La Commission Nationale de contrôle de la protection des données à caractère personnel (CNDP) a réagi après le piratage des données ayant touché la Caisse Nationale de Sécurité Sociale (CNSS) et d’autres structures du Royaume. Dans un communiqué, l’instance sensibilise contre les risques liés à l’utilisation de données à caractère personnel, qui seraient issues d’une fuite, ou publiées sur des canaux non autorisés.
« Le traitement licite de données à caractère personnel repose sur le consentement éclairé de la personne concernée ou sur un cadre légal autorisé par la loi n°09-08 », souligne la Commission, ajoutant que toute information obtenue en dehors de ce cadre est illicite, et son utilisation constitue une infraction.
La CNDP a d’ailleurs rappelé qu’elle est investie de prérogatives d’investigation et d’enquête, en vertu de l’article 30 de la loi n°09-08, lui permettant de s’assurer que les responsables du traitement des données à caractère personnel, d’une part effectuent ce traitement en conformité avec la loi n°09-08, et d’autre part, que les données à caractère personnel traitées sont protégées d’une manière conforme aux dispositions de l’article 24 de la loi n°09-08.
L’instance se dit « prête à recevoir et traiter les plaintes de toute personne physique estimant être victime de fuites ou de publication illicite de données personnelles et diligentera une enquête pour vérifier la conformité du traitement desdites données aux dispositions de la loi n°09-08 et de ses textes d’application, notamment à la lumière des premières vérifications réalisées par certains acteurs qui ont permis de relever que certains documents fuités, attribués à cette attaque cybernétique, se sont avérés faux, inexacts ou tronqués ».
