479 plaintes déposées à la CNDP en huit mois : Données personnelles : Les Marocains fâchés par les caméras

479 plaintes déposées  à la CNDP en huit mois : Données  personnelles : Les Marocains fâchés par  les caméras

Les données personnelles sont de nos jours plus que jamais menacées. La Commission nationale du contrôle et de la protection des données personnelles (CNDP) a reçu près de 479 plaintes du 1er janvier à fin août 2016. En seulement ces huit premiers mois, les plaintes déposées auprès de la CNDP ont augmenté de plus de 20% par rapport à la totalité des plaintes déposées l’année précédente (qui étaient de 396 plaintes).

Un chiffre qui atteste d’une prise de conscience des droits des citoyens et des responsabilités de chacun, en termes de liberté et de vie privée. En effet, parmi les plaintes reçues, l’abus d’utilisation des données personnelles liées à l’enregistrement en vidéosurveillance est récurrent en dépit des efforts déployés par la Commission pour protéger ces données.

Face à l’augmentation de la présence des caméras de surveillance, parfois illégalement installées aussi bien dans les lieux publics que dans les établissements privés communs, la CNDP veille à travers ses différentes opérations au respect de la vie privée des citoyens en conformité avec la loi marocaine. Mais où s’arrête la limite du respect de la vie privée face à une surveillance de plus en plus large ?

Au niveau des textes juridiques, dès le premier article de la loi 09-08 relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel, on lit que «l’informatique est au service du citoyen et évolue dans le cadre de la coopération internationale. Elle ne doit pas porter atteinte à l’identité, aux droits et aux libertés collectives ou individuelles de l’Homme. Elle ne doit pas constituer un moyen de divulguer des secrets de la vie privée des citoyens». 

Avant l’installation d’un système de vidéosurveillance dans les lieux de travail et dans les lieux privés communs, la Commission indique dans sa délibération n°350-2013 qu’elle doit être notifiée à travers une déclaration préalable. Cette dernière doit être accompagnée d’un engagement du «responsable de traitement» des données à caractère personnel, qui atteste que le système installé respecte les conditions requises.

Chaque année, la CNDP reçoit et étudie à travers des enquêtes toutes les déclarations réclamant une autorisation pour l’installation d’un système de caméra de vidéosurveillance. Du 1er janvier 2015 à fin août 2016, la CNDP a délivré 162 récépissés pour le lancement d’installation de caméras de vidéosurveillance dans différents espaces.  Après l’obtention d’un récépissé, les responsables de traitement doivent respecter une réglementation vis-à-vis des citoyens. Ils sont tenus d’informer de la présence d’un système de vidéosurveillance dans les lieux de travail et les lieux privés communs, au moyen d’une affiche ou d’un pictogramme, placé à l’entrée des établissements surveillés. Or cette indication n’est pas toujours présente, c’est ce que ALM a constaté lors d’une tournée dans des magasins et épiceries à Rabat. Alors que la délibération de la CNDP précitée portant sur les conditions nécessaires à la mise en place d’un système de vidéosurveillance souligne que ces affiches et pictogrammes doivent présenter des informations concernant le nom du responsable de traitement, le fait que l’établissement est placé sous vidéosurveillance, la finalité de ce dispositif (la sécurité des biens et des personnes), les coordonnées du contact pour l’exercice par les personnes concernées, des droits d’accès, de rectification et d’opposition et enfin le numéro du récépissé de la déclaration déposée auprès de la CNDP.

Il est à noter que suite au dépôt des plaintes, la CNDP est compétente selon la loi précitée d’instruire les plaintes de toute personne concernée estimant être lésée par la publication d’un traitement de données à caractère personnel, et de leur donner suite en ordonnant la publication de rectificatifs et éventuellement la saisine du procureur du Roi aux fins de poursuites.

Les sanctions pénales en cas d’atteinte à vos droits
L’obligation primaire des responsables de traitement de données personnelles vis-à-vis des citoyens concernés est de ne collecter des données à caractère personnel que pour des finalités déterminées, dont la personne concernée est explicitement informée. La loi 09-08 relative à la protection des personnes physiques à l’égard des traitements des données à caractère personnel exige une autorisation préalable de la personne concernée. A défaut de consentement préalable du citoyen concerné, le responsable de traitement est puni par la loi qui prévoit un emprisonnement de 3 mois à 2 ans et/ou d’une amende allant de 20.000 à 300.000 DH, selon les dispositions de la loi et ce en fonction de la situation. Toutefois, il existe certains cas où le consentement des personnes concernées n’est pas requis. Cette exception s’applique notamment lors d’une obligation légale à laquelle est soumis le citoyen ou le responsable du traitement ou encore d’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées. De plus, toute personne filmée par des vidéosurveillances doit avoir le droit d’accès, de rectification et d’opposition aux informations la concernant car tout responsable de traitement de données à caractère personnel refusant les droits d’accès est puni d’une amende de 20.000 à 200.000 DH par infraction, selon les articles 7, 8 et 9 ci-dessus.

Ce qui s’ensuit du dépôt d’une plainte auprès de la CNDP

Les plaintes contre l’atteinte à la vie privée déposées auprès de la Commission nationale de contrôle de la protection des données personnelles (CNDP) mènent à une enquête avant leur transfert à la justice. Grâce à ses pouvoirs d’investigation et d’enquête, la commission peut accéder aux données faisant l’objet de traitement, de requérir l’accès direct aux locaux au sein desquels le traitement est effectué, de recueillir et de saisir toutes les informations et tous documents nécessaires pour remplir les fonctions de contrôle, conformément à l’article 30 de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. La CNDP a également la compétence «d’ordonner que lui soient communiqués, dans les délais et selon les modalités ou sanctions éventuelles qu’elle fixe, les documents de toute nature ou sur tous supports lui permettant d’examiner les faits concernant les plaintes dont elle est saisie», souligne ladite loi. La commission détient la compétence d’ordonner «le verrouillage, l’effacement ou la destruction de données et celui d’interdire provisoirement ou définitivement le traitement de données à caractère personnel, même de celles incluses dans des réseaux ouverts de transmission de données à partir de serveurs situés sur le territoire national».

Raniya El Meknassi

(Journaliste stagiaire)

Articles similaires

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *