Cabinet d'Avocat Jawhari

Étiquette : sécurité

  • Transfert des Données à Caractère Personnel

    du Maroc à l’Etranger _

    Le traitement des données à caractère personnel est soumis à une réglementation précise qui vise à protéger les personnes concernées et à encadrer les obligations des responsables de traitement. Au Maroc, c’est La Commission Nationale de contrôle de la protection des Données à caractère Personnel (ci-après : « CNDP ») qui est chargée de vérifier que les traitements des données personnelles sont licites, légaux et ne portent pas atteinte à la vie privée, aux libertés et droits fondamentaux de l’homme.

    Ainsi, tout responsable de traitement se doit de communiquer à la CNDP toutes les informations relatives à la nature des données collectées, à la destination, au type de traitement etc…

    En effet, chaque responsable de traitement doit notifier tout transfert à l’étranger, et ce, selon les modalités prévues au Dahir n° 1-09-15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi n° 09-08 relative à la protection des personnes physiques à l’égard du traitement des données àcaractère personnel.

    Il s’agit donc de notifier la CNDP – déclaration ou demande d’autorisation – en cas de stockage ou d’hébergement des données sur des serveurs situés hors territoire national. 

    NB. La CNDP n’autorise le transfert à l’étranger d’un fichier de données personnelles que lorsque le traitement sous-jacent a fait l’objet d’une demande de déclaration ou d’autorisation approuvée par la CNDP.

    De plus, l’article 43 de la loi 09-08 dispose que « Le responsable d’un traitement ne peut transférer des données à caractère personnel vers un Etat étranger que si cet Etat assure un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes à l’égard du traitement dont ces données font l’objet ou peuvent faire l’objet. »

    La CNDP apprécie ce caractère en fonction des dispositions en vigueur dans chaque Etat, de ses mesures de sécurité, des caractéristiques propres du traitement telles que ses fins et sa durée, ainsi que de la nature, de l’origine et de la destination des données traitées. 

    Par conséquent, et après examen de la CNDP, cette dernière a établit une liste par le biais de la Délibération n°236-2015 du 18 Décembre 2015 portant modification de la délibération n°465-2013 du 06 Septembre 2013 citant les Etats assurant une protection suffisante de la vie privée et des libertés et droits fondamentaux des personnes à l’égard du traitement des données à caractère personnel. Et ce, comme suit : 

    Allemagne, Autriche, Belgique, Bulgarie, Canada, Chypre, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Islande, Italie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Norvège, Pays-Bas, Pologne, Portugal, République Tchèque, Roumanie, Royaume-Uni, Slovaquie, Slovénie, Suède, Suisse.

    Toujours dans le cadre de la protection et du contrôle des droits des personnes concernées, la CNDP a veillé à instaurer des conditions de transfert à l’étranger pour les pays ne figurant pas dans la liste mentionnée ci-dessus. En effet, l’article 44 indique que le responsable de traitement peut transférer des données à caractère personnel vers un Etat ne répondant pas aux conditions citées à l’article 43, dans les cas suivants :

    • Quand la personne concernée a donné expressément son consentement au transfert.
    • Si le transfert est nécessaire :
    • À la sauvegarde de la vie de la personne concernée ;
      • À la préservation de l’intérêt public ;
      • Au respect d’obligations permettant d’assurer la constatation, l’exercice ou la défense d’un droit en justice ;
      • À l’exécution d’un contrat entre le responsable du traitement et la personne concernée ;
      • À l’exécution d’un contrat, dans l’intérêt de la personne concernée, entre le responsable du traitement et un tiers;
      • À l’exécution d’une mesure d’entraide judiciaire internationale ;
      • À la prévention, le diagnostic ou le traitement d’affections médicales.
    • En application d’un accord international auquel le Maroc est partie ;
    • Sur autorisation expresse de la CNDP si le traitement garantit un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes d’entreprise dont il fait l’objet.

    Finalement, l’article 60 énonce que quiconque vient en violation des dispositions des articles 43 et 44 de la loi 09-08, à savoir le transfert de données à caractère personnel vers un Etat étranger sans notification préalable, peut être puni d’un emprisonnement de trois mois à un an et d’une amende de 20.000 à 200.000 DH ou de l’une de ces deux peines seulement.

  • Les Conditions Générales d’Utilisation – CGU

    Lors de la création de tout site internet, la rédaction des conditions générales d’utilisation (CGU) est l’une des étapes les plus importantes avant sa mise en ligne.

    En effet, tout site internet, qu’il soit marchand ou pas, doit contenir certaines mentions légales qui vont figurer dans ses conditions générales d’utilisation.

    Les CGU : Qu’est-ce que c’est ?

    Les CGU sont le document contractuel qui lie l’éditeur d’un site internet à ses utilisateurs.

    Il convient toutefois de distinguer les conditions générales d’utilisation (CGU) d’un site web des conditions générales de vente (CGV), en effet :

    • Les premières servent à réglementer l’utilisation du site internet ;
    • Et, les secondes servent à encadrer la relation commerciale (vente de bien, contrat de prestation, etc.)

    Les CGU ont la valeur d’un contrat d’adhésion, elles sont donc non négociables.

    Ainsi, les CGU vont préciser ce qui est autorisé et ce qui est interdit dans le cadre de l’utilisation du site, et vont prévoir les sanctions en cas de non-respect de ces règles.

    Quel est l’intérêt de la rédaction des CGU pour un site web ?

    Il convient de noter que la rédaction des CGU n’est pas obligatoire, elle est néanmoins recommandée, surtout lorsque le site internet en question comprend un espace membre.

    Le principal intérêt de la rédaction des CGU est qu’elles permettent à l’éditeur du site web de limiter sa responsabilité dans un certain nombre de cas, tel que :

    • Des propos injurieux ou diffamant publiés sur le site internet par un tiers ;
    • La publication par un tiers de contenus protégés par les droits d’auteur ;
    • Et, en cas de disfonctionnement du site.

    Il existe bien d’autres intérêts tel que :

    • Informer les utilisateurs sur l’identité de l’éditeur du site, son activité et autre ;
    • Expliquer le fonctionnement du site ;
    • Assurer la conformité du site à la loi en vigueur ;
    • Poser des sanctions en cas de non-respect par les utilisateurs des règles du Site…

    Quelles informations faire figurer dans les CGU ?

    La rédaction des CGU dépend de l’activité et la fonction pour laquelle il a été créé. 

    En effet, plus ce dernier a des fonctionnalités avancées (par exemple : chat, forum, géolocalisation, vente en ligne), plus ces CGU devront être explicites.

    N’étant pas encadrées par la loi, la rédaction des CGU est libre. Toutefois, il est obligatoire de publier certaines mentions, à savoir :

    • Les mentions légales du site web :

    Il s’agit des éléments permettant aux internautes d’identifier le propriétaire du site (personne physique ou morale) :

    *Pour une personne morale : la raison sociale, le siège social, le numéro d’immatriculation, le capital social, un numéro de téléphone, un courrier électronique, les coordonnées de l’hébergeur du site, et le nom du directeur de publication.

    *Pour d’une personne physique : l’identité, les coordonnées et aussi les mentions relatives à l’hébergement du site.

    • Les modalités de gestion et de protection des données à caractère personnel :

    Les données à caractère personnel sont toute information collectée relative à une personne physique susceptible d’être identifiée. A cet égard, la loi 09-08 renforce les obligations d’information en la matière. 

    A cet effet, Il convient aussi de citer dans les CGU :

    *Les données qui sont collectées,

    *Les raisons de cette collecte,

    *Rappeler les droits des utilisateurs,

    *Mais également, prévoir des mesures de sécurité pour protéger ces données.

    • Les conditions générales de vente (CGV) :

    S’il s’agit d’un site marchand, il convient aussi de rédiger des CGV. Ces conditions régissent les relations commerciales avec les clients en précisant notamment les modalités de livraison et de paiement.

    Les CGV peuvent être mis dans le même document que les CGU. 

    • Il est aussi possible d’inclure d’autres éléments tel que :
      • La définition des termes utilisés dans les CGU ;
      • L’objet et champ d’application des CGU ;
      • La description du site ;
      • Les conditions d’accès au site ;
      • Les services proposés par le site ;
      • Les droits et les obligations de l’utilisateur ;
      • Les droits et les obligations de l’éditeur ;
      • Un rappel sur la force majeure ;
      • Numéro de la déclaration faite à la CNDP ;
      • Les règles relatives aux liens hypertextes ;
      • La propriété intellectuelle ainsi que les modalités d’utilisation des logos et images ;
      • La responsabilité de l’éditeur du site et ses limites ;
      • La responsabilité de l’utilisateur ;
      • Le droit applicable et la juridiction compétente en cas de litige ;
      • Les modalités de mises à jour et de modifications des CGU…

     Quel sont les risques et sanctions en cas de non-respect des CGU d’un site web ?

    Les CGU ont une valeur contractuelle : l’utilisateur qui les acceptes est engagé de la même manière que s’il avait signé un contrat.

    A cet effet, le non-respect des CGU peut entraîner la mise en cause de la responsabilité, soit de l’éditeur du site ou du visiteur.

    NB : Pour qu’elles engagent les parties, les CGU doivent être rédigées en termes clairs et précis et être acceptées par le visiteur lors de son accès sur votre site. À défaut d’une telle acceptation, on considère qu’elles ne sont pas opposables à l’utilisateur.

    Il faut alors, mettre en place un système d’acceptation électronique avec une case à cocher. En cochant cette case, le visiteur confirme avoir lu et accepté les CGU.