La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a lancé, depuis le mois de janvier dernier, une série d’opérations en vue de renforcer la protection de la vie privée des internautes au Maroc.
Cette campagne de contrôle a porté sur cinq catégories de sites : les deals, les annonces, les offres d’emploi, la vente en ligne et la réservation des chambres d’hôtel. L’objectif était d’évaluer le degré de conformité des sites web aux exigences légales en matière de protection de la vie privée et des libertés et droits fondamentaux des personnes.
Ainsi, l’analyse des résultats du contrôle a révélé plusieurs situations de non-conformité par rapport aux exigences de la loi 09-08 relative à la protection des données personnelles. Selon cette commission, la majorité des sites web n’a pas notifié son traitement à la CNDP. «Certes, la plupart des sites fournissent des informations sur la politique de protection des données personnelles, mais souvent ces informations sont vagues, incomplètes et dispersées.
Quant au droit à l’information des internautes, il a été constaté que certains éléments essentiels ne sont pas indiqués. Il en est ainsi des finalités poursuivies par la collecte des données, de la communication éventuelle de ces données à des tiers ou encore de l’existence des droits d’accès, de rectification et d’opposition. Peu de sites présentent un contenu relativement satisfaisant en matière de protection des données personnelles», explique-t-on à la CNDP.
Ainsi, la CNDP a invité les responsables des sites concernés à se conformer à la loi, et a publié à cette occasion un document informatif regroupant les recommandations de la commission en la matière. L’utilisation de ce document par les sites déjà contrôlés sera à nouveau soumise à des vérifications. Aussi, la CNDP envisage de poursuivre cette opération à plus grande échelle et élargir son contrôle à d’autres secteurs d’activité.
Cette commission devra également organiser, en collaboration avec différents partenaires publics et privés, notamment la Fédération du commerce et des services de la Confédération générale des entreprises du Maroc (CGEM), le Centre régional d’investissement de Tensift et les sociétés de Bourse, des journées d’information et de sensibilisation sur la protection des données personnelles au Maroc.
Pour mieux protéger les internautes, la loi n 09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel a prévu des sanctions. Ainsi, et sans préjudice de la responsabilité civile des personnes ayant subi des dommages du fait de l’infraction, est puni d’une amende de 10.000 à 100.000 dirhams quiconque aura mis en œuvre un fichier de données à caractère personnel sans la déclaration ou l’autorisation exigée ou aura continué son activité de traitement de données à caractère personnel malgré le retrait du récépissé de la déclaration ou de l’autorisation.
Aussi, est puni d’une amende de 20.000 à 200.000 dirhams par infraction, tout responsable de traitement de données à caractère personnel refusant les droits d’accès, de rectification ou d’opposition.
La loi n 09-08 a prévu également une peine d’emprisonnement de trois mois à un an et d’une amende de 20.000 à 200.000 dirhams ou de l’une de ces deux peines seulement, quiconque effectue un transfert de données à caractère personnel vers un Etat étranger.
Créée par la loi n°09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, la Commission nationale de contrôle de la protection des données à caractère personnel est chargée de vérifier que les traitements des données personnelles sont licites, légaux et qu’ils ne portent pas atteinte à la vie privée, aux libertés et droits fondamentaux de l’Homme.
Cette loi a pour objectif de doter l’arsenal juridique marocain d’un instrument juridique de protection des particuliers, contre les abus d’utilisation des données de nature à porter atteinte à leur vie privée, et d’harmoniser le système national de protection des données personnelles à celles de ses partenaires tels que définis par les instances européennes.
