Documento reglementation/cndp 📄 Texto legal

Ley 09-08 PDF: Protección de datos personales en Marruecos

Descargue el texto íntegro de la Ley 09-08 relativa a la protección de las personas físicas en materia de tratamiento de datos de carácter personal en Marruecos.

Ley n° 09-08 — Protección de datos personales en Marruecos

La Ley n° 09-08 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos de carácter personal fue promulgada por el Dahir n° 1-09-15 de 18 de febrero de 2009 y publicada en el Boletín Oficial n° 5714 del 5 de marzo de 2009.

Este texto fundamental establece el marco jurídico de la protección de datos personales en Marruecos e instituye la CNDP como autoridad reguladora.

Estructura de la ley

La Ley 09-08 se compone de 8 capítulos y 67 artículos:

Capítulo I — Disposiciones generales (Art. 1-2)

Definiciones fundamentales: datos de carácter personal, datos sensibles, tratamiento, responsable del tratamiento, subcontratista, tercero, destinatario, consentimiento. Ámbito territorial: todo tratamiento realizado en territorio marroquí.

Capítulo II — Condiciones de licitud de los tratamientos (Art. 3-11)

  • Calidad de los datos (Art. 3): tratamiento leal y lícito, finalidades determinadas, datos adecuados y proporcionados
  • Consentimiento (Art. 4): principio de consentimiento previo con excepciones
  • Datos sensibles (Art. 5): prohibición de principio, excepciones limitadas
  • Derechos de las personas: información (Art. 5 bis), acceso (Art. 7), rectificación (Art. 8), oposición (Art. 9)
  • Prospección directa (Art. 10): prohibida sin consentimiento previo

Capítulo III — Declaración, autorización y obligaciones (Art. 12-26)

Declaración previa obligatoria, autorización previa para datos sensibles/CIN/interconexión/transferencia internacional, medidas de seguridad.

Capítulo IV — La CNDP (Art. 27-42)

Composición: 7 miembros nombrados por Su Majestad el Rey. Poderes de investigación, control y sanción.

Capítulo V — Transferencia internacional de datos (Art. 43-44)

Condiciones: nivel de protección adecuado del país destinatario.

Capítulo VI — Registro nacional y ficheros (Art. 45-50)

Registro nacional de protección de datos. Regulación de ficheros sobre infracciones.

Capítulo VII — Sanciones penales (Art. 51-66)

  • Art. 52: falta de declaración → multa de 10.000 a 100.000 DH
  • Art. 53: denegación de derechos → multa de 20.000 a 200.000 DH
  • Art. 54: recopilación fraudulenta → 3 meses a 1 año de prisión + multa de 20.000 a 200.000 DH
  • Art. 55-56: datos sensibles sin autorización → 6 meses a 2 años + 50.000 a 300.000 DH
  • Art. 64: personas jurídicas → multas dobladas + confiscación + cierre

Capítulo VIII — Disposiciones transitorias (Art. 67)

Plazo de regularización de 2 años desde la instalación de la CNDP.

Acompañamiento Upsilon Consulting

Upsilon Consulting le acompaña en el cumplimiento de la Ley 09-08: asistencia cumplimiento CNDP.

Contáctenos para un diagnóstico gratuito.

Recursos complementarios

Formato PDF Gratuito
Descargar PDF

Necesita asesoramiento?

Nuestros expertos estan disponibles para asesorarle. Consulta inicial gratuita.

Contactenos