img_pub
S'abonner
Rubriques
Publicité
Publicité
DROIT

Données personnelles: voici vos obligations et voici les sanctions en cas de violation de la loi

CONDUITE A TENIR. En passant de la phase de pédagogie à la phase de sanctions, la CNDP entend appliquer fermement la loi 09-08, relative à la protection des données à caractère personnel. Voici les sanctions qu’elle prévoit et qui concernent les personnes morales et les personnes physiques.

Données personnelles: voici vos obligations et voici les sanctions en cas de violation de la loi
Par
Le 1 juillet 2023 à 9h40 | Modifié 1 juillet 2023 à 16h21

Dans une récente interview accordée à Médias24, Omar Seghrouchni, président de la Commission nationale de protection des données à caractère personnel (CNDP), a indiqué que l’institution acte son passage "de la phase pédagogique à la phase d’application stricto sensu de la loi". Entendez : l’application des sanctions.

Celles-ci sont prévues par la loi 09-08, relative à la protection des données à caractère personnel, précisément dans ses articles 51 et suivants. Les sanctions varient, selon les cas, de peines pécuniaires à des peines d’emprisonnement. Les amendes peuvent aller jusqu’à 200.000 DH, voire le double, lorsqu’elles sont commises par des personnes morales.

Comme exemples, citons les images des caméras de vidéo-surveillance, les adresses mail, les numéros de téléphone, les numéro de CIN, les données bancaires, les adresses personnelles, et plus généralement toutes données recueillies pour un usage donné (commercial, gestion de ressources humaines, envoi de mails professionnels...), et qui sont détournées de cet usage.

Des amendes sans emprisonnement

Ces sanctions concernent le traitement préjudiciable à la sécurité ou à l’ordre public ou contraire aux bonnes mœurs ou aux mœurs publiques. Selon l’article 51 de ladite loi, la commission peut, dans ces cas, et sans délais, retirer, selon le cas, le récépissé de la déclaration ou l’autorisation.

Le fait de créer un fichier de données personnelles sans autorisation, ou encore le fait de poursuivre l’activité de traitement de données personnelles malgré le retrait de l’autorisation ou du récépissé d’autorisation, sont punis d’une amende de 10.000 à 100.000 DH.

L’article 53 de la loi 09-08 est quant à lui consacré au refus du responsable du traitement des droits d’accès, de rectification ou d’opposition par la personne concernée. Dans ce cas, il sera sanctionné d’une amende allant de 20.000 à 200.000 DH par infraction.

A noter que selon la CNDP, "toute opération de traitement des données personnelles ne peut avoir lieu que si la personne concernée a exprimé son consentement d’une façon claire, incontestable, libre et avertie". Cela dit, "le consentement des personnes concernées n’est pas exigé dans les cas suivants :

  • Le traitement est nécessaire au respect d’une obligation légale à laquelle est soumis(e) le responsable du traitement ou la personne concernée ;
  • Le traitement entre dans le cadre de l’exécution d’un contrat auquel la personne concernée est partie ;
  • La personne concernée est dans l’incapacité physique ou juridique de donner son consentement et le traitement envisagé permet la sauvegarde d’intérêts vitaux la concernant ;
  • Le traitement permet l’exécution d’un service d’intérêt public ou relevant de l’autorité publique, dont est investi le responsable du traitement ou le tiers auquel il a communiqué les données ;
  • Le traitement permet la réalisation d’un intérêt légitime poursuivi par le responsable du traitement, à condition de ne pas méconnaitre l’intérêt et les droits des personnes concernées.

Un minimum de trois mois d’emprisonnement et/ou 20.000 DH d’amende

Comme le précise la CNDP dans de précédentes publications, "les responsables de traitements doivent s’assurer que les données personnelles sont collectées et traitées d’une façon loyale, légitime et transparente". Ainsi, lorsque ce traitement est réalisé de "manière malhonnête et illégale", la loi prévoit une sanction plus sévère ; à savoir l’emprisonnement allant de trois mois à un an et/ou une amende de 20.000 à 200.000 DH. Dans ce cas, la collecte des données à caractère personnel est réalisée par un moyen frauduleux, déloyal ou illicite, mettant en œuvre un traitement à des fins autres que celles déclarées ou autorisées.

Or, le responsable du traitement a l'obligation de se tenir à la finalité précise et légitime communiquée aux personnes concernées lors de la collecte de leurs données personnelles et à la CNDP, lors de la notification du traitement. Tout changement de finalité doit être soumis à l'autorisation de la CNDP, au préalable.

C'est pourquoi, la fuite de données collectées constitue une infraction aux yeux de la loi 09-08. Comme cela a été le cas en décembre 2022 pour la plateforme www.tawjihi.ma dont les données collectées auprès des étudiants ont fuité. Le traitement opéré par la plateforme n'ayant pas été notifié à la CNDP au préalable constitue, selon la CNDP, une infraction conformément à l'article 52.

En matière de fuites des données, la CNDP s'est souvent exprimée pour expliquer la gravité des faits et les risques encourus, tout en rappelant que l'absence de déclaration ou de demande d'autorisation préalable sont constitutives d'infractions. Elles sont donc obligatoires pour les responsables de traitement, qu'ils soient du secteur privé, public ou associatif.

La commission a également réagit concernant les messages publicitaires par SMS , email et autres moyens, pour rappeler qu'ils sont interdits sauf en cas de consentement préalable de la personne concernée à recevoir des sollicitations.

Les bases de données des numéros de téléphones et emails sont fournies en tant que service de prospection commerciale. Or, lorsque celle-ci est réalisée dans le cadre légal, un lien "StopSMS" doit être mentionné dans le message que reçoit le destinataire. A défaut de cette mention, la prospection est considérée comme réalisé dans un cadre informel

Le texte prévoit également des sanctions en matière de "conservation illégale de données à caractère personnel pendant une durée illégale". C’est l’article 55 de la loi 09-08 qui prévoit une peine d’emprisonnement allant de trois mois à un an et/ou une amende allant de 20.000 à 200.000 DH.

A noter que quiconque traite des données à caractère personnel conservées au-delà de la durée légale, à des fins autres qu’historiques, statistiques ou scientifiques, peut également être sanctionné de la même peine.

Traitement des données sensibles sans accord : jusqu’à 300.000 DH d’amende

L’article 56 prévoit une amende similaire et/ou une peine d’emprisonnement allant de trois mois à un an contre quiconque qui traite des données à caractère personnel sans le consentement de la personne concernée. Sachant que le traitement des données sensibles à caractère personnel, sans le consentement exprès de la personne concernée, est quant à lui puni d’un emprisonnement de trois mois à un an et/ou d’une amende de 50.000 à 300.000 DH. Comme exemple de données sensibles, signalons celles relatives à la santé d'une personne.

La même peine est prévue contre celui qui procède au traitement des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté.

De plus, la loi 09-08 vise à assurer la sécurité des données traitées. Ainsi, le traitement réalisé sans mesures protégeant la sécurité de ces données est puni d’un emprisonnement de trois mois à un an et/ou d’une amende de 20.000 à 200.000 DH.

La même peine est prévue en cas de traitement de données à caractère personnel présentant un intérêt subjectif pour une personne malgré son exposition légitime, ou si la finalité du traitement est de réaliser un travail d’extrapolation, notamment commerciale. Mais aussi en cas de transfert illégal de données à caractère personnel vers un pays étranger.

Idem lorsque les faits reprochés visent à faciliter l’utilisation abusive ou frauduleuse des données traitées ou leur livraison à des personnes non qualifiées. Dans ce cas, le tribunal pourra, en outre, prononcer la saisie du matériel ayant servi à commettre l’infraction ainsi que l’effacement de tout ou partie des données à caractère personnel faisant l’objet du traitement ayant donné lieu à l’infraction.

Travaux de la commission : non aux entraves et aux refus

Concernant l’entrave aux travaux de la Commission nationale de contrôle de la protection des données personnelles, l’article 62 prévoit une peine d’emprisonnement de trois à six mois et/ou une amende allant de 10.000 et 50.000 DH.

Au-delà de l’entrave, le refus d’exécuter les décisions de la commission peut également faire l’objet de sanctions qui, selon l’article 63 de ladite loi, sont l’emprisonnement de trois mois à un an et/ou une amende allant de 10.000 à 100.000 DH.

A noter que lorsque ces violations sont commises par une personne morale, les amendes sont portées au double, sans préjudice des peines qui peuvent être appliquées à ses dirigeants. Idem en cas de récidive.

cndp

À découvrir

Livraison sous 1 kg : la justice conforte Barid Al-Maghrib dans son monopole, les opérateurs privés rappelés à l’ordre
Livraison sous 1 kg : la justice conforte Barid Al-Maghrib dans son monopole, les opérateurs privés rappelés à l’ordre
Affaire Ozone : les créanciers diversifient les leviers de recouvrement contre Aziz El Badraoui et son groupe
Affaire Ozone : les créanciers diversifient les leviers de recouvrement contre Aziz El Badraoui et son groupe
Nouvelle condamnation de 80 millions de DH pour Moroccan Iron Steel, la pression monte aussi sur le dirigeant
Nouvelle condamnation de 80 millions de DH pour Moroccan Iron Steel, la pression monte aussi sur le dirigeant
Médias24 - Journal économique marocain en ligne
Vous avez un projet immobilier en vue ? Yakeey & Médias24 vous aident à le concrétiser!
Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Par
Le 1 juillet 2023 à 9h40

à lire aussi

GST Rabat-Salé-Kénitra : un budget de 1,8 milliard de DH en 2026, le CHU Ibn Sina au cœur des investissements
Santé

GST Rabat-Salé-Kénitra : un budget de 1,8 milliard de DH en 2026, le CHU Ibn Sina au cœur des investissements

Un budget 2026 estimé à plus de 1,8 milliard de DH traduisant l’ampleur des investissements engagés dans la région Rabat-Salé-Kénitra, un démarrage progressif du CHU Ibn Sina prévu en deux phases avec une montée en charge, et une feuille de route sanitaire qui vise à réduire les disparités territoriales et à renforcer l’offre de soins.

Transport urbain : Rabat investit plus de 400 millions de DH dans 126 nouveaux bus
Quoi de neuf

Transport urbain : Rabat investit plus de 400 millions de DH dans 126 nouveaux bus

Rabat Région Mobilité a attribué un marché de plus de 403 millions de DH pour l’acquisition de 126 nouveaux autobus destinés au transport urbain et périurbain de la capitale. Le groupement composé de Tractafric Véhicules Industriels et Yutong Bus a été retenu pour fournir des bus équipés de systèmes modernes.

Industrie du gaming : startups, écoles, esport… où en est réellement le Maroc ?
CULTURE

Industrie du gaming : startups, écoles, esport… où en est réellement le Maroc ?

Le Maroc accélère sa stratégie autour de l’industrie du gaming. Derrière les discours sur “l’économie créative”, le secteur commence à se structurer autour d’un réseau de formations spécialisées, d’événements et de métiers émergents. Mais l’écosystème reste fragmenté, avec des besoins importants en financement et en visibilité internationale.

Aïd al-Adha : tour d’horizon des prix des moutons à Casablanca
AGRICULTURE

Aïd al-Adha : tour d’horizon des prix des moutons à Casablanca

À l’approche de Aïd al-Adha, la question des prix des moutons revient au centre des préoccupations des ménages. Entre souks et grandes surfaces à Casablanca, les tarifs varient selon les races, le poids et le mode d’achat, tandis que le gouvernement rassure sur une baisse progressive des prix d’ici la fête.

LGV Kénitra-Marrakech en chiffres : 20 millions de m³ de terrassement et 92 ouvrages déjà entamés
Quoi de neuf

LGV Kénitra-Marrakech en chiffres : 20 millions de m³ de terrassement et 92 ouvrages déjà entamés

Un an après le lancement du chantier de la Ligne à grande vitesse (LGV) Kénitra-Marrakech, l’ONCF affiche une montée en puissance des travaux, avec 20 millions de m³ de terrassement réalisés, 15 viaducs en cours de construction et 92 ouvrages déjà entamés, confirmant l’accélération du programme ferroviaire stratégique "ONCF Cap 2030".

Le nouveau portail du commerce extérieur permettra jusqu’à 50% de gain de temps sur les procédures
ECONOMIE

Le nouveau portail du commerce extérieur permettra jusqu’à 50% de gain de temps sur les procédures

Le nouveau portail du commerce extérieur PortNet regroupe 22 services et peut traiter jusqu’à 40 millions de documents par an. Il devrait permettre un gain de temps de 20% à 50% sur les délais de traitement. Son déploiement généralisé est prévu le 15 juin 2026.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité
Transport urbain : Rabat investit plus de 400 millions de DH dans 126 nouveaux bus
Industrie du gaming : startups, écoles, esport… où en est réellement le Maroc ?
Aïd al-Adha : tour d’horizon des prix des moutons à Casablanca
LGV Kénitra-Marrakech en chiffres : 20 millions de m³ de terrassement et 92 ouvrages déjà entamés
Le nouveau portail du commerce extérieur permettra jusqu’à 50% de gain de temps sur les procédures
Huile d’olive. Les producteurs espèrent une récolte record en 2026
Bourse de Casablanca : le MASI repasse dans le vert ce 18 mai 2026
La cité SOCECA à Hay Mohammadi : un patrimoine dont la rénovation est suspendue au sort du plan d'aménagement
Ouverture d’un vol direct Montréal-Agadir, une aubaine pour la destination (opérateurs)
Le trafic de pétroliers dans le détroit d'Ormuz remonte(afp)