Données personnelles : 1 300 organismes publics et privés se sont signalés à  l’autorité de contrôle

L’autorisation préalable est requise pour le traitement de données sensibles et personnelles utilisées à  d’autres fins que leur première destination. La CNDP lance une campagne de communication à  la rentrée.

Les organismes publics et privés utilisant des données à caractère personnel avaient jusqu’au 15 novembre 2012 pour se conformer aux dispositions de la loi 09-08 entrée en vigueur en février 2009. Ils devaient avant cette date formuler, auprès de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), une demande d’autorisation, faire une simple déclaration ou remplir une demande de transfert de données à l’étranger. L’autorisation préalable est exigée dans les cas où le traitement de données concerne des informations sensibles (les associations et autre groupement à but non lucratif sont exclus), l’utilisation de données personnelles pour d’autres fins que celles pour lesquelles elles ont été récoltées, les données génétiques, les données d’ordre anthropométrique, le numéro de la carte nationale, et l’interconnexion de fichiers. Les données sont jugées sensibles lorsqu’elles «révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale de la personne concernée ou qui sont relatives à sa santé». Pour tout autre cas de figure, une déclaration préalable auprès de la commission fait l’affaire. Obligatoires dans tous les cas, l’une ou l’autre de ces procédures engagent l’entité à respecter les droits de la personne concernée.

Seulement 15 plaintes officiellement reçues par la CNDP

A ce jour, la commission a traité en tout et pour tout 1 300 dossiers. Pour inciter les organismes susceptibles d’être concernés par cette démarche à se manifester, elle prévoit de lancer à la rentrée une vaste campagne de sensibilisation.
La CNDP est également compétente pour «recevoir les plaintes de toute personne estimant être lésée par la publication d’un traitement de données à caractère personnel, de les instruire et de leur donner suite en ordonnant la publication de rectificatifs ou/et la saisine du procureur du Roi aux fins de poursuites». Depuis son installation, seulement une quinzaine de plaintes en cours d’examen a été formellement adressée à la CNDP. «Nous recevons beaucoup de plaintes par téléphone, mais rares sont encore ceux qui font la démarche complète», indique-t-on au sein de la CNDP.