European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

Procédures antifraude

Procédures antifraude

Ce qu’il faut savoir sur les procédures antifraude

Les procédures antifraude permettent à une organisation d’analyser les informations relatives à d’éventuelles fraudes et irrégularités financières afin d’évaluer s’il y a lieu de transmettre ces informations aux autorités pertinentes à des fins d’enquête; pour les institutions et organes de l’Union, l’autorité compétente en la matière est l’Office européen de lutte antifraude (OLAF).

Au niveau européen, des procédures antifraude sont mises en place pour protéger les intérêts financiers de l’Union. Le budget de l’Union finance un large éventail de programmes et de projets au sein de l’Union européenne et au-delà. Si ces fonds ne sont pas utilisés correctement, l’argent des contribuables européens risque d’être gaspillé. Les fonctionnaires et agents de l’Union sont tenus de signaler les éventuels cas de fraudes, de corruption, ou toute autre activité illégale ou conduite professionnelle susceptibles de constituer un manquement grave aux obligations qui leur incombent.


Quelles sont les principaux enjeux en matière de protection des données?

Qualité des données — il importe de ne pas traiter plus de données à caractère personnel (également appelées «informations à caractère personnel») que nécessaire. Comment? En se contentant, d’emblée, de ne collecter que les informations pertinentes et strictement nécessaires.

Droit à l’information — en accord avec l’autorité chargée de l’enquête, les personnes concernées par une procédure antifraude (les informateurs, l’accusé, etc.) doivent être informées sur la manière dont leurs informations à caractère personnel seront traitées, ainsi que sur les motifs de ce traitement, et ce dès que possible. La publication d’une déclaration de confidentialité générale sur le site internet de l’organisation n’est pas suffisante.

Droit d’accès — d’ordinaire, les personnes bénéficient d’un droit d’accès aux informations à caractère personnel les concernant qui font l’objet d’un traitement. Toutefois, dans le cadre d’affaires antifraude, l’organisation devra établir un équilibre entre les intérêts des informateurs, d’une part, et ceux de la/des personne(s) concernée(s), d’autre part, avant de décider dans quelle mesure et à quel moment un accès peut être accordé.

Délai de conservation — les organisations doivent souvent conserver des informations à caractère personnel dans des dossiers pour certaines finalités (ressources humaines, questions juridiques, etc.). Toutefois, il est illégal de conserver indéfiniment de telles informations; les organisations doivent dès lors s’assurer que les informations relatives à des affaires antifraude ne sont pas conservées dans leurs dossiers plus longtemps qu’elles ne l’ont été dans les dossiers de l’autorité chargée de l’enquête.

Sécurité des données — il importe de veiller tout particulièrement à garantir la sécurité des données à caractère personnel qui sont collectées, traitées et stockées. Vu le caractère sensible des informations traitées dans les affaires antifraude, les divulgations ou diffusions non autorisées à cet égard peuvent être lourdes de conséquences, tant pour les informateurs que pour les personnes accusées. Il est dès lors nécessaire de prendre des mesures techniques et organisationnelles appropriées en matière de sécurisation des données afin de tenir compte de ce risque.


Informations complémentaires

La liste suivante, non exhaustive, est une sélection de documents à consulter pour toute information complémentaire sur la lutte contre la fraude:

Avis de contrôle préalable du CEPD concernant la procédure de l’ERCEA (Agence exécutive du Conseil européen de la recherche) relative au traitement interne et au signalement d’éventuelles fraudes et irrégularités (dossier 2015-0061)

Avis de contrôle préalable du CEPD concernant le traitement de données dans le contexte des procédures d’exclusion de la BEI (dossier 2014-1110)

Pour en savoir plus sur ce qu’il advient une fois que les documents ont été envoyés à l’autorité chargée de l’enquête (OLAF):
Avis de contrôle préalable du CEPD concernant les procédures d’enquête de l’OLAF (dossiers 2011-1127 et 2011-1129-1132)


Sujets connexes:

Procédures de lancement d’alerte
Enquêtes administratives et procédures disciplinaires