Conseils création site web [4/5] : Traitement des données client
Si vous avez un site web qui collecte les données personnelles de vos utilisateurs, via un formulaire de contact ou via la création d’un espace client, vous devez faire très attention à la protection de ces données collectées.
En effet, il existe une régulation dans le cadre de la collecte des données personnelles, qui vous exige la protection de toute information privée collectée depuis votre site web : nom, prénom, adresse, numéro de téléphone, email, adresse IP, photo, vidéo, données biométriques, données génétiques…, etc.
Dans cet article, nous essayerons de vous présenter les différentes lois en vigueur en matière de protection de la vie privée des citoyens, et de vous parler de vos obligations en tant que propriétaire de site web, et des droits de vos visiteurs.
Les lois en vigueur
Des lois ont vu le jour pour protéger la vie privée des citoyens contre l’intrusion des NTIC. Cette protection est une norme constitutionnelle, inscrite à l’article 24 de la Constitution de 2011.
En effet, la protection des données privées est encadrée juridiquement au Maroc par :
- L’article 24 de la Constitution : «Toute personne a droit à la protection de sa vie privée»
- La loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel
- Décret n°2-09-165 pris pour l’application de la loi n°09-08
- Décision du 1er Ministre n°3-33-11 approuvant le règlement intérieur de la CNDP
La CNDP (Commission Nationale de Contrôle de Protection des Données à Caractère Personnel) est l’organisme référent en matière de protection des données privées au Maroc. Elle se charge du contrôle du respect de la loi 09-08 par les sites web qui sont amenés à traiter les données privées de leurs utilisateurs, et accompagne leurs propriétaires dans leur processus de mise en conformité.
Elle protège également les données privées, en veillant au respect des règles auxquelles doivent se conformer les organismes privés et publics. La CNDP reste à l’écoute des citoyens désirant porter plainte, en cas de non-respect de leurs droits.
Droits et obligations
1. Droits des citoyens
Chaque citoyen a le droit de :
- Être informé lors de la collecte de ses données
- Exprimer son consentement
- Exercer ses droits d’accès, de rectification et d’opposition
- Être protégé contre les messages publicitaires
En somme, il doit garder le contrôle sur ses données personnelles.
2. Obligations du site web
Chaque propriétaire de site web, traitant les données privées de ses utilisateurs, doit se conformer aux obligations suivantes :
- Respecter les principes clés de la protection des données personnelles
- Garantir aux personnes concernées l’exercice de leurs droits
- Assurer la confidentialité et la sécurité des traitements et le secret professionnel
- Notifier les traitements et les transferts auprès de la CNDP
En somme, il doit instaurer une relation de confiance et de transparence avec les clients, usagers, collaborateurs ou partenaires.
La juste prévoit des sanctions en cas d’infraction. Voici quelques exemples :
- Traitement ou transfert de données personnelles sans notification
- Non-respect des droits des personnes concernées
- Détournement de finalité
- Non application des décisions de la CNDP
- Non-respect des mesures de sécurité
- Divulgation des données personnelles traitées
En plus de l’obligation de conformité aux règles de la CNDP, vous devriez également vous conformer aux obligations prévues par la RGPD, au cas où vous avez des clients basés en Europe. Plus d’informations sur ce lien.
Chez ADK Media, nous respectons les informations et la vie privée de nos clients, nous avons procédé à la déclaration de tous nos traitements à la CNDP, de plus, ADK Media a obtenu le prestigieux label e-Thiq@ auprès de la CGEM en 2016.