La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a fait part mardi des différents mécanismes mis en place par ses soins pour le contrôle et la sanction de la fuite de données à caractère personnel.
Dans un communiqué, la CNDP fait état d'un certain nombre de fuite de données à caractère personnel dans les informations, relayées régulièrement par la presse et les réseaux sociaux, rappelant que dès réception de l'information, la Commission, établie par la loi n°09-08, prend contact avec le ou les responsable(s) de traitement concerné(s) ainsi qu'avec la ou les source(s) de l'information publiée.
Les différents acteurs sont, alors, reçus à la CNDP pour répondre aux questions de la Commission et lui permettre, ainsi, d'enrichir l'instruction du dossier et de mieux identifier la situation et les responsabilités juridiques des différents intervenants.
Il peut y avoir également saisine des organismes compétents pour auditer et sécuriser les systèmes impactés par cette violation, précise le communiqué, ajoutant que selon les infractions constatées, une décision est entérinée par la Commission et des mesures sont prises.
Ces mesures peuvent aller du retrait de récépissé de déclaration, de l'autorisation préalable, à la saisie de matériel, jusqu'au transfert du dossier au Procureur du Roi (au Ministère Public), sans préjudice de la responsabilité civile et des sanctions pénales des contrevenants.
Quelle que soit la situation, la CNDP restera à la disposition des responsables de traitement (du secteur privé, du secteur public, du secteur associatif) qu'ils soient personnes physiques ou personnes morales, afin de les accompagner pédagogiquement dans leurs démarches de mise en conformité à la loi n° 09-08.
Une absence de déclaration ou de demande d'autorisation préalable sont constitutives d'infractions au regard des dispositions du chapitre VII de la loi n°09-08, conclut le communiqué.