La CNDP a annoncé avoir reçu en audience la société TLS Contact, prestataire de collecte de demandes de visas. En cause : l’existence d’un « transfert régulier d’images extraites des enregistrements de vidéosurveillance vers deux institutions gouvernementales à l’étranger ».
La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a auditionné le 6 janvier dernier la société TLS Contact, annonce l’instance dans un communiqué diffusé à la soirée du 9 janvier.
Il s’agit du prestataire de collecte de demandes de visas au Maroc pour le compte des ambassades de France, d’Italie, d’Allemagne, du Royaume-Uni et de Belgique.
“J’ai constaté, et confirmé par la personne responsable du traitement, l’existence d’un virement régulier, d’un contrôle de 5 minutes, d’images supplémentaires des enregistrements de vidéosurveillance des deux institutions gouvernementales de l’étranger”, indique la CNDP.
“La non-notification du transfert à la CNDP constitue une infraction au regard des dispositions du chapitre VII de la loi n° 09-08 et expose son auteur aux sanctions prévues par celle-ci”, poursuit la commission.
Un registre national de suivi
« Sans préjudice des sanctions qui seront notifiées », la CNDP assure que l’instruction du dossier « tout en ayant signifié au responsable de traitement l’obligation de mettre en conformité tous ses traitements de données à caractère personnel dans un délai I will pas passer avant le 28 février 2023 ».
Dans sa communication, la commission annonce également la mise en place d’un Registre National de suivi des plaintes et des contrôles. Celui-ci paraîtra le 31 mars 2023.
En attendant, une page dédiée au site internet de la CNDP permet, à compter du jeudi 12 janvier 2023, aux personnes concernées de suivre les événements significatifs de contrôle.
Les contrôles réalisés jusqu’ici par les agents affirmés de la CNDP sont désactivés après la réception d’une plainte, d’une information par voie de presse ou par voie institutionnelle ou à l’émission d’une instruction comprenant entrevoir de possibles anomalies dans la déclaration d’un traitement de données à caractère personnel effectuée par un responsable de traitement.