La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), a intensifié ses actions visant la mise en conformité des entreprises, un programme qui sert à notifier les secteurs concernés de la loi sur la protection des données à caractère personnel. La CNDP a engagé ce programme depuis 1 an et plusieurs entreprises sont régulièrement appelées à se conformer à la loi en vigueur sur la protection des données à caractère personnel. Dans des courriers adressés aux entreprises contrevenantes, la CNDP détaille la marche suivre et leur donne des grilles de mise en conformité, tout en les avertissant des sanctions en cas de non respect de la loi. Les acteurs économiques de plusieurs secteurs sont appelés dans ces missives à s'adapter à la législation, dans une démarche engagée depuis un an visant à standardiser la pratique en la matière. Hespress a appris de sources bien informées que la Commission suit de très près les entreprises pour leur faire parvenir les dispositions de la loi 08-09 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, tout en les appelant à corriger toute irrégularité liée à la gestion des données personnelles et à aligner le traitement de ces données sur les dispositions du cadre législatif en vigueur. Les mêmes sources ont indiqué que la CNDP a rappelé aux entreprises l'obligation de notifier les traitements de données et les responsables de ces traitements à la Commission, et de solliciter les autorisations nécessaires avant la fin du mois de mai. Une correspondance adressée à une entreprise, dont Hespress a pris connaissance, rappelle d'autres conditions contenues dans la loi sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel, telles que la conservation illégale de données pour une durée non conforme à la loi (article 55), le traitement de données sans le consentement de la personne concernée (article 56), et le traitement de données sensibles sans l'accord explicite de la personne concernée (article 57). Le courrier adressé aux entreprises souligne qu'elles peuvent se faire accompagner par la CNDP, au niveau technique recevoir les informations requises pour se conformer aux exigences légales. Parmi les rappels à l'ordre signalés par la CNPD, se trouve l'article 51, indiquent les mêmes sources. Il s'agit du traitement de données portant atteinte à la sécurité, à l'ordre public, à la morale ou aux bonnes mœurs. L'article 52, également concerne pour sa part, le traitement de données à caractère personnel sans déclaration ou autorisation préalable, ou la poursuite du traitement malgré le retrait de cette autorisation. Et l'article 53 de son côté, traite du refus par le responsable du traitement de respecter les droits d'accès, de rectification ou d'opposition des personnes concernées, ainsi qu'à l'article 54, qui sanctionne les traitements effectués de manière déloyale ou illégale. Cette intensification du travail de la Commission intervient, selon la source consultée par Hespress, dans le cadre des récentes fuites de données personnelles d'employés à la suite d'un piratage grave des bases de données de la Caisse nationale de sécurité sociale (CNSS). Il est à noter que la CNDP permet aux employés et aux citoyens en général de déposer des plaintes en cas de violation de leurs données personnelles, via son site internet, par fax ou par téléphone. La commission procède alors à l'envoi d'un avertissement au responsable du traitement pour régulariser sa situation juridique. Si ce dernier ne se conforme pas, des visites de terrain sont organisées pour constatation, suivies d'éventuelles mesures répressives, pouvant aller jusqu'à la transmission du dossier au parquet en cas de refus de mise en conformité.
