28 Janvier 2014 À 16:25
Entreprises, Administrations, vous êtes averties. La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) vient d’annoncer le lancement des opérations de contrôle prévues parla loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. De la sensibilisation la CNDP passe donc au contrôle pour assurer la protection effective des données personnelles, conformément à l’article 24 de la nouvelle Constitution, qui garantit le droit à la vie privée et le secret des communications. Plusieurs actions sont programmées, le but étant de «promouvoir le droit de chacun au respect de sa vie privée, et ce en veillant, entre autres, à l’application effective des dispositions de la loi 09-08», indiquent les responsables de la Commission dans un communiqué. Pour commencer, la CNDP prévoit d’auditer des sites Internet qui utilisent principalement les données personnelles pour alimenter leurs contenus.
La toute première opération de contrôle portera sur les sites offrant en ligne des deals d’achat, des annonces d’achat et de vente, des offres d’emploi et des chambres d’hôtel. «Elle permettra de vérifier si les exploitants des sites Internet contrôlés traitent les données personnelles dans le respect des principes de la loi 09-08 notamment en matière d’information des internautes et de notification des traitements à la CNDP», expliquent-ils. L’enjeu est important. Le législateur a prévu des sanctions en cas de non-respect de la loi : 15 articles y sont même consacrés, selon l’AUSIM, l’Association des utilisateurs des systèmes d’information au Maroc. Dans un premier temps, la CNDP peut elle-même interdire la mise en œuvre ou le maintien d’un traitement, sa modification ou la suppression des données manipulées. La voie pénale ensuite, par l’intermédiaire du Procureur du Roi que la CNDP peut saisir, permet de prononcer des sanctions allant jusqu’à une amende de 300 000 DH et une peine de 2 ans d’emprisonnement.
Ces condamnations peuvent être doublées en cas de récidive. À cela peuvent enfin s’ajouter des dommages et intérêts en cas de plainte des personnes concernées. Les actions de contrôles de la CNDP ont été annoncées à l’occasion de la journée internationale de la protection des données personnelles célébrée, hier mardi 28 janvier. C’est une initiative européenne, commémorée annuellement, où les autorités compétentes à travers le monde rappellent notamment aux organismes publics et aux entreprises l’importance de protéger les renseignements personnels tout au long de leur cycle de vie. Le Maroc ne fait pas exception. Les mécanismes de la protection des données de la vie privée sont de plus en plus renforcés particulièrement depuis l'installation de CNDP en 2010 et surtout la constitutionnalisation de la protection de la vie privée. Outre ces opérations de contrôle, la commission prévoit également d’organiser en collaboration avec différents partenaires publics et privés – dont la CGEM, les centres régionaux d’investissement, les sociétés de bourse – des journées d’information et de sensibilisation sur la protection des données personnelles au Maroc. Un séminaire organisé en collaboration avec la Fédération du commerce et des services de la CGEM est prévu le 4 février à Casablanca.
Objectif, encourager les acteurs concernés à accomplir les formalités nécessaires à leur mise en conformité avec la loi 09-08, entre autres.Rappelons que le Maroc a adopté en juin dernier un projet de loi portant approbation de la Convention 108 du Conseil de l’Europe sur la protection des données personnelles. Le gouvernement marocain a été officiellement invité par le Conseil de l’Europe à ratifier la Convention en janvier 2013. Janvier 2014, le Conseil de gouvernement a adopté un autre projet de loi en vertu duquel le Maroc approuve le protocole additionnel à la convention européenne pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Ce protocole, signé le 8 novembre 2001 à Strasbourg, concerne les autorités de contrôle et les flux transfrontières de données à caractère personnel.