Conseils création site web [4/5] : Traitement des données client

Si vous avez un site web qui collecte les données personnelles de vos utilisateurs, via un formulaire de contact ou via la création d’un espace client, vous devez faire très attention à la protection de ces données collectées.

En effet, il existe une régulation dans le cadre de la collecte des données personnelles, qui vous exige la protection de toute information privée collectée depuis votre site web : nom, prénom, adresse, numéro de téléphone, email, adresse IP, photo, vidéo, données biométriques, données génétiques…, etc.

Dans cet article, nous essayerons de vous présenter les différentes lois en vigueur en matière de protection de la vie privée des citoyens, et de vous parler de vos obligations en tant que propriétaire de site web, et des droits de vos visiteurs.

Les lois en vigueur

Des lois ont vu le jour pour protéger la vie privée des citoyens contre l’intrusion des NTIC. Cette protection est une norme constitutionnelle, inscrite à l’article 24 de la Constitution de 2011.

En effet, la protection des données privées est encadrée juridiquement au Maroc par :

L’article 24 de la Constitution : «Toute personne a droit à la protection de sa vie privée»
La loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel
Décret n°2-09-165 pris pour l’application de la loi n°09-08
Décision du 1er Ministre n°3-33-11 approuvant le règlement intérieur de la CNDP

La CNDP (Commission Nationale de Contrôle de Protection des Données à Caractère Personnel) est l’organisme référent en matière de protection des données privées au Maroc. Elle se charge du contrôle du respect de la loi 09-08 par les sites web qui sont amenés à traiter les données privées de leurs utilisateurs, et accompagne leurs propriétaires dans leur processus de mise en conformité.

Elle protège également les données privées, en veillant au respect des règles auxquelles doivent se conformer les organismes privés et publics. La CNDP reste à l’écoute des citoyens désirant porter plainte, en cas de non-respect de leurs droits.

Droits et obligations

1. Droits des citoyens

Chaque citoyen a le droit de :

Être informé lors de la collecte de ses données
Exprimer son consentement
Exercer ses droits d’accès, de rectification et d’opposition
Être protégé contre les messages publicitaires

En somme, il doit garder le contrôle sur ses données personnelles.

2. Obligations du site web

Chaque propriétaire de site web, traitant les données privées de ses utilisateurs, doit se conformer aux obligations suivantes :

Respecter les principes clés de la protection des données personnelles
Garantir aux personnes concernées l’exercice de leurs droits
Assurer la confidentialité et la sécurité des traitements et le secret professionnel
Notifier les traitements et les transferts auprès de la CNDP

En somme, il doit instaurer une relation de confiance et de transparence avec les clients, usagers, collaborateurs ou partenaires.

La juste prévoit des sanctions en cas d’infraction. Voici quelques exemples :

Traitement ou transfert de données personnelles sans notification
Non-respect des droits des personnes concernées
Détournement de finalité
Non application des décisions de la CNDP
Non-respect des mesures de sécurité
Divulgation des données personnelles traitées

En plus de l’obligation de conformité aux règles de la CNDP, vous devriez également vous conformer aux obligations prévues par la RGPD, au cas où vous avez des clients basés en Europe. Plus d’informations sur ce lien.

Chez ADK Media, nous respectons les informations et la vie privée de nos clients, nous avons procédé à la déclaration de tous nos traitements à la CNDP, de plus, ADK Media a obtenu le prestigieux label e-Thiq@ auprès de la CGEM en 2016.

Conseils création site web [4/5] : Traitement des données client

Les lois en vigueur

Droits et obligations

1. Droits des citoyens

2. Obligations du site web

A lire dans le même dossier :

ADK Media

Lire aussi :