Rabat, le 23 décembre 2022.
Potentielles fuites de données à caractère personnel au niveau du MESRSI (Ministère de l’Enseignement Supérieur, de la Recherche Scientifique et de l’Innovation) Contrôle et sanctions
Des informations relayées par la presse, ont fait état de potentielles fuites de données à caractère personnel au niveau de la plateforme www.tawjihi.ma du MESRSI (Ministère de l’Enseignement Supérieur, de la Recherche Scientifique et de l’Innovation). La CNDP (Commission Nationale de contrôle de protection des Données à caractère Personnel) ayant pris connaissance de l’information publiée par LeDesk (Société Pulse Media), s’est réuni, dans un premier temps, avec :
Le MESRSI (Ministère de l’Enseignement Supérieur, de la Recherche Scientifique et de l’Innovation) en tant que responsable de traitement de la plateforme www.tawjihi.ma;
LeDesk (Société Pulse Media) en tant que source de l’information.
Sans préjugé de la réalité de la fuite indiquée, il s’avère que les traitements portés par la plateforme www.tawjihi.ma n’ont pas été notifiés à la CNDP préalablement à leurs mises en oeuvre, ce qui constitue en soi une infraction conformément à l’article 52 de la loi n°09-08 qui dispose que : « sans préjudice de la responsabilité civile à l’égard des personnes ayant subi des dommages du fait de l’infraction, est puni d’une amende de 10.000 à 100.000 DH, quiconque aura mis en oeuvre un fichier de données à caractère personnel sans la déclaration ou l’autorisation exigée à l’article 12 ci-dessus ou aura continué son activité de traitement de données à caractère personnel malgré le retrait du récépissé de la déclaration ou de l’autorisation ».
La CNDP poursuit l’instruction du dossier afin d’identifier de potentielles autres infractions et prendra les dispositions qui s’imposent.