Ce qu’il faut savoir sur les listes noires et les systèmes d’alerte précoce
Le système d’alerte précoce (SAP) est un outil d’information interne qui aide la Commission européenne et ses agences exécutives à repérer les parties tierces présentant des risques d’ordre financier et/ou autre. Une base de données centrale sur les exclusions, qui fait partie de cet outil, est consultable par toutes les autorités publiques exécutant des fonds européens. Cette base de données recense toutes les entités (entreprises, organisations ou personnes physiques) qui ne peuvent pas recevoir de financement de l’Union européenne pour cause d’insolvabilité, de condamnation pour faute professionnelle grave ou d’infraction pénale portant atteinte aux intérêts financiers de l’Union. Cette liste noire permet aux autorités d’identifier les entités à risque et de prendre les mesures de précaution adéquates, comme s’abstenir de conclure un contrat avec un prestataire de services particulier. Elle contribue à garantir une bonne gestion financière des fonds de l’Union européenne et à prévenir les fraudes.
Quelles sont les principaux enjeux en matière de protection des données?
Qualité des données — l’inscription sur la liste noire est (sur le plan économique) lourde de conséquences. Il importe donc d’inscrire sur cette liste uniquement les données à caractère personnel (également appelées «informations à caractère personnel») des parties tierces qui présentent réellement des risques d’ordre financier et/ou autre. Comment? En informant les entités inscrites sur la liste noire et en leur permettant de rectifier toute information incorrecte les concernant. Les entités inscrites à tort sur la liste noire ont ainsi la possibilité de se défendre.
Droit à l’information — les personnes inscrites sur la liste noire doivent, en règle générale, être informées sur la manière dont leurs informations à caractère personnel seront traitées, ainsi que sur les motifs de ce traitement, et ce dès que possible. La publication d’une déclaration de confidentialité générale sur le site web de l’organisation n’est pas suffisante.
Droit d’accès — les personnes inscrites sur la liste noire doivent, en règle générale, bénéficier d’un droit d’accès aux informations à caractère personnel les concernant qui font l’objet d’un traitement.
Droit de rectification — les personnes inscrites sur la liste noire bénéficient d’un droit de rectification des informations inexactes ou incomplètes les concernant.
Informations complémentaires
La liste suivante, non exhaustive, est une sélection de documents à consulter pour toute information complémentaire:
Avis de contrôle préalable du CEPD concernant le SAP de la Commission européenne (dossier 2009-0681)
Recommandations du Médiateur européen