La Commission Nationale de contrôle de la protection des données à caractère personnel (CNDP) tient à sensibiliser les différents publics contre les risques liés à l'utilisation de données à caractère personnel, qui seraient issues d'une fuite, ou publiées sur des canaux non autorisés et ce, suite à la série d'attaques de cybersécurité ayant fait fuiter, en particulier, des données de la Caisse Nationale de la Sécurité Sociale (CNSS). Dans un communiqué, la CNDP rappelle que le traitement licite de données à caractère personnel repose sur le consentement éclairé de la personne concernée ou sur un cadre légal autorisé par la loi n°09-08, ajoutant que toute information obtenue en dehors de ce cadre est illicite, et son utilisation constitue une infraction. A cet égard, la CNDP souligne qu'elle est, en particulier, investie de prérogatives d'investigation et d'enquête, en vertu de l'article 30 de la loi n°09-08, lui permettant de s'assurer que les responsables du traitement des données à caractère personnel, d'une part effectuent ce traitement en conformité avec la loi n°09-08, et d'autre part, que les données à caractère personnel traitées sont protégées d'une manière conforme aux dispositions de l'article 24 de la loi n°09-08. A ce titre, et conformément à sa mission, précise le communiqué, la CNDP se tient prête à recevoir et traiter les plaintes de toute personne physique estimant être victime de fuites ou de publication illicite de données personnelles et diligentera une enquête pour vérifier la conformité du traitement desdites données aux dispositions de la loi n°09-08 et de ses textes d'application, notamment à la lumière des premières vérifications réalisées par certains acteurs qui ont permis de relever que certains documents fuités, attribués à cette attaque cybernétique, se sont avérés faux, inexacts ou tronqués.
