6 mois : c’était le délai donné par la CNIL au Gouvernement pour mettre en conformité le registre SIRENE utilisé par la direction générale des douanes et des droits indirects (DGDDI) qui recense les informations relatives aux personnes présentes sur les navires contrôlés. Un arrêté est donc venu préciser les modalités de collecte et de traitement de ces données personnelles. Revue de détails.

Registre SIRENE : le cadre est donné !

En avril 2023, la commission nationale de l'informatique et des libertés (CNIL) a mis en demeure le ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique de mettre en conformité avec la loi le registre SIRENE utilisé par la direction générale des douanes et des droits indirects (DGDDI) dans le cadre de la répression des fraudes douanières

Quels étaient les problèmes ? La CNIL reprochait principalement l’absence de texte pour acter la création de ce registre et définir son utilisation. Or ce registre contient des informations très importantes sur les personnes présentes sur les navires contrôlés, ainsi que des documents d’identité et des mentions sur les infractions pénales commises, le cas échéant.

Par ailleurs, aucune distinction n’était prévue entre les différentes catégories de personnes recensées (personnes soupçonnées d’infraction, victimes, témoins). Enfin, les personnes concernées ignoraient l’existence du fichier SIRENE.

Le Gouvernement a donc corrigé la situation !

Fichier SIRENE : quelle utilité ?

Le fichier SIRENE est un outil de lutte contre les infractions douanières du secteur maritime en :

  • contribuant à la recherche, à la constatation et à la répression des infractions douanières ;
  • permettant la collecte d’informations se rapportant à des risques de fraude, en présence d'une ou plusieurs raisons plausibles de soupçonner l'existence d'une infraction douanière sur la base d'informations recueillies par les services douaniers ou de contrôles réalisés ;
  • fiabilisant l'intégration, l'enrichissement et la conservation du renseignement maritime douanier à des fins de mutualisation entre les services douaniers chargés de la lutte contre la fraude.
Fichier SIRENE : quelles données ?

Plusieurs types de données à caractère personnel ont vocation à être traités dans le fichier SIRENE :

  • pour les personnes physiques : les données relatives à l'état civil et à l'identification du propriétaire, du locataire, du loueur du navire, des membres d'équipage et de toute personne à bord ;
  • pour les personnes morales : les données relatives à l'identification du propriétaire, du locataire ou du loueur du navire ;
  • les données relatives à l'identification des personnes mineures ayant commis une infraction ou soupçonnées d'en avoir commis une ;
  • les données relatives à la distinction des catégories de personnes suivantes :
    • les personnes à l'égard desquelles il existe des motifs sérieux de croire qu'elles ont commis ou sont sur le point de commettre une infraction pénale ;
    • les personnes reconnues coupables d'une infraction pénale ;
    • les victimes d'une infraction pénale ou les personnes à l'égard desquelles certains faits portent à croire qu'elles pourraient être victimes d'une infraction pénale ;
    • les tiers à une infraction pénale.
  • les données relatives à la localisation et aux caractéristiques du navire ;
  • les données relatives aux contrôles, y compris les données relatives à des condamnations pénales et à des infractions.
Fichier SIRENE : combien de temps sont conservées les données ?

Par principe, les données sont conservées pour 5 ans à compter de leur intégration dans le système de traitement. Ce délai est allongé pour une durée maximale de 10 ans pour :

  • les données relatives aux navires sur lesquels une ou plusieurs infractions ont été relevées, ainsi que celles relatives au propriétaire, au locataire ou au loueur de ce navire, à ses membres d'équipage et à toute personne à bord, à partir de la date de notification de l'infraction ;
  • les données relatives aux navires assortis d'une conduite à tenir dans l'application, ainsi que celles relatives au propriétaire, au locataire ou au loueur de ce navire, à ses membres d'équipage et à toute personne à bord, à partir de l'intégration de la première conduite à tenir dans le système.
Fichier SIRENE : qui peut le consulter ?

Seuls les agents de la DGDDI spécialement habilités par leur chef de service ont accès à ces informations, dans la limite du besoin de leurs missions.

Les opérations de collecte, de modification, de consultation, de communication, de transfert, et d'effacement des données à caractère personnel font l'objet d'un enregistrement comprenant l'identification de l'auteur, la date et l'heure de l'opération, ainsi que le destinataire des informations en cas de consultation et de communication.

Cet « historique » est, quant à lui, conservé un an.

Fichier SIRENE : quelles garanties ?

Les droits d'accès, de rectification, d'effacement et de limitation des données s'exercent auprès du bureau de la lutte contre les trafics et la criminalité organisée de la DGDDI.

Notez que, comme ces informations sont utilisées dans le cadre de la lutte contre les infractions douanières et pénales, des restrictions particulières à ces droit existent. Ainsi le droit d’opposition, c’est-à-dire la possibilité de refuser le traitement de ses informations personnelles, n’est pas applicable.

Retenez enfin qu’une information générale du public sur le traitement SIRENE est organisée par la DGDDI.

Douanes : le registre SIRENE en eaux troubles ? - © Copyright WebLex

Ce contenu vous à plu ? Partagez-le à votre entourage !

Vous aimerez aussi

Données numériques de santé : de multiples enjeux à connaître !
Données numériques de santé : de multiples enjeux à connaître !
13 juin, 2023

Les enjeux liés aux données numériques de santé sont triples : protection des données personnelles, innovation par l’int...

Données numériques  : mise en place d’une conservation exceptionnelle
Données numériques  : mise en place d’une conservation exceptionnelle
18 octobre, 2024

Le Premier ministre a la possibilité d’enjoindre à certains acteurs du numérique de conserver de façon exceptionnelle le...

Dossier patient informatisé : un accès trop simple aux données de santé ?
Dossier patient informatisé : un accès trop simple aux données de santé ?
20 février, 2024

Les établissements de santé, de façon accessoire à leur activité, traitent un nombre très important de données personnel...

arrow