Dans son Bulletin, intitulé «Tiers de Confiance Numérique», la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP), a souligné qu’elle a reçu 1.675 notifications émanant de responsables de traitement des données personnelles. En 2020, elle en a reçu que 734, une baisse de 7% par rapport l’année précédente à la même période.
Ces chiffres regroupent les deux régimes de notifications. Le régime de déclaration et le régime de demande d’autorisation préalable, qui diffèrent selon le degré de sensibilité des données, précise la Commission.
Pour ce qui est des plaintes, il est précisé qu’elles ont connu une explosion en 2020, du fait que la CNDP en a reçu 429 plaintes, soit 106% plus que ce qui a été enregistré l’année précédente à la même période. Rappelons, qu’en 2019, le nombre total de plaintes capabilisé est de 575. Et de rappeler que ces plaintes concernent «toute personne qui estime être lésée, par un responsable de traitement, son sous-traitant ou un tiers, dans le cadre du traitement de ses données à caractère personnel».
Sites web et applications : Une campagne de sensibilisation à partir du 15 juin
Afin d’aider les propriétaires et exploitants de sites web et d’applications mobiles, à se mettre en conformité avec la Loi 09-08, la CNDP indique qu’elle va lancer une campagne de sensibilisation du 15 juin 2020 au 15 septembre 2020, précisant que les procédures de contrôle des traitements concernés seront renforcées après le 15 septembre.
Ces chiffres regroupent les deux régimes de notifications. Le régime de déclaration et le régime de demande d’autorisation préalable, qui diffèrent selon le degré de sensibilité des données, précise la Commission.
Pour ce qui est des plaintes, il est précisé qu’elles ont connu une explosion en 2020, du fait que la CNDP en a reçu 429 plaintes, soit 106% plus que ce qui a été enregistré l’année précédente à la même période. Rappelons, qu’en 2019, le nombre total de plaintes capabilisé est de 575. Et de rappeler que ces plaintes concernent «toute personne qui estime être lésée, par un responsable de traitement, son sous-traitant ou un tiers, dans le cadre du traitement de ses données à caractère personnel».
Sites web et applications : Une campagne de sensibilisation à partir du 15 juin
Afin d’aider les propriétaires et exploitants de sites web et d’applications mobiles, à se mettre en conformité avec la Loi 09-08, la CNDP indique qu’elle va lancer une campagne de sensibilisation du 15 juin 2020 au 15 septembre 2020, précisant que les procédures de contrôle des traitements concernés seront renforcées après le 15 septembre.
Définition issue de la Loi 09-08
Traitement de données à caractère personnel : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telle que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
«Cette action est importante pour contribuer à une digitalisation saine de notre pays», ajoute la même source, soulignant que la protection des données est un «droit qui doit se déployer dans toutes les régions géographiques et au sein de tous les secteurs d’activité».
Quid du projet de loi pour cibler les bénéficiaires des programmes sociaux ?
S’agissant du stockage des données à caractère personnel, collectées en masse, la CNDP insiste sur le fait qu’il doit répondre à certains critères, notant que les algorithmes et calculs ainsi que les techniques du profilage envisagées doivent être réglementés.
Ceci dit, la CNDP indique qu’elle s’apprête à rendre public son avis sur le Projet de loi n° 72.18 relatif au dispositif de ciblage des bénéficiaires des programmes d’appui social et à la création de l’Agence nationale des registres. Ceci permettra d’expliquer, pendant les mois qui viennent, de façon sereine, les différentes problématiques soulevées. Rappelons que le projet de loi vise à établir un système national d’inscription des familles et des personnes désireuses de bénéficier des programmes d’appui social supervisés par les administrations publiques et les collectivités territoriales par le biais d’un registre social unifié, d’un registre national de la population et d’une agence nationale des registres chargée de gérer ce dispositif. Néanmoins, le traitement des données à caractère personnel et leur exploitation dans les applications du dispositif national devraient se dérouler dans le respect de la loi 09.08 relative à la protection des personnes physiques à l’égard du traitement de telles données.
Ceci dit, «les benchmarks que notre pays doit considérer doivent être globaux, et non partiels, et doivent prendre en compte les standards auxquels nous aspirons», insiste le rapport.
Application de traçage «Wiqaytna»
Du point de vue de la protection des données à caractère personnel, de la vie privée et de la confiance numérique, l’application Wiqaytna représente une véritable opportunité pour notre pays, indique la CNDP dans son rapport. C’est un virage à «ne pas manquer», insiste la Commission, car permettra d’assurer la santé des Marocains pendant la phase de déconfinement. Le rapport ajoute également qu’il faut «se protéger, individuellement et collectivement, tout en favorisant le redémarrage de l’économie». La technologie est un moyen qui aide à réaliser cet objectif. «A nous d’en profiter en veillant au respect des différents droits », lit-on dans le rapport.
Rappelons que la CNDP a été saisie pour instruire le dossier de l’application «Wiqaytna» le 27 avril 2020, et a décidé, après un travail soutenu avec l’équipe projet, d’accorder son autorisation le 10 mai 2020, car les «hypothèses notifiées le permettaient», selon la même source.
Ainsi, la Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel, considère qu’installer, mais surtout utiliser Wiqaytna, est un acte citoyen.
S.J
Repères
Données à caractère personnel
Données à caractère personnel
Toute information, de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image, concernant une personne physique identifiée ou identifiable. Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
La PDP au service du citoyen et de la démocratie
Les données à caractère personnel sont parfois perçues comme étant des informations neutres, partageables sans précaution. Pourtant, si leur partage est fréquent, notamment lorsqu’on navigue sur un site web, que l’on va à la banque, que l’on souscrit un contrat d’assurance, lorsqu’on se fait livrer à domicile, lorsqu’on va chez le médecin, que l’on donne ses coordonnées à une administration, on verra qu’il n’est pas toujours sans conséquence. Mais également, que peut-il se passer quand les grandes plateformes internationales récupèrent vos DCP (Données à Caractère Personnel).
La PDP au service de l’économie et de l’innovation
La protection des données personnelles ne doit pas freiner l’innovation, mais l’encourager et la favoriser. La protection des données à caractère personnel ne doit pas être non plus un alibi pour masquer la fraude, et remettre en question les équilibres recherchés par les différents acteurs économiques. L’acteur économique marocain agissant au sein d’une économie articulée entre l’Europe et l’Afrique, mais aussi en synergie avec d’autres régions du Monde, doit pouvoir faire valoir la protection des données comme une offre de services de l’économie nationale. L’objectif est d’ « inverser la donne ». Il ne s’agit pas de chercher à appliquer une loi sans s’assurer d’un recensement permanent et récurrent des besoins opérationnels des différents acteurs socio-économiques.