Département des Sciences et techniques de la communication

Licence Professionnelle en communication

Faculté des Lettres et des Sciences Humaines
Université Mohamed V – Rabat

LA COMMISSION NATIONALE DE CONTRÔLE DE LA PROTECTION DES

DONNÉES À CARACTÈRE PERSONNEL

2021/2022 Imane ABID

PLAN


Introduction.

Définition des données et des personnes concernées.

Définition La CNDP

Missions de la CNDP
-Information et sensibilisation
- Conseil et proposition
-Protection
-Contrôle et investigation
- Veille juridique et technologique

Vos droits garantis par la lois 09-08:

Les obligations des responsables de traitement
INTRODUCTION

Le Maroc dispose d’un cadre juridique sur la protection des données personnelles visant à protéger la vie privée des
individus à travers la régularisation de l’utilisation de leurs données personnelles. Et ce , conformément à l’article 24
de la constitution stipulant que « toute personne a droit à la protection de sa vie privée ».
DÉFINITION DES DONNÉES ET DES PERSONNES CONCERNÉES

La loi n° 09-08 définit, dans son article premier, les données à caractère personnel comme étant « toute information de
quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image, concernant une personne
physique identifiée ou identifiable ». Les personnes concernées sont celles qui sont identifiées ou qui peuvent être identifiées
directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments
spécifiques de leur identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
LA CNDP

 La Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) a été créée par la loi
n°09-08 du 18 février 2009 relative à la protection des personnes physiques à l’égard du traitement des données à
caractère personnel.

 Elle est chargée de vérifier que les traitements des données personnelles sont licites, légaux et qu’ils ne portent pas
atteinte à la vie privée, aux libertés et droits fondamentaux de l’homme.

 La Commission est formée de personnalités notoirement connues pour leur impartialité, leur probité morale et leur
compétence dans les domaines juridique, judiciaire et informatique.
MISSIONS:
LA CNDP A POUR OBJECTIF PRINCIPAL DE VEILLER AU RESPECT DES LIBERTÉS ET DROITS FONDAMENTAUX DES
PERSONNES PHYSIQUES À L'ÉGARD DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL.
LES MISSIONS DE LA COMMISSION PEUVENT ÊTRE RÉSUMÉES EN 5 GRANDS AXES, À SAVOIR :

Information et sensibilisation

Conseil et proposition

Protection

Contrôle et investigation

Veille juridique et technologique

INFORMATION ET SENSIBILISATION :

La CNDP assure une mission d'information et de sensibilisation auprès des individus des organismes et des institutions publiques
et privées. A cet effet, elle veille à :
 Informer les personnes physiques sur les droits que leur confère le nouveau cadre juridique réglementant
l'utilisation de leurs données personnelles au Maroc.
 Conseiller et accompagner les individus en vue de se prémunir contre tout abus d'utilisation de leurs données
personnelles.
 Sensibiliser les organismes publics et privés sur leurs obligations et les meilleures pratiques en matière de
traitement des données personnelles.
 Conseiller et accompagner les responsables de traitement dans la mise en œuvre du processus de conformité aux
dispositions de la loi 09-08 et de ses textes d'application.
 Expliquer aux opérateurs économiques les règles et les mécanismes régissant le transfert des données
personnelles à l'étranger.
CONSEIL ET PROPOSITION

La CNDP assure une mission de conseil auprès du gouvernement, du parlement et des autres administrations, sur les aspects
relatifs à la protection des données personnelles. A cet effet :

 Elle donne son avis sur les projets et propositions de lois et de règlements relatifs au traitement des données à caractère
personnel ;
 Elle aide le gouvernement à préparer la position marocaine lors des négociations internationales en la matière ;
 Elle présente au gouvernement toute suggestion ou proposition de législation ayant trait à la protection d'informations
nominatives.
PROTECTION

La CNDP est l’organe marocain chargé de la protection des données personnelles. A ce titre, elle œuvre à l'instauration d'une
meilleure transparence dans l'utilisation des données personnelles par les organismes publics et privés et à garantir l'équilibre
entre le respect de la vie privée des individus et le besoin des organismes d'utiliser les données personnelles dans leurs
activités.
En vue d'assurer ce rôle, la CNDP veille à :

 L'instruction des plaintes des individus;

 Le traitement des déclarations et des demandes d'autorisation des responsables de traitement.
 La tenue du registre public.
CONTRÔLE ET INVESTIGATION

 La CNDP est dotée de pouvoirs d'investigation et d'enquête lui permettant de contrôler et de vérifier
que les traitements des données personnelles sont effectués conformément aux dispositions de la loi
09-08 et de ses textes d'application. A cet effet, ses agents peuvent accéder directement à tous les
éléments intervenant dans les processus de traitement (les données, les équipements, les locaux, les
supports d'information …..). Ces contrôles peuvent donner lieu à des sanctions administratives,
pécuniaires ou pénales.
VEILLE JURIDIQUE ET TECHNOLOGIQUE

 La CNDP surveille, étudie et analyse les tendances et les mutations technologiques, économiques,
juridiques et sociétales pouvant affecter la protection des données personnelles au Maroc.
VOS DROITS GARANTIS PAR LA LOIS 09-08:

La personne concernée par la collecte des données nominatives dispose des droits suivants :
Exprimer son consentement
Toute opération de traitement des données personnelles ne peut avoir lieu que si la personne concernée a exprimé son consentement d’une façon
claire, incontestable, libre et avertie.
Exceptions
Le consentement des personnes concernées n’est pas exigé dans les cas suivants :
 Le traitement est nécessaire au respect d’une obligation légale à laquelle est soumis(e) le responsable du traitement ou la personne concernée;

 Le traitement entre dans le cadre de l’exécution d’un contrat auquel la personne concernée est partie;

 La personne concernée est dans l’incapacité physique ou juridique de donner son consentement et le traitement envisagé permet la sauvegarde
d’intérêts vitaux la concernant;
 Le traitement permet l’exécution d’un service d’intérêt public ou relevant de l’autorité publique, dont est investi le responsable du traitement ou
le tiers auquel il a communiqué les données;
 Le traitement permet la réalisation d’un intérêt légitime poursuivi par le responsable du traitement, à condition de ne pas méconnaitre l’intérêt et
les droits des personnes concernées;
Être informée lors de la collecte des données
Le responsable du traitement ou son représentant a l'obligation d’indiquer, de manière expresse et précise, sur le support servant à
la collecte des données personnelles toutes les caractéristiques du traitement envisagé, notamment :
 L'identité du responsable du traitement ou de son représentant.

 Les finalités poursuivies par le traitement.

 Les destinataires des informations collectées.

 L’existence et les modalités d’exercice des droits des personnes concernées.

 Si les réponses aux questions sont obligatoires ou non et les conséquences éventuelles d’un défaut de réponse.

 Les caractéristiques du récépissé de la déclaration ou de l'autorisation délivré par la CNDP.

- Exceptions
Le droit à l'information n'est pas obligatoire dans les cas suivants :
 Les fichiers relatifs à la défense nationale, la sûreté intérieure ou extérieure de l'Etat, la prévention ou la répression du
crime.
 La collecte et la communication des données personnelles prévues expressément par la législation.
 L’impossibilité d’informer la personne concernée, notamment en cas de traitement des données personnelles à des fins
statistiques, historiques ou scientifiques. Dans ce cas, le responsable de traitement est tenu d’aviser la CNDP en lui soumettant
toutes les explications nécessaires.
 Les traitements effectués exclusivement à des fins journalistiques, artistiques ou littéraires.
Exercer son droit d’accès
Toute personne a le droit d'obtenir du responsable de traitement, à des intervalles raisonnables, gratuitement et sans délais, la
confirmation que les données la concernant font l'objet ou non d'un traitement. Elle peut également demander les caractéristiques du
traitement effectué telles ses finalités, les catégories et l’origine des données utilisées et les destinataires auxquels elles sont
transmises.
Exceptions
 Le responsable de traitement peut demander à la CNDP un délai pour répondre aux demandes d’accès légitimes. Il peut aussi
s’opposer à celles qui sont manifestement abusives à cause de leur nombre ou leur fréquence. Dans ce dernier cas, le responsable
de traitement doit être en mesure d’apporter la preuve justifiant sa décision.
Son droit de rectification:
 Toute personne peut exiger du responsable du traitement l'actualisation, la rectification, l'effacement ou le verrouillage des
données personnelles la concernant lorsque ces dernières semblent être inexactes, incomplètes, équivoques ou périmées.
 Le responsable du traitement est tenu de procéder aux rectifications demandées, gratuitement et dans un délai maximum de
dix jours francs, auprès de ses services et des tiers à qui il a communiqué les données à rectifier.
 En cas de refus ou de non réponse du responsable de traitement, la personne concernée peut saisir la CNDP qui procédera
aux investigations nécessaires.
Ainsi que son droit d’opposition:
 Toute personne a la possibilité de s'opposer à tout moment, pour des motifs légitimes et sans frais, au traitement de ses
données personnelles.
Exceptions
 La personne concernée ne peut pas exercer le droit d’opposition sur un traitement répondant à une obligation légale ou pour
lequel ce droit a été expressément écarté dans une disposition de l’acte autorisant le traitement.
LES OBLIGATIONS DES RESPONSABLES DE TRAITEMENT

Les organismes publics et privés qui traite des données personnel doivent:
 Respecter la finalité de traitement pour laquelle les données personnelles ont été collectées.

 Respecter le principe de proportionnalité et veiller à ce que les données collectées et traitées soient nécessaires à la
réalisation de la finalité du traitement envisagé.
 S’assurer que les données personnelles soient exactes et mise à jour.

 Veiller à ce que les données personnelles soient conservées pour une durée limitée n’excédant pas celle nécessaire à la
réalisation des finalités souhaitées.
 Assurer la sécurité et la confidentialité des traitements.

 Permettre aux personnes concernées d’exercer leurs droits.

 Notifier à la CNDP les traitements des données personnelles, préalablement à leur mise en ouvre .
 Accomplissement de la mission d’information et sensibilisation
Au niveau national, la CNDP a œuvré, depuis sa mise en place, à jouer son rôle de sensibilisation et d’information
en :
- organisant des réunions de travail avec les autorités de contrôle et de régulation comme Bank Al Maghrib et
l’Agence nationale de réglementation des télécommunications ;
- instituant des comités de travail avec les fédérations sectorielles comme le Groupement professionnel des
banques du Maroc et la Fédération des technologies de l’information, des Télécommunications et de l’ “Offshoring” ;
- fournissant des réponses personnalisées aux questions qui lui sont adressées par les personnes physiques et les
personnes morales intéressées par le traitement des données à caractère personnel.
 Traitement des déclarations:
En outre, la CNDP a reçu et traité les déclarations de traitement et les demandes d’autorisation qu’elle a
reçues des responsables de traitement et qui s’élèvent aujourd’hui à mille à peu près.
 Traitement des plaintes
La CNDP a réceptionné et traité trois plaintes écrites de citoyens concernant essentiellement des SMS
intempestifs.
.
 Promotion à l’international:

Au niveau international, la CNDP a présenté une demande d’adéquation auprès de la Commission européenne, pour que le Maroc
soit pleinement considéré comme un pays offrant une protection des données personnelles adéquate aux standards européens. Elle a
également saisi le ministère des Affaires Étrangères et de la Coopération en vue de l’adhésion à la Convention 108 du Conseil de
l’Europe, relative à la protection des personnes à l’égard du traitement automatisé des données à caractère personnel.
Par ailleurs, il est à signaler que la CNDP a été accréditée à la 33e Conférence internationale de la protection des données
personnelles et de la vie privée, ce qui lui permet d’être membre à part entière de la Conférence
internationale des autorités nationales de contrôle des données personnelles.
CONCLUSION

Objectifs de la protection des données personnelles ,équilibre entre le besoin de traitement

des données personnelles par les entreprises ou autres organismes et la protection de la vie
privée, des droits et libertés fondamentaux des personnes ; Contribuer à la confiance
numérique en instaurant une meilleure transparence dans l’utilisation des données
personnelles.
RÉFÉRENCES SITOGRAPHIES:

 file:///C:/Users/Lenovo/AppData/Local/Temp/26982381FRGROUPSFranais%203210796%20Maroc%20Client%20Brief
%20Protection%20Donnes%20Personnelles%20V2%20WOCM.PDF

 https://www.cndp.ma/fr/responsabilites/traitement-au-maroc/formalites.html