Réuni jeudi dernier, le Conseil de gouvernement a adopté un projet de loi portant approbation de la convention européenne n° 108 relative à la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. À l’issue de ce Conseil, le ministre de la Communication et porte-parole du gouvernement, Mustapha El Khalfi, a rappelé que ladite convention avait été signée à Strasbourg le 28 janvier 1981 dans le cadre du statut avancé accordé au Maroc, en rapport avec les États membres de l’Union européenne. Cette convention, à laquelle adhère désormais le Maroc, a pour objectif de garantir à toutes les personnes physiques, quels que soient leur nationalité et leur pays de résidence, de bénéficier d’un respect total de leurs droits et libertés fondamentales, surtout pour ce qui a trait à la vie privée et à la protection à l’égard du traitement automatisé des données à caractère personnel.
Des dispositions engageantes
Les dispositions de cette convention imposent aux pays adhérents, dont le Maroc fait partie maintenant d’une manière officielle, de prendre dans le droit interne les mesures nécessaires pour donner effet aux principes de base en matière de protection des données personnelles.
L’adhésion à la convention européenne implique aussi l’engagement des États à ne pas traiter automatiquement (sauf en cas de garanties appropriées) les données à caractère personnel révélant l’origine raciale, les opinions politiques, les convictions religieuses ou autres convictions personnelles, ainsi que les données à caractère privé et relatives à la santé ou à la vie sexuelle de l’individu. Les mêmes dispositifs s’appliquent également aux données à caractère personnel concernant les condamnations pénales.
S’agissant de la sécurité des données, l’article 7 de la convention prévoit la prise de mesures appropriées pour «la protection des données à caractère personnel enregistrées dans des fichiers automatisés contre la destruction accidentelle ou non autorisée, ou la perte accidentelle, ainsi que contre l’accès, la modification ou la diffusion non autorisés». En outre, les personnes dont les informations personnelles seront traitées d’une façon automatisée, ont le droit de connaitre l’existence d’un fichier automatisé de données à caractère personnel, ses finalités principales, ainsi que l’identité et la résidence habituelle ou le principal établissement du maître du fichier. Les personnes concernées ont aussi le droit d’obtenir à des intervalles raisonnables et sans délais ou frais excessifs la confirmation de l’existence ou non dans le fichier automatisé de données à caractère personnel la concernant ainsi que la communication de ces données sous une forme compréhensible.
