Il ressort des différents contrôles effectués par la Commission nationale de contrôle de protection des données à caractère personnel que certaines entreprises violent la loi qui protège les données privées au Maroc. Ce qui leur vaut parfois des sanctions.

Pour peu qu’on soit attentif, il est relativement aisé de constater qu’Internet occupe à la fois une place de choix dans le quotidien de millions de Marocains et de bon nombre d’entreprises petites, moyennes ou grandes. Sous ce prisme, les données de l’Agence nationale de régulation des télécommunications (ANRT) sont édifiantes, puisqu’elles témoignent de l’élargissement de la communauté des internautes marocains, située autour de 17,8 millions de personnes. Le fulgurant développement de l’économie numérique dû à une conjonction de facteurs (dynamisme des opérateurs, foisonnement des politiques publiques, etc.) est incontestable au Maroc. Internet, dont la praticité n’est plus à démontrer, offre plusieurs opportunités de développement aux entreprises qui ont l’intelligence et les compétences pour les mettre à profit.

A côté de ces atouts indéniables, le web est aussi générateur de plusieurs risques, dont certains vont à contre-courant du sacrosaint principe de la protection de la vie privée garantie par la Constitution de 2011 (article 24). C’est dans ce contexte que la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, entrée en vigueur en 2009, a été mise en place. Cette disposition qui a institué la Commission nationale de contrôle de protection des données à caractère personnel (CNDP), donne plusieurs droits aux personnes concernées par le traitement des données. Il s’agit entre autres, de ceux de rectification, d’accès, de demande de suppression, d’être informés et de donner son consentement. La 38ème Conférence internationale sur la protection des données privées qui s’est déroulée récemment à Marrakech, était l’occasion pour les journalistes d’interpeller les responsables de la CNDP pour en savoir un peu plus sur les multiples plaintes (1.200) reçues par l’entité dirigée par Saïd Ihrai.

En effet, depuis 2012, date qui marque le démarrage de l’activité de la Commission, 300 contrôles ont été effectués avec 5.200 notifications. Cela dit, du côté de la Commission, on affirme que plusieurs entreprises marocaines contrôlées, qui pourtant, traitent des données privées, violent la législation en vigueur (absence de notification, manque de sécurité dans le traitement des données personnelles, etc.). Leur méconnaissance de l’existence de la loi est pointée du doigt. Cela dit, même si la CNDP a à son actif près de 70 opérations de sensibilisation, force est d’admettre que ce nombre est loin d’être suffisant au regard du grand tissu entrepreneurial essentiellement composé de TPME. Partant, des efforts de sensibilisation sont nécessaires. Cela pourrait par exemple prendre la forme de caravanes régionales afin d’aller à la rencontre des TPME très souvent victimes de leur manque d’informations.

M. Diao

Paroles de pro

Nassim Hajjioui, spécialiste des ventes de la société américaine Ingram Micro

Peu d’entreprises marocaines sont respectueuses des dispositions réglementaires (loi 09-08) afférentes au traitement des données personnelles. Le problème se pose davantage au niveau de la protection et de la sécurisation des données privées. Pire encore, certaines entreprises hors-la-loi utilisent les données privées à des fins lucratives. Elles commercialisent les données personnelles (numéro de téléphone, e-mail, etc.) à des entités opérant par exemple dans le domaine du télémarketing. Au regard de l’inobservation de la loi, de plus en plus de Marocains sont réticents à l’idée de fournir leurs données privées. Ce qui, à mon sens, est justifié. Par rapport aux pays développés, il est clair que les entreprises marocaines accusent du retard en matière de protection et de sécurisation des données privées. Personnellement, je dispose de deux adresses e-mail. Je n’hésite pas à donner celle utilisée rarement en cas de doute. En somme, d’importants efforts de sensibilisation sont à déployer auprès des entreprises marocaines.

>> Infos pratiques : Accompagnement pour la mise en conformité

Même si certaines entités n’observent pas les règles édictées par la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, entrée en vigueur en 2009, certaines structures (publiques ou privées) ont commencé le processus de mise en conformité. Il faut savoir que l’accompagnement de la Commission nationale de contrôle de protection des données à caractère personnel (CNDP) se fait sur la base d’une demande écrite ou téléphonique. Cet encadrement peut aussi se faire lors de la démarche de notification des traitements des données personnelles de la part de l’entité publique ou privée. Cela dit, les acteurs publics sont de plus en plus conscients de la nécessité de se conformer à la législation nationale afférente au traitement des données privées. A titre illustratif, il y a lieu de souligner que l’Office des changes et la CNSS ont sollicité les services de la CNDP. Certains établissements publics et privés de l’enseignement supérieur et de la formation ont été accompagnés par l’entité dirigée par Saïd Ihrai dans leur démarche de mise en conformité. Par ailleurs, une réelle volonté de simplification des procédures de notification anime les responsables de la CNDP. Pour rappel, tout traitement de données doit être déclaré au Maroc. S’il touche des données sensibles ou s’il est prévu de les transférer à l’étranger, l’autorisation de la Commission est obligatoire.