Société

Le médiateur du Royaume : Si vous voulez mes données personnelles, dites-moi pourquoi

27/01/2025 - 16:08

 Youness Oubaali
Le médiateur du Royaume : Si vous voulez mes données personnelles, dites-moi pourquoi
La loi impose aux administrations de suivre des règles lors de la collecte et du traitement des données personnelles des citoyens, en insistant sur le fait qu'elles ne peuvent être traitées sans finalité déclarée | RIZKOU

La réunion de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) s’est tenue ce lundi 27 janvier 2025. Cette réunion qui a été marquée par la présence de Mohamed Benalilou, Médiateur du Royaume a été l’occasion pour aborder la question de la collecte et le traitement des données personnelles.

Les données personnelles, cette mine de trésor utilisée à tort et à travers par certaines enseignes et administrations doit être protégée.
Ce sujet a été au menu de la réunion de la Commission nationale de contrôle de la protection des Données à caractère Personnel.

A cette occasion, Mohamed Benalilou, Médiateur du Royaume a rappelé que la loi impose aux administrations de suivre des règles lors de la collecte et du traitement des données personnelles des citoyens, en insistant sur le fait qu'elles ne peuvent être traitées sans finalité déclarée.

"La collecte des données des citoyens est une pratique quotidienne que tout le monde observe dans les administrations, ce qui les oblige à respecter la loi n° 08-09 relative à la protection des données à caractère personnel. Cette collecte des données des clients, qu'elle soit systématique, accidentelle, électronique, sur papier, enregistrée ou par tout autre moyen, doit être transformée en un comportement administratif qui reflète toujours la conformité à la loi", a-t-il souligné.

Et de poursuivre à l'exception de certaines administrations, notamment sécuritaire, l’administration, notamment judiciaire, reste responsable sur les données personnelles, y compris les données relatives à la relation du citoyen avec l'Administration, qui peuvent être sensibles sans que l'Administration en ait connaissance, ce qui la rend responsable du traitement des données et la soumet aux exigences de ladite loi".

Conditions de traitement

Le Médiateur du Royaume a expliqué que les données à caractère personnel ne peuvent être traitées sans finalité déclarée et spécifique; "nous ne devons pas collecté ces informations à tort et à travers. Si vous voulez mes données personnelles, dites-moi pourquoi".

M. Benalilou a souligné que la loi n° 08-09 relative à la protection des données à caractère personnel ne s'adresse pas seulement aux particuliers, mais aussi aux administrations, qui doivent en être conscientes, précisant que "le traitement des données à caractère personnel par les administrations publiques doit se fonder sur les exigences de légalité, de légitimité juridique et de loyauté".

Et de confirmer "ces données ne peuvent être traitées sans transparence. Les personnes concernées doivent être informées de la manière dont leurs données sont traitées et des droits qui y sont associés".

Le responsable a précisé que les données ne peuvent être traitées sans proportionnalité, qui limite le traitement à ce qui est nécessaire pour atteindre la finalité déclarée. "Il est de la responsabilité de l'Administration d'assurer la sécurité lors du traitement des données des citoyens", a-t-il déclaré.

Le responsable a souligné la nécessité de demander des comptes à l'Administration si elle traite ces données sans respecter la loi applicable, en déclarant "l'engagement de l'Administration envers un ensemble de principes relatifs à la protection des données des utilisateurs qui fournissent leurs données dans le cadre de leurs relations administratives exige le principe de l'équilibre entre la protection des droits des personnes et les nécessités de la gestion administrative."

"Toutefois, en cas de besoin, l'administration peut collecter uniquement les données nécessaires à l'accomplissement de ses fonctions administratives. Cela inclut l'inadmissibilité de partager les données des clients traitées par l'administration avec des tiers, qu'ils soient publics ou privés, à moins que cela ne soit autorisé par la loi ou accepté par la personne concernée, ou que cela soit lié à une affaire publique ou à la sécurité nationale ou dans le cadre d'enquêtes et d'investigations administratives ou judiciaires, et que le partage soit nécessaire et proportionné à la finalité en question".

Pour conclure, le responsable a précisé que les utilisateurs ont le droit d'accéder aux données personnelles détenues par l'Administration, qu'ils peuvent corriger, mettre à jour, supprimer ou s'opposer à la manière dont elles sont traitées; "Il est temps d'établir la responsabilité éthique de l'Administration, car c'est un moyen de dépasser un ensemble de pratiques, une responsabilité qui découle d'un manque de respect des droits des personnes".