logo du site ledesk

Connectez-vous

ou

Abonnez-vous !
60 DH

1 mois
Découvrir les offres
Newsroom

InfractionTLS Contact transmet illégalement des images des demandeurs de visas à des gouvernements étrangers

09.01.2023 à 22 H 54 • Mis à jour le 09.01.2023 à 23 H 09 • Temps de lecture : 3 minutes
Par
Prestataire privé de collecte de demandes de visas pour le compte d’ambassades européennes au Maroc, TLS Contact vient de se faire épingler par la CNDP: la société transfère illégalement des images des demandeurs à des institutions gouvernementales à l’étranger

La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) annonce ce lundi avoir convoqué la société TLS Contact, prestataire de collecte de demandes de visas pour le compte d’ambassades de pays comme la France, l’Allemagne, le Royaume-Uni et la Belgique. Une audition a eu lieu le 6 janvier dernier.


La CNDP fait savoir que comme constaté par ses services, il a été confirmé par le responsable de traitement des données personnelles au sein de TLS Contact, « l’existence d’un transfert régulier (chaque 5 minutes) d’images extraites des enregistrements de vidéo surveillance vers deux institutions gouvernementales à l’étranger ».


Selon des sources proches de la société consultées par Le Desk, TLS Contact a justifié ses agissements, repérés sur la base d'un contrôle inopiné, en évoquant la volonté des institutions gouvernementales à l’étranger de comparer les demandeurs à la base existante dont ils disposent par croisement des empreintes avec les photos.


Le type d'institution et les pays en question n'ont pas été cités dans la communication de la Commission.


« La non notification de ce transfert à la CNDP constitue en soi une infraction au regard des dispositions du chapitre VII de la loi n° 09-08 et expose son auteur aux sanctions prévues par celle-ci », affirme l'instance dirigée par Omar Seghrouchni.


« Sans préjuger des sanctions qui seront notifiées », la CNDP précise poursuivre « l’instruction de ce dossier tout en ayant signifié au responsable de traitement l’obligation de mettre en conformité tous ses traitements de données à caractère personnel dans un délai ne dépassant pas le 28 février 2023 ». On fait par ailleurs savoir que les autorités compétentes concernées ont été averties.



Une communication pour renforcer la confiance numérique

Dans son communiqué, la CNDP apporte des précisions quant à sa démarche. Elle rappelle que les contrôles réalisés par ses agents font suite aux évènements suivants : la réception d’une plainte, l’instruction laissant entrevoir de possibles anomalies dans la déclaration d’un traitement de données à caractère personnel effectuée par un responsable de traitement, un programme de contrôle décidé par la Commission et enfin la réception d’une information par voie de presse ou par voie institutionnelle.


Pour rappel, la CNDP avait décidé d’ouvrir une enquête, à la suite de la publication de notre article révélant le leak de données personnelles de 50 000 jeunes bacheliers. La base de données en question était en libre vente sur le marché noir.


En parallèle de l’enquête de la CNDP, une autre enquête a été ouverte par le Parquet, dont les investigations préliminaires ont été confiées à la Brigade nationale de police judiciaire.

 

Un registre national pour le suivi des plaintes dans le pipe

« Malgré le fait que la législation en vigueur n’impose rien en la matière, pour des raisons de transparence et pour contribuer au mieux au climat de confiance numérique sur le territoire national, nécessaire au déploiement du digital, la CNDP mettra en place un Registre National pour le suivi des plaintes et des contrôles », annonce par ailleurs la CNDP, précisant que le registre sera rendu public le 31 mars prochain.


« En attendant, une page dédiée sur le site web de la CNDP permettra, à compter du jeudi 12 janvier 2023, aux personnes concernées de suivre les événements significatifs de contrôle », conclut-on.

post - ©️ Copyright Pulse Media. Tous droits réservés.
Reproduction et diffusions interdites (photocopies, intranet, web, messageries, newsletters, outils de veille) sans autorisation écrite
Par @soufianesbiti
Le Desk Newsroom