Protection des données personnelles : Encore du pain sur la planche
La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a, à ce jour, reçu plus de 5.000 notifications et transmis 7 dossiers au procureur du roi. Son action au niveau national reste cependant concentrée sur les deux grandes métropoles du pays.
Des progrès significatifs… mais du chemin à parcourir. C’est ce qui ressort du bilan de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) présenté à l’occasion de la 38e Conférence sur la protection des données personnelles et de la vie privée, qui se tient à Marrakech depuis le 16 octobre. Un bilan marqué par deux années charnières, notamment 2013, en termes de nombre de notifications de traitements reçues par la commission, et 2015 du fait du rôle qu’elle a joué au niveau international.
Ainsi, comme l’instance le rappelle dans son rapport d’activités de 2015, l’évolution des notifications a connu un pic en 2013, atteignant le record de 1.076 après avoir affiché un discret chiffre de 3 en 2011 et être resté sous la barre des 800 en 2012. Il faut noter que les pourcentages constatés durant cette période concordent avec le nombre global des notifications atteint en 2015, qui s’élève à 873. Cela indique que la CNDP a atteint sa vitesse de croisière. Si le nombre de demandes d’autorisation n’a plus connu d’augmentation importante, la commission, pour sa part, n’a cessé d’améliorer sa célérité au niveau du traitement des demandes d’autorisation. Ainsi, le rapport montre une durée moyenne d’instruction qui est passée de 3,58 mois en 2013 à 2,49 en 2014 puis à 2,38 en 2015.
Au total, la commission a reçu 5.200 notifications au titre de l’année dernière, et a enregistré 1.200 plaintes dont 7 dossiers été transmis au procureur du roi. La CNDP a par ailleurs tenu 24 délibérations doctrinales, effectué 300 contrôles et participé à 70 actions de sensibilisation. 2015, comme nous l’avons indiqué plus haut, a également conforté la place de la CNDP sur l’échiquier international. Presque tous les mois auront enregistré un fait marquant pour l’institution. Parmi les plus significatifs, rappelons l’adhésion de l’institution au Global Privacy Enforcement Network (GPEN), sa contribution aux travaux de l’International Working Group on Data Protection in Telecommunications (IWGDPT), à l’initiative internationale «Sweep Day» pour la protection de la vie privée, à ceux du Groupe de travail sur la coopération dans l’application des lois relatives à la protection des données personnelles sans oublier sa participation à la 37e International Conference of Data Protection and Privacy (ICDPPC) et le fait que sa candidature ait été retenue pour l’organisation de la 38e édition de cet événement.
Cependant, le rayonnement grandissant de la CNDP à l’international ne se reflète pas vraiment dans la plupart des villes de l’intérieur du royaume. En effet, le rapport indique que 86% des traitements autorisés sont géographiquement situés à Casablanca et Rabat. C’était par ailleurs le cas en 2014 (88,1%) mais aussi entre 2011 et 2015 (88,3%). Toutefois Said Ihrai, président de la CNDP et son équipe peuvent se réjouir du fait que la commission a pour la première fois donné son avis favorable à des notifications de traitement déposées par des responsables résidant à Oujda, Dakhla, Nador, Settat, El Jadida, Berrechid et El Hajeb.
En ce qui concerne les secteurs d’activité, le rapport indique que 84% des traitements autorisés ont concerné des entreprises privées et des personnes physiques, un chiffre sans changement notable par rapport à 2014. Par ailleurs, on note que plus de la moitié de ces traitements (56%) sont effectués pour la plupart par les banques, les industries, les cabinets de conseil, les notaires, les avocats, les écoles et les organismes tels que les Bourses et valeurs mobilières, les syndicats, éditeurs et distributeurs de presse, les organismes immobiliers et de transfert d’argent.
Le renforcement de sa présence territoriale et l’élargissement des catégories des responsables de traitements: tels sont pour la commission deux des défis majeurs des années à venir. Pour rappel, la CNDP a été créée par la loi n°09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et en vertu de l’article 24 de la Constitution, qui garantit que «toute personne a droit à la protection de sa vie privée». À ce titre, elle assure une mission d’information et de sensibilisation auprès des individus, des organismes et des institutions publiques et privées.
