer le droit \u00e0 l\u2019oubli, le droit \u00e0 la portabilit\u00e9 (transf\u00e9rer leurs donn\u00e9es d\u2019un service \u00e0 un autre).\u00a0\u00a0 Obligations des entreprises : d\u00e9claration vs conformit\u00e9 continue\u00a0Il s\u2019agit ici, de la plus grande diff\u00e9rence entre les deux r\u00e9gime. Au Maroc, les entreprises doivent g\u00e9n\u00e9ralement d\u00e9clarer leurs traitements de donn\u00e9es \u00e0 la CNDP et obtenir des autorisations pour certains types de traitements. Sous le RGPD, on passe a une logique de compliance (conformit\u00e9), avec l\u2019obligation d\u2019\u00eatre en capacit\u00e9 de prouver \u00e0 tout moment, la conformit\u00e9. Cela passe notamment par l’obligation de tenue de registre de traitement, des sous traitements, ou encore, des incidents ou d’exercice de droits.\u00a0\u00a0Au Maroc, la loi pr\u00e9voit des mesures de s\u00e9curit\u00e9 et de confidentialit\u00e9, mais il n\u2019y a pas d\u2019obligation de notification en cas de violation de donn\u00e9es. Sous le RGPD, les obligations sont plus rigoureuses. Les entreprises doivent d\u00e9signer un D\u00e9l\u00e9gu\u00e9 \u00e0 la Protection des Donn\u00e9es (DPO), notifier les violations de donn\u00e9es dans un d\u00e9lai de 72 heures, et appliquer les principes de Privacy by Design et Privacy by Default (int\u00e9grer la protection des donn\u00e9es d\u00e8s la conception des syst\u00e8mes).\u00a0 Les sanctions en cas de non respect\u00a0Amendes et sanctions pr\u00e9vues par la loi 09-08 et le RGPD : une approche contrast\u00e9eL\u2019un des points de divergence majeurs entre les deux r\u00e9gimes est la s\u00e9v\u00e9rit\u00e9 des sanctions.\u00a0Au Maroc, les sanctions pour violation des dispositions de la loi n\u00b009-08 peuvent aller jusqu’\u00e0 300 000 dirhams (~27 500 euros) et un an d\u2019emprisonnement dans les cas les plus graves. Cependant, le pouvoir de sanction revient aux juges, et non \u00e0 la CNDP.\u00a0Dans l’Union Europ\u00e9enne, le RGPD pr\u00e9voit des sanctions financi\u00e8res bien plus lourdes : les amendes peuvent atteindre jusqu\u2019\u00e0 20 millions d\u2019euros ou 4% du chiffre d\u2019affaires mondial annuel de l\u2019entreprise, selon le montant le plus \u00e9lev\u00e9.\u00a0 Entreprises marocaines et Loi 09\u201108, se conformer d\u00e8s aujourd\u2019hui\u00a0Adopter une approche proactive en mati\u00e8re de conformit\u00e9 aux standards internationaux, et notamment au RGPD, peut offrir plusieurs avantages aux entreprises marocaines.\u00a0\u00a0Il s\u2019agit tout d\u2019abord de renforcer la confiance des clients, surtout dans un contexte o\u00f9 la confidentialit\u00e9 devient un facteur clef de diff\u00e9renciation. Une conformit\u00e9 aux normes du RGPD ouvre des portes \u00e0 des collaborations avec des partenaires europ\u00e9ens et internationaux, souvent soucieux de la stricte application des r\u00e9glementations de protection des donn\u00e9es.\u00a0\u00a0\u00c9galement, en am\u00e9liorant la gestion des donn\u00e9es personnelles, les entreprises limitent les risques d’atteinte \u00e0 leur r\u00e9putation ou d’amendes importantes en cas de violation.\u00a0\u00a0En outre, il s\u2019agit d\u2019une anticipation des \u00e9volutions r\u00e9glementaires. En effet, le Maroc, en tant que signataire de la Convention 108 du Conseil de l\u2019Europe, est susceptible d\u2019harmoniser ses r\u00e8gles avec celles du RGPD dans l\u2019avenir. Les entreprises marocaines anticipant ces \u00e9volutions \u00e9viteront des changements co\u00fbteux \u00e0 l’avenir ! En r\u00e9sum\u00e9 : \u202fLoi 09\u201108 et RGPDLa loi n\u00b009-08 marocaine repr\u00e9sente un cadre solide pour la protection des donn\u00e9es personnelles, elle ne b\u00e9n\u00e9ficie pas encore de la m\u00eame rigueur ni de la culture de conformit\u00e9 instaur\u00e9e par le RGPD en Europe. En adoptant une approche proactive d\u00e8s maintenant, les entreprises marocaines peuvent non seulement \u00e9viter des amendes futures, mais aussi se positionner comme des acteurs responsables et comp\u00e9titifs \u00e0 l\u2019\u00e9chelle internationale. En int\u00e9grant ces standards de protection des donn\u00e9es, elles peuvent non seulement r\u00e9pondre aux exigences r\u00e9glementaires, mais \u00e9galement gagner la confiance de leurs clients et renforcer leur position sur le march\u00e9.\u00a0 Pour aller plus loinLe MAG de MDP : Restez au fait de l’actualit\u00e9 et profitez de conseils d’expert sur la conformit\u00e9 r\u00e8glementaire des ETI, PME, associations et collectivit\u00e9s.\u00a0 Les solutions MDP Data ProtectionLIVRE BLANC :\u00a0Notre guide pratique sur la conformit\u00e9 au RGPD.MDP CAMPUS :\u00a0Notre parcours de sensibilisation en vid\u00e9os p\u00e9dagogiques de 3 \u00e0 7 minutes.MDP Diagnostic :\u00a0Diagnostic instantan\u00e9 de votre niveau de conformit\u00e9.Le MAG de MDP : Restez au fait de l’actualit\u00e9 et profitez de conseils d’expert sur la conformit\u00e9 r\u00e8glementaire des ETI, PME, associations et collectivit\u00e9s.\u00a0\u00a0Besoin d\u2019aide pour \u00e9valuer votre conformit\u00e9 ?SimplyRGPD un logiciel RGPD performant int\u00e9grant des solutions pour toutes les obligations l\u00e9gales RGPD, NIS2, IA Act. MDP Data Protection vous accompagne \u00e0 chaque \u00e9tape, de l\u2019id\u00e9e \u00e0 la gouvernance.Contactez les experts de MDP Data Protection pour structurer vos pratiques, anticiper les \u00e9volutions r\u00e9glementaires et b\u00e2tir une confiance durable. \u00c0 propos de l\u2019auteurRim ROUDIES est D\u00e9l\u00e9gu\u00e9e \u00e0 la Protection des Donn\u00e9es (DPO) et Charg\u00e9e de strat\u00e9gie chez MDP Data Protection. Elle joue un r\u00f4le cl\u00e9 en contribuant \u00e0 la mise en place des strat\u00e9gies internes et accompagne les clients dans leur conformit\u00e9 r\u00e9glementaire. Polyvalente et rigoureuse, elle participe \u00e0 la structuration des processus, pilote la communication de l\u2019entreprise et soutient son d\u00e9veloppement international.Son sens de l\u2019organisation, sa capacit\u00e9 d\u2019analyse et sa p\u00e9dagogie renforcent l\u2019efficacit\u00e9 des op\u00e9rations, s\u00e9curisent les pratiques num\u00e9riques et garantissent une gouvernance solide et durable.Derni\u00e8re mise \u00e0 jour : Juin\u00a02025"},{"@context":"https:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"\ud83c\udf0d Loi 09-08 au Maroc, RGPD dans l’UE\u202f: quels enjeux pour les entreprises marocaines ?\u00a0","item":"https:\/\/mdp-data.com\/%f0%9f%8c%8d-loi-09-08-au-maroc-rgpd-dans-lue-quels-enjeux-pour-les-entreprises-marocaines\/#breadcrumbitem"}]}]