LISTES NOIRES ET SYSTÈMES D`ALERTE PRÉCOCE Ce qu`il faut

LISTES NOIRES ET SYSTÈMES D’ALERTE PRÉCOCE
Ce qu’il faut savoir sur les listes noires et les systèmes d’alerte précoce
Le système d’alerte précoce (SAP) est un outil d’information interne qui aide la Commission européenne
et ses agences exécutives à repérer les parties tierces présentant des risques d’ordre financier et/ou
autre. Une base de données centrale sur les exclusions, qui fait partie de cet outil, est consultable par
toutes les autorités publiques exécutant des fonds européens. Cette base de données recense toutes les
entités (entreprises, organisations ou personnes physiques) qui ne peuvent pas recevoir de financement
de l’Union européenne pour cause d’insolvabilité, de condamnation pour faute professionnelle grave ou
d’infraction pénale portant atteinte aux intérêts financiers de l’Union. Cette liste noire permet aux
autorités d’identifier les entités à risque et de prendre les mesures de précaution adéquates, comme
s’abstenir de conclure un contrat avec un prestataire de services particulier. Elle contribue à garantir une
bonne gestion financière des fonds de l’Union européenne et à prévenir les fraudes.
Quelles sont les principaux enjeux en matière de protection des données?
Qualité des données — l’inscription sur la liste noire est (sur le plan économique) lourde de
conséquences. Il importe donc d’inscrire sur cette liste uniquement les données à caractère personnel
(également appelées «informations à caractère personnel») des parties tierces qui présentent
réellement des risques d’ordre financier et/ou autre. Comment? En informant les entités inscrites sur la
liste noire et en leur permettant de rectifier toute information incorrecte les concernant. Les entités
inscrites à tort sur la liste noire ont ainsi la possibilité de se défendre.
Droit à l’information — les personnes inscrites sur la liste noire doivent, en règle générale, être
informées sur la manière dont leurs informations à caractère personnel seront traitées, ainsi que sur les
motifs de ce traitement, et ce dès que possible. La publication d’une déclaration de confidentialité
générale sur le site web de l’organisation n’est pas suffisante.
Droit d’accès — les personnes inscrites sur la liste noire doivent, en règle générale, bénéficier d’un droit
d’accès aux informations à caractère personnel les concernant qui font l’objet d’un traitement.
Droit de rectification — les personnes inscrites sur la liste noire bénéficient d’un droit de rectification des
informations inexactes ou incomplètes les concernant.
Informations complémentaires
La liste suivante, non exhaustive, est une sélection de documents à consulter pour toute information
complémentaire:
Avis de contrôle préalable du CEPD concernant le SAP de la Commission européenne (dossier 2009-0681)
Avis de contrôle préalable du CEPD concernant l’utilisation du système d’alerte précoce par l’Agence
exécutive du Conseil européen de la recherche (dossier 2012-0823)
Recommandations du Médiateur européen
Recommandations du Médiateur européen à la Commission européenne (affaire OI/3/2008/FOR du
Médiateur)
Sujets connexes: Procédures antifraude