La Commission nationale de contrôle de la protection des données à caractère personnel a exprimé sa vive préoccupation face aux risques croissants liés à l’utilisation illégitime des données personnelles, suite à une série de cyberattaques, dont la plus marquante a été la fuite de données du Fonds national de sécurité sociale.
Dans un communiqué officiel, la Commission a alerté sur le fait que toute utilisation des données personnelles en dehors du cadre légal constitue une violation explicite de la loi 08-09, qui régule la protection des données personnelles au Maroc. Elle a précisé que le traitement légal de ces données repose soit sur un consentement explicite de la personne concernée, soit sur une base légale le permettant.
La Commission a insisté sur le fait que toute information obtenue en dehors de ce cadre est considérée illégale, et son utilisation constituerait une infraction susceptible d’entraîner des poursuites.
Dans le cadre des prérogatives qui lui sont conférées par l’article 30 de la loi susmentionnée, la Commission a rappelé sa capacité à mener des enquêtes pour s’assurer que les entités responsables du traitement des données respectent les dispositions légales, notamment celles relatives à la sécurité et à la confidentialité des données, comme stipulé à l’article 24 de la même loi.
Dans ce contexte, la Commission a confirmé sa volonté entière de recevoir et de traiter les plaintes des citoyens qui se considèrent comme victimes de fuite ou d’utilisation illégale de leurs informations personnelles, et elle procédera, si besoin, à des enquêtes approfondies pour vérifier la conformité du traitement de ces données aux lois en vigueur.
Les enquêtes préliminaires menées sur certaines entités concernées ont révélé l’existence de documents liés à la récente cyberattaque, bien que la Commission ait souligné que nombre d’entre eux contiennent des données dont la véracité est douteuse ou qui ont été présentées de manière trompeuse ou incomplète.
