Loi n° 18-05 du 10 mai 2018 relative au commerce électronique et obligations relatives à la protection des données personnelles.

La pratique nous impose la présente précision destinée notamment aux acteurs du commerce électronique.

Pour rappel, la Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel stipule en son article 22 «  Il est créé, auprès du Président de la République, une autorité administrative indépendante de protection des données à caractère personnel.. »

En son article 75 la loi no 18-07 précise que « les personnes effectuant une activité de traitement des données à caractère personnel à la date de la promulgation de la présente loi doivent se conformer aux dispositions de celle-ci dans un délai maximum d’un (1) an à compter de la date d’installation de l’autorité nationale. »

Au mois de février 2020 cette autorité n’a pas été encore créée et donc ce délai d’un an ne court pas encore. C’est pour cela que beaucoup d’opérateurs économiques qui effectuent des activités de traitement de données personnelles n’ont pas pour autant intégré dans leurs procédures les obligations inhérentes à la protection des personnes physiques pour ce qui concerne leurs données à caractère personnel.

Pourtant, pour les opérateurs du commerce électroniques, ces obligations de protection des données a caractère personnel sont actives et effectives depuis la loi n° 18-05 du  10 mai 2018 relative au commerce électronique.

En effet cette loi énonce, en son article 11 :

« Le e-fournisseur doit présenter l’offre commerciale électronique de manière visible, lisible et compréhensible. Elle doit comporter, sans toutefois s’y limiter, les informations suivantes :

-…………………

-…………………

- les conditions générales de vente, notamment les indications relatives à la protection des données à caractère Personnel.

Ces obligations de protection des données sont plus précises dans l’article 26 de la loi no 18-05 qui énonce :

«  Le e-fournisseur qui collecte des données à caractère personnel et constitue des fichiers de clients et de prospects ne doit recueillir que les données nécessaires à la conclusion des transactions commerciales. Il doit :

— recueillir l'accord des e-consommateurs préalablement à la collecte des données ;

— garantir la sécurité des systèmes d'information et la confidentialité des données ;

— se conformer aux dispositions législatives et réglementaires applicables en la matière… »

Les acteurs du commerce électronique se doivent donc de se conformer aux obligations suscitées.