Séminaire sur la protection des données à caractère personnel : Enjeux et Perspectives
Date 07-07-2009 20:20:08 | Sujet : Technologie
| A l’occasion de l’adoption de la loi 09-08 relative à la protection des personnes physiques à l’égard des traitement des données à caractère personnel, et de la visite au Maroc de Monsieur Alex TÜRC, Président de la Commission Nationale Française Informatique et Libertés, le Ministère de l’Industrie, du Commerce et des Nouvelles Technologies a organisé un Séminaire sous le thème « La protection des données à caractère personnel : Enjeux et Perspectives ».
Ont pris part à ce séminaire, outre l’ensemble des Départements Gouvernementaux, les opérateurs privés impliqués dans le traitement massifs de données personnelles, les représentants des organisations professionnelles ainsi que les organisations des droits de l’homme.
L’objectif de ce séminaire est, de présenter la nouvelle loi marocaine relative à la protection des données à caractère personnel, et de relater l’importance que revêt son adoption pour le renforcement des mécanismes de protection de la vie privée dans notre pays à l’ère de l’internet. Ce séminaire ambitionne également de faire le point sur les expériences étrangères, notamment celles de la CNIL, considérée comme l’un des organismes pionnier en matière de protection des données personnelles ainsi que de recueillir le témoignage d’acteurs étrangers opérant dans le domaine de l’offshoring.
La loi 09-08 sur la protection des personnes physiques à l’égard des traitements des données à caractère personnel, adoptée le 7 janvier 2009, intervient dans un contexte particulier caractérisé par le développement sans précédent de l’outil technologique, sa prolifération parmi le grand public et l’accroissement exponentiel des applications qui en découlent, notamment au niveau du traitement de l’information. Cette loi intervient également dans un contexte de globalisation notamment économique et de circulation massive de l’information.
Cependant, ce facteur de progrès que représente l’évolution technologique et les différentes applications informatiques qui en découlent aussi bien dans l’administration, l’enseignement, la santé en ligne, ou le commerce électronique, ont multiplié les risques induits par l’utilisation de ces nouvelles technologies, notamment en matière de protection de la vie privée des individus, et d’utilisation abusive des traitements des données à caractère personnel les concernant.
Par ailleurs, le développement des échanges commerciaux notamment dans le cadre de l’économie numérique repose sur une circulation fluide, transfrontalière et sécurisée de données souvent personnelles.
Ces considérations ont inspiré l’élaboration de la loi sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
L’objectif de cette loi est de doter l’arsenal juridique marocain d’un instrument juridique de protection des particuliers, contre les abus d'utilisation des données de nature à porter atteinte à leur vie privée, et d’harmoniser notre système de protection des données personnelles avec ceux de nos partenaires notamment européens tels que définis par les instances de l’Union Européenne.
Les principaux axes la loi 09-08 s'articulent autour des volets suivants :
- Un champ d’application très large et qui concerne le traitement des données automatisé ou non automatisé qu’il soit d’origine public ou privé.
- Les différentes opérations de traitement des données telles que la collecte, la mise en oeuvre des fichiers, l’utilisation, la conservation ou le transfert sont soumises à des conditions strictes de licéité et de proportionnalité du traitement avec la finalité envisagée, de même qu’il est indispensable d’obtenir l’accord de la personne concernée avant de procéder au traitement envisagé.
- La loi définit avec précision les droits des personnes concernées par les traitements : Le droit d’accéder aux bases contenant leurs données personnelles, de s’opposer à certains traitements, de demander la rectification des données erronées ou la suppression des données périmées ou dont la finalité du traitement a été réalisée.
- Par ailleurs, la loi contient une énumération des obligations des responsables de traitements : effectuer les formalités préalables (déclaration ou autorisation) selon la nature du traitement, obtenir l’accord préalable de la personne concernée, respecter le secret professionnel, assurer la confidentialité et la sécurité des données personnelles.
- La loi a également fixé les conditions de transfert des données à caractère personnel vers les états étrangers en exigeant soit que ces états disposent d’un niveau de protection des données personnelles jugé adéquat par l’organe de contrôle qu’elle institue (CNDP), soit que le transfert envisagé obtienne l’autorisation de la CNDP.
- Pour veiller, au respect de ses différentes dispositions, la loi 09-08 a prévu la création de la Commission nationale de contrôle de la protection des données à caractère personnel : La CNDP est chargée de veiller à la mise en oeuvre des dispositions de la loi , elle dispose de larges pouvoirs d’investigation , de contrôle et d’intervention, et ses membres sont nommés par sa majesté le Roi afin de garantir leur autonomie et leur impartialité vis-à -vis des différentes parties prenantes.
- Il est important de signaler que les contrevenants à la loi peuvent s’exposer à des peines d’amende pouvant atteindre 300 000 DH et des peines privatives de liberté pouvant aller jusqu’à 2 ans d’emprisonnement, peines pouvant être portés au double en cas de récidive.
Enfin, la loi prévoit une période transitoire pour les personnes effectuant des traitements à la date de son entrée en vigueur pour se mettre en conformité avec ses dispositions, à savoir un délai de deux ans à compter de la date d’installation de la CNDP.
L’adoption par notre pays de cette loi le place parmi les premiers pays arabes et africains disposant d’un système de protection aussi complet, et le positionne parmi les destinations sûres du point de vue de la circulation des données personnelles.
Ceci ne manquera pas d’avoir des retombées positives aussi bien au niveau de l’utilisation sécurisée des technologies de l’information par le citoyen marocain et notamment, les catégories les plus exposées : les jeunes et les enfants, qu’au niveau de la création d’un environnement juridique favorable pour drainer les investissements étrangers, notamment dans le domaine de l’offshoring.
MAPF
|
|