Données personnelles: la CNDP épingle TLSContact

Le 6 janvier dernier, la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) a auditionné TLSContact, prestataire de collecte de demandes de visa pour le compte de la France, l’Italie, l’Allemagne, le Royaume-Uni et la Belgique. Objet de cette audition: non notification de transfert d’images extraites d’enregistrements de vidéosurveillance vers deux institutions gouvernementales à l’étranger.

Comme le rapporte le quotidien Al Akhbar dans sa livraison du 11 janvier, ce transfert est sanctionné par la loi relative à la protection des données à caractère personnel. En vertu de cette loi, notamment son article 12, une autorisation préalable est requise en cas d’utilisation de données à caractère personnel à d’autres fins que celles pour lesquelles elles ont été collectées.

Dans un communiqué publié à l’issue de cette audition, la CNDP souligne avoir relevé et confirmé l’existence d’un transfert régulier, chaque 5 minutes, d’images extraites des enregistrements de vidéosurveillance en provenance de TLSContact, opérant dans la collecte de demandes de visas pour cinq pays étrangers et à destination de deux institutions gouvernementales à l’étranger, rapporte le quotidien Al Akhbar.

En l’absence d’une autorisation préalable, un tel transfert est strictement interdit, relève le journal arabophone, citant la loi actuellement en vigueur. En outre, la non notification de ce transfert à la CNDP représente en soi une infraction, souligne l’institution dirigée par Omar Seghrouchni. Un tel transfert expose son auteur à des sanctions prévues dans ladite loi.

La CNDP a signifié a l’entreprise l’obligation de mettre les données à caractère personnel en conformité avec la loi. Elle a jusqu’au 28 février 2023 pour le faire. Dans le même document, l’institution mentionne également avoir avisé les autorités compétentes concernées.