Le groupe TLS Contact, prestataire de collecte de demandes de visa au Maroc pour le compte des ambassades de cinq pays (France, Italie, Allemagne, Royaume-Uni et Belgique), a récemment été épinglé par la Commission nationale de protection des données à caractère personnel (CNDP) en raison de "l’existence d’un transfert régulier (toutes les 5 minutes) d’images extraites des enregistrements de vidéosurveillance vers deux institutions gouvernementales à l’étranger".

Dans ce sens, une première audition a eu lieu le 6 janvier. Contacté par Médias24, TLS Contact indique que cette réunion "ne fait pas suite à une plainte", mais plutôt "aux différentes demandes d’enregistrement initiées par TLS Contact auprès de la CNDP depuis plusieurs années".

Interrogé par nos soins sur les institutions gouvernementales vers lesquelles ces images ont été transmises, le groupe n’a pas souhaité commenter ce volet du dossier. Néanmoins, TLS Contact affirme être "conforme au RGPD et certifié ISO 27001 ainsi que ISO 27701", et ce, "dans le respect des prérequis relatifs aux opérations au service de différents Etats européens".

Le RGPD, le Règlement général européen sur la protection des données, fixe le cadre juridique qui régit la protection des données personnelles en Europe. La CNDP précise sur son site web que ce cadre juridique affecte les entreprises marocaines, puisque "le champ d’application territorial du nouveau règlement a été élargi et peut couvrir des entreprises qui ne sont pas établies sur le sol européen lorsqu’elles opèrent des traitements de données à caractère personnel liés :

- à l’offre de biens ou de services à des personnes concernées qui se trouvent dans le territoire de l’Union, qu’un paiement soit exigé ou non desdites personnes ;

- au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement qui a lieu au sein de l’Union."

"Par ailleurs, le RGPD a étendu aux sous-traitants, que sont les entreprises marocaines opérant dans le secteur de l’offshoring, une large partie des obligations réservées auparavant aux responsables de traitement, installés sur le territoire européen", précise-t-on de même source.

Également contactée par nos soins, la CNDP n’a pas encore donné suite à nos sollicitations. Dans son communiqué du 9 janvier dans lequel la commission annonçait avoir épinglé TLS Contact en raison d’une infraction à la loi 09-08, l’institution a précisé "poursuivre l’instruction de ce dossier, tout en accordant à TLS Contact un délai qui expire le 28 février 2023. Durant ce délai, le prestataire de collecte de demandes de visa a l’obligation de "mettre en conformité ses traitements de données à caractère personnel".

De son côté, la société précise continuer "à coopérer en toute transparence avec la CNDP".

LIRE EGALEMENT : 

La CNDP convoque le prestataire de visas TLScontact pour transfert illégal d’images vers l'étranger