Une CNIL à la marocaine pour bientôt

Enfin l'ébauche d'une législation nationale relative à la protection des données personnelles ! Vendredi dernier, le conseil de gouvernement a adopté un projet de loi relatif à la «protection des personnes physiques à l'égard du traitement de données à caractère personnelle», élaboré par les services de Ahmed Réda Chami, ministre du Commerce, de l'industrie et des nouvelles technologies. Selon une note de présentation du projet de loi n° 09-08, le Maroc n'a d'autre choix que d'adapter sa législation en la matière au regard de ses engagements internationaux et de ses obligations notamment envers une Union européenne très regardante sur le sujet. En deux mots, le Maroc a tout intérêt à se doter d'un niveau de protection «adéquat» pour parer aux entraves pouvant entacher ses échanges avec ses partenaires européens. L'un des principaux apports de ce projet de loi est l'instauration d'une CNIL à la marocaine. «La Commission de contrôle de la protection des données à caractère personnel», comme le stipule ce projet de loi, relèvera de la Primature et sera composée de six membres et d'un président. C est à cet organisme que reviendra de veiller au respect de la loi et surtout d'informer les personnes concernées de leurs droits et obligations. Ce projet de loi insiste d'ailleurs sur des droits en vigueur dans plusieurs pays soucieux de la vie privée des gens : droit à l'information, droit d'accès, droit de rectification et droit d'opposition.

Que voudrait-on dire désormais, et légalement, par données personnelles ? Le projet de loi définit ces dernières comme étant, globalement, toute information concernant une personne physique identifiée ou identifiable et quel que soit le support contenant ladite information (puce électronique, fichier judiciaire, etc.). Pour ce qui est de la notion de traitement de ces données, cette dernière concerne les opérations effectuées sur des données personnelles que ce soit d'une manière automatisée ou non et lors de toutes les phases de «manipulation» desdites données : collecte, enregistrement, conservation, adaptation, modifica tion, extraction, consultation, communication, transmission, diffusion ou encore verrouillage, effacement et destruction.

Pour davantage de garanties, les personnes impliquées dans le traitement de ces données sont soumises à une obligation de confidentialité, de secret professionnel et de sécurité dans l'exercice de leurs missions. Autre nouveauté : les données personnelles ne pourraient être soumises aux diverses opérations de traitement qu'avec le consentement de la personne concernée, sauf dans des cas que précise le texte de loi. Car, des exceptions, le projet de loi de Ahmed Réda Chami en regorge et, sont «à l'abri» de cette législation en chantier, les opérations de traitement de données pour des raisons liées à la défense nationale, la sécurité intérieure de l'Etat, sa sécurité extérieure et à la répression des crimes et délits. Dans la note de présentation de ce projet de loi, il est écrit que la diffusion, le regroupement ou le recoupement de différents types d'information concernant une même personne peuvent permettre à «une entreprise commerciale de connaître, à partir d'un nom donné, non seulement l'état de santé de la personne, son cursus universitaire, ses préférences en matière de divertissement, mais aussi ses infractions au Code de la route, voire son dossier bancaire ou judiciaire». Voilà qui est bien dit et vaut mieux tard que jamais.

Mohammed Boudarham
Source: Le Soir Echos