Le fichier Dn@ fait son entrée dans le Ceseda et recueille toujours plus de données

03.05.2017

Droit public

Le gouvernement codifie les dispositions relatives au fichier Dn@ et fixe les modalités d'application de ce traitement concernant les demandeurs de protection internationale.

Par un décret du 27 avril 2017, les ministres de l’intérieur, des affaires sociales et du logement insèrent une nouvelle section 4 dans le Ceseda, consacrée au traitement automatisé de données à caractère personnel « Dn@ » (ou DNA) relatif à la gestion du dispositif national d’accueil des demandeurs d’asile. Par ailleurs, en application des dispositions des articles L. 744-6 et L. 744-7 du Ceseda, introduits par la loi du 29 juillet 2015 relative à la réforme du droit d’asile, le décret intègre dans les données susceptibles d’être enregistrées dans le traitement, les éléments recueillis au cours de l’entretien personnel relatif à l’évaluation de la vulnérabilité du demandeur de protection internationale.
Remarque : initié par l’Agence nationale d’accueil des étrangers et des migrations (ANAEM, devenue Ofii) le traitement Dn@ est mis en œuvre depuis 2009 aux seules fins de gestion du dispositif national d’accueil des demandeurs d’asile à travers une décision du directeur général de l’Ofii (Déc. Ofii, n° 2009-202, 29 mai 2009 ; Cnil délib. n° 2009-212 du 30 avril 2009).
Dans sa délibération du 15 décembre 2016 (Delib. CNIL, n° 2016-393, 15 déc. 2016, JO 29 avr.), la Commission nationale de l’informatique et des libertés (Cnil) émet toutefois quelques réserves concernant l’opacité des conditions concrètes de mise en œuvre du fichier, notamment s’agissant des mesures de sécurité l’encadrant et l’absence de « justifications présidant aux modifications apportées audit traitement pour lui permettre d’apprécier pleinement la conformité du traitement projeté au regard de la loi du 6 janvier 1978 modifiée ».
Remarque : la Commission souligne également qu’elle n’a reçu aucun élément précis sur la façon dont les données relatives à la vulnérabilité, recueillies à l’aide du questionnaire de détection des vulnérabilités annexé à l’arrêté du 23 octobre 2015, seraient traitées et protégées, la privant ainsi du plein accomplissement de sa mission.
Finalités du traitement
L’article R. 744-45 fixe les finalités du traitement Dn@ qui doit viser à :
 
- coordonner la gestion des lieux d’hébergement et recenser les places existantes et disponibles ;
 
- procurer les conditions matérielles et évaluer les besoins et la vulnérabilité des demandeurs��;
 
- répartir et orienter les demandeurs d’asile ;
 
- vérifier l’acceptation des conditions d’accueil ;
 
- allouer l’allocation pour demandeurs d’asile ;
 
- assurer l’accompagnement social et administratif ;
 
- gérer les entrées et sorties des lieux d’hébergement ;
 
- informer les demandeurs d’asile sur les dispositifs d’intégration ou de retour et de réinsertion gérés par l’Ofii.
Données enregistrées
La liste exhaustive des données enregistrées dans le traitement est fixée par l’annexe 7-2 du Ceseda, publiée en annexe du décret du 27 avril 2017.
 
Ces données sont relatives : à l’état civil du demandeur, à sa situation administrative au regard du séjour et de la procédure d’asile, à ses conditions d’accueil et aux lieux d’hébergement (qu’il s’agisse des hébergements dédiés aux demandeurs d’asile ou des centres provisoires d’hébergement).
 
Et si certaines de ces données étaient déjà présentes dans la précédente version du traitement, d'autres font leur entrée dans la liste, telles que, par exemple :
 
- les données de détection de la vulnérabilité des demandeurs d’asile prévues au deuxième alinéa de l’article L. 744-6 et relatives aux besoins d’adaptation des conditions d’accueil (à l’exception de données de santé à caractère personnel pertinentes qui n’auraient pas été volontairement communiquées par le demandeur) ;
 
- l’avis du médecin de l’Ofii prévu à l’article R. 744-14 relatif à l’adaptation des conditions d’accueil ;
 
- les coordonnées bancaires du demandeur ;
 
- les dates de signature du contrat d’intégration républicaine et de convocation à cette fin ;
 
- la date de transfert vers l’État membre responsable ou du constat de fuite, pour les demandeurs relevant de la procédure prévue par le règlement n° 604-2013 du 26 juin 2013.
Accès aux données
Seuls ont accès aux données du traitement, « dans la limite de leurs attributions et dans la limite du besoin d’en connaître » (C. étrangers, art. R. 744-47), sous réserve d’être individuellement désignés et spécialement habilités par le Directeur général de l’Ofii :
 
- les agents de l’Ofii chargés de la gestion du dispositif national d’accueil, affectés à la direction de l’asile, à l’agence comptable et aux bureaux chargés de l’asile au sein des directions territoriales ;
 
- les agents chargés de l’accueil des demandeurs d’asile relevant des services centraux et déconcentrés des ministères de l’intérieur ou des affaires sociales ;
 
- les agents des structures d’hébergement destinées à recevoir des demandeurs d’asile (CADA, HUDA et toute structure bénéficiant d’un financement du ministère chargé de l’asile pour l’accueil des demandeurs d’asile) et les personnes bénéficiant d’une protection internationale (Centres provisoires d’hébergement).
Destinataires des données
Indépendamment des personnes ayant « accès » au traitement des données, une liste de destinataires est établie (C. étrangers, art. R. 744-48). Il s’agit :
 
- des agents des services des paiements de l’allocation pour demandeur d'asile (ADA), individuellement désignés et spécialement habilités par le directeur général de leurs services respectifs ;
 
- des personnes, affectées aux seins des services intégrés d’accueil et d’orientation (SIAO) et individuellement désignés et spécialement habilités par le préfet, appelées à intervenir, au titre de l’orientation des demandeurs d’asile ou en cas de refus de l’offre d’hébergement, dans l’instruction des demandes de prises en charge, dans l’évaluation et l’orientation des demandeurs d’asile ;
Remarque : cette catégorie de personnes n’a toutefois accès que partiellement aux données (nom, date et lieu de naissance, sexe, nationalité, date de délivrance, de renouvellement et de retrait de l’attestation d’accueil ainsi que sa période de validité, lieu et typologie de l’hébergement, date de notification de l’offre et décision d’acceptation, du constat de non présentation et du refus de l’intéressé, dates et modalités d’entrée et de sortie).
- des agents de l’Office français pour la protection des réfugiés des apatrides (Ofpra) chargés de l’organisation matérielle des entretiens et ceux chargés de l’audition des demandeurs d’asile, dans le seul cas de détection d’une situation de vulnérabilité, sous réserve du consentement du demandeur et dans la limites des informations visées au 1° du III de l’annexe 7-2 (données de détection de vulnérabilité relatives aux besoins d’adaptation des conditions d’accueil) ;
Remarque : ces données doivent être conservées dans le traitement INEREC et mises à jours lors de la transmission par l’Ofii d’éléments nouveaux (C. étrangers, art. R. 744-50).
- des personnels de santé de l’Ofii pour les données d’état civil et celles relatives à la situation administrative des demandeurs.
Exploitation et protection des données
Conservation
Les données enregistrées sont conservées pendant une durée de deux ans suivant la notification de la décision définitive rendue sur la demande de protection internationale (C. étrangers, art. R. 744-9).
Interconnexion – Interopérabilité
Les données du traitement Dn@ ne peuvent faire l’objet d’aucune cession, interconnexion mise en relation ou rapprochement avec un autre traitement (C. étrangers, art. R. 744-50).
 
Seule est autorisée la transmission à l’Ofii des données d’état civil et de celles relatives à la situation administrative issue de l’application AGDREF2 (traitement des données personnelles concernant les étrangers, utilisé par les services centraux et déconcentrés du ministère de l’intérieur). Ces données sont également transmises aux personnels de santé de l’Ofii quand le médecin de l’Office est saisi pour émettre un avis lorsque le demandeur d’asile présente des documents médicaux en vue de bénéficier de conditions matérielles adaptées à sa situation.
 
La transmission de ces données doit être opérée par voie électronique sécurisée propre à garantir leur confidentialité.
Traçabilité
Toute consultation, toute opération de création ou de modification des données, fait l’objet d’un enregistrement comprenant l’identité du consultant, la date et l’objet de la consultation (C. étrangers, art. R. 744-51).
 
Ces informations sont conservées trois ans.
Droit d’accès et de rectification
Le droit d’accès et de rectification, prévu aux articles 39 et 40 de la loi du 6 janvier 1978 « informatique et libertés » est exercé auprès du Directeur général de l’Ofii (C. étrangers, art. R. 744-52, al. 1er).
 
En revanche, le droit d’opposition prévu à l’article 38 de la même loi n’est pas applicable. (C. étrangers, art. R. 744-52, al. 2).

Droit public

Le droit public se définit comme la branche du droit s'intéressant au fonctionnement et à l’organisation de l’Etat (droit constitutionnel notamment), de l’administration (droit administratif), des personnes morales de droit public mais aussi, aux rapports entretenus entre ces derniers et les personnes privées.

Découvrir tous les contenus liés
Christophe Pouly, avocat
Vous aimerez aussi

Nos engagements