09:12
Novitacu
«Nul n’est censé ignorer la loi». L’adage devient plus fort si l’intéressé est avocat. Pourtant, Mohammed Akdim, président de l’Association des barreaux du Maroc, reconnaît que ses confrères viennent à peine de découvrir la fameuse loi 09-08 relative à la protection des données personnelles (1). «Nous devons nous acquérir des détails de ce texte pour protéger les droits de nos clients, même si nous n’avons pas participé à son élaboration. La politique de la chaise vide ne peut jamais être en notre faveur», a souligné le président. Or, il s’agit d’une loi d’une extrême importance aussi bien d’un point de vue des droits humains que des opportunités économiques. Elle concerne plusieurs secteurs dont l’offshoring qui engrange à lui seul un chiffre d’affaires important. D’ailleurs, c’est ce qui a motivé le Maroc à développer son arsenal juridique par rapport à cette question pour se conformer aux exigences européennes.
En fait, si la CNDP (Commission nationale de contrôle de la protection des données à caractère personnel) est l’entité responsable de faire respecter le dispositif sur les données personnelles des personnes physiques (par autosaisine ou saisine par un usager), l’avocat peut saisir la justice pour faire valoir les droits de ses clients. En sa qualité de conseiller juridique, il discute avec la CNDP pour obtenir et renouveler les autorisations de manipulation des données, assister ses clients en cas de litige, de contrôle ou de convocation par la Commission. Il a également la responsabilité de rédiger les contrats de sous-traitance, de travail ou d’assurance et des BCR (Binding Corporate Rules, un code de conduite offrant une protection adéquate aux données transférées depuis l’Union européenne au sein d’une même entreprise).
Idriss Bel Mahi, membre de la Commission, a pour sa part attiré l’attention sur la nécessité de connaître, dans le détail, le cadre réglementaire pour éviter de tomber dans des violations par ignorance. Par exemple, la Commission a encadré plusieurs pratiques comme l’utilisation de la vidéosurveillance, la télésurveillance ou la géolocalisation. Les entreprises sont dans l’obligation de justifier le recours à ces technologies auprès de la Commission et de le notifier aux délégués des salariés et aux visiteurs. Cela est également valable pour les commerces ou cabinets de médecins qui utilisent la vidéosurveillance. Ils doivent obtenir au préalable l’aval de la Commission et faire en sorte que le périmètre de surveillance ne dépasse pas leurs locaux. Attention, ne pas suivre ces règles peut être considéré comme «un traitement de données personnelles sans consentement des concernés», délit passible de 3 à 12 mois d’emprisonnement et une amende de 20.000 à 200.000 dirhams. Autre cas susceptible de mener à des sanctions, la sauvegarde des données de personnes au-delà du délai réglementaire (déterminé dans l’autorisation donnée par la CNDP). La sanction peut aller de 3 mois à 1 an de prison et/ou une amende de 20.000 à 200.000 dirhams. Une pénalité similaire peut être appliquée à toute entreprise traitant les données personnelles sans l’accord de la personne concernée pour envoyer des spams, surtout à des fins commerciales.
Les plaintes en hausse!
Le nombre des plaintes auprès de la Commission nationale de contrôle de la protection des données à caractère personnel n’a cessé d’augmenter depuis la nomination de ses membres par le Roi en 2010. Ainsi, la première année de son existence (2011), l’entité n’a reçu qu’une seule plainte. L’année suivante, le nombre a été de 7. En 2013, le chiffre s’est multiplié par 6 (41 plaintes). L’année dernière, plus de 160 plaintes ont été adressées à l’entité présidée par Saïd Ihrai. A fin octobre, le chiffre a dépassé les 400. Ce qui renseigne sur l’importance de cette question qui grandit de jour en jour.
Mehdi LAHDIDI
————————————–
(1) Lors d’une rencontre avec la Commission nationale de contrôle de la protection des données personnelles, lundi
from MarocPress.com http://ift.tt/1X5ZS20
Posted in
0 commentaires :
Enregistrer un commentaire