La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) reproche à TLS Contact le transfert régulier et non notifié d’images extraites des enregistrements de vidéosurveillance vers deux institutions gouvernementales à l’étranger.
Dans un communiqué, dont une copie nous est parvenue à lareleve.ma, la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) annonce avoir reçu pour audition, en ses locaux vendredi 6 janvier 2023, la société TLS Contact, prestataire de collecte de demandes de visa pour le compte des ambassades de quelques pays au Maroc (France, Italie, Allemagne, Royaume-Uni, Belgique).
La CNDP signale qu’il a été noté et confirmé par le responsable de traitement l’existence d’un transfert régulier (toutes les 5 minutes) d’images extraites des enregistrements de vidéosurveillance vers deux institutions gouvernementales à l’étranger.
La non-notification de ce transfert à la CNDP, poursuit-on, constitue en soi une infraction au regard des dispositions de la loi relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
La CNDP indique qu’elle compte poursuivre l’instruction de ce dossier tout en ayant signifié au responsable de traitement l’obligation de mettre en conformité tous ses traitements de données à caractère personnel dans un délai ne dépassant pas le 28 février 2023, tout en avisant les autorités compétentes concernées.
La Commission nationale de contrôle de la protection des données à caractère personnel ajoute qu’elle mettra en place un registre national pour le suivi des plaintes et des contrôles. Celui-ci sera rendu public le 31 mars 2023. En attendant, une page dédiée sur le site web de la Commission permettra, à compter du jeudi 12 janvier 2023, aux personnes concernées de suivre les événements significatifs de contrôle.