LA LOI N° 09-08 SUR LA PROTECTION DES PERSONNES PHYSIQUES A L'EGARD DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL.
Avec l'accroissement des échanges de données personnelles à travers le pays, il est devenu nécessaire d'assurer la protection effective des droits de l'homme et des libertés fondamentales, et en particulier du droit à la vie privée par rapport à de tels échanges de données personnelles, notamment devant l’évolution remarquables des nouvelles technologies de l’information et de la télécommunication et du danger que puisse engendrer l’usage mal saint de des dernières. Ainsi, la protection des données personnelles se détache comme une problématique au cœur de la confiance et du développement des usages de l’informatique.
La réglementation :
La loi n° 09-08 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel introduit, pour la première fois, dans l’arsenal juridique marocain, un ensemble de dispositions légales qui accompagnent largement la soucis du Maroc de s’inscrire dans les standards internationaux.
A cet effet, la loi prévoit, des clauses relatives aux objectifs, champ d’application et au référentiel, des dispositions portant sur les conditions du traitement de cette catégorie de données, les droits de la personne concernée et obligations du responsable du traitement, outre la création d’une commission de contrôle de la protection de cette catégorie de données.
Champs d’application :
Ainsi, la loi s’applique au traitement des données a caractère personnel lorsque :
- Le traitement est effectué par une personne physique ou morale dont le responsable est établi sur le territoire marocain.
- Le responsable n’est pas établi sur le territoire, mais recours à des moyens automatisés ou non, situés sur le territoire marocain.
En revanche cette loi ne s’applique pas :
- Au traitement des données effectuées pour l’exercice d’activités exclusivement personnelles ou domestiques ;
- Aux données recueillies et traitées dans l’intérêt de ma défense nationale, de la sécurité intérieure ou extérieure de l’Etat.
- Aux données à caractère personnel recueillies et traitées à des fins de prévention et de prévention et de répression des crimes et des délits.
Axes principaux :
- Les données à caractère personnel doivent être :
- Traitées loyalement et licitement ;
- Collectées pour des finalités déterminées, explicites et légitimes ;
- Exactes et mises à jour ;
- Conservées sous une forme permettant l’identification des personnes concernées ;
Toutefois, le traitement ne peut être effectué que si la personne concernée a donné son consentement formel. Cette dernière dispose en outre, du :
- droit à l’information
- droit d’accès pour s’assurer de l’intégrité de ses données et la sécurité de leurs utilisations
- droit de rectification
- droit d’opposition
-
Obligations des personnes responsables du traitement :
- Demander une autorisation ou une déclaration avant tout type de traitement
- Protéger les données contre toute forme de traitement illicites ;
- Assurer la confidentialité, la protection des données contre la destruction, l’accès non autorisé et le secret professionnel.
La création de la CNDP :
En effet, la loi prévoit la création d’une commission Nationale de Protection des Données à caractère Personnel, composée d’un président et de 6 membres et chargée de :
- Informer toutes les personnes concernées de leurs droits et obligations ;
- Donner ses avis au gouvernement, parlement et autorités compétentes ;
- Recevoir les plaintes des personnes concernées.
D’un autre coté, la loi prévoit l’interdiction de transfert des données vers un pays étranger n’assurant pas un niveau suffisant contre une utilisation arbitraire de données, à l’exception de certains cas bien précis à savoir :
- Pour préserver la vie de la personne ou l’intérêt public ou d’établir un droit devant la justice ;
- En application d’un accord bilatéral ou multilatéral auquel le royaume du Maroc est signataire ;
- Avec autorisation expresse et motivée de la Commission.
En définitive, parmi les axes de cette la loi, des sanctions en cas de violation, sont également prévues. En effet, la loi prévoit des sanctions administratives, pécuniaires et mêmes des sanctions d’emprisonnement.
Toutefois, un délai de deux ans est accordé aux responsables du traitement afin de régulariser leurs situations en conformité avec les dispositions de cette loi.