Après audition de la société TLSCONTACT, la CNDP a constaté que l'existence d'un transfert régulier (chaque 5 mn) d'images extraites des enregistrements de vidéo surveillance vers deux institutions gouvernementales à l'étranger. Un transfert dont la CNDP n'a pas été notifiée ce qui est une infraction. Les contrôles réalisés par les agents assermentés de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) sont déclenchés auprès des responsables de traitement suite aux événements suivants : * Réception d'une plainte. * Réception d'une information par voie de presse ou par voie institutionnelle. * Instruction laissant entrevoir de possibles anomalies dans la déclaration d'un traitement de données à caractère personnel effectuée par un responsable de traitement. * Programme de contrôle décidé par la Commission. Pour contribuer au renforcement du climat de confiance numérique, nécessaire au déploiement du digital sur le territoire national, les citoyens doivent être informés, au fur et à mesure, des différentes actions en cours pour encadrer le respect de la loi 09-08. Ainsi, la CNDP informe le public et les personnes concernées qu'elle a reçu, pour audition, en ces locaux, ce vendredi 6 janvier 2023, la société TLSCONTACT, prestataire de collecte de demandes de visa pour le compte des ambassades de quelques pays au Maroc (France, Italie, Allemagne, Royaume-Uni, Belgique). Il a été noté, et confirmé par le responsable de traitement, l'existence d'un transfert régulier (chaque 5 mn) d'images extraites des enregistrements de vidéo surveillance vers deux institutions gouvernementales à l'étranger. La non notification de ce transfert à la CNDP constitue en soi une infraction au regard des dispositions du chapitre VII de la loi n° 09-08 et expose son auteur aux sanctions prévues par celle-ci. Sans préjuger des sanctions qui seront notifiées, la CNDP : * Poursuit l'instruction de ce dossier tout en ayant signifié au responsable de traitement l'obligation de mettre en conformité tous ses traitements de données à caractère personnel dans un délai ne dépassant pas le 28 février 2023. * Avise les autorités compétentes concernées. Malgré le fait que la législation en vigueur n'impose rien en la matière, pour des raisons de transparence et pour contribuer au mieux au climat de confiance numérique sur le territoire national, nécessaire au déploiement du digital, la CNDP mettra en place un Registre National pour le suivi des plaintes et des contrôles. Il sera rendu public le 31 mars 2023. En attendant, une page dédiée sur le site web de la CNDP permettra, à compter du jeudi 12 janvier 2023, aux personnes concernées de suivre les événements significatifs de contrôle.
