La Comisión Nacional de Informática y Libertades (CNIL) compartió, el 20 de abril, su decisión de dar aviso formal al Ministerio de Economía, Finanzas y Soberanía Industrial y Digital. Acusa a la Dirección General de Aduanas y Derechos Indirectos (DGDDI) haber utilizado un sistema de información de inteligencia de buques y tripulaciones (SIRENE) para identificar a las personas controladas en el mar o en el muelle. Sin embargo, este no se basa en ningún texto legal y no cumple con la ley en varios puntos “.
El expediente SIRENE cuestionado
El servicio de guardacostas aduanero Canal de la Mancha-Mar del Norte-Atlántico, adscrito a la DGDDI, a su vez dependiente del Ministerio de Economía, se destaca por utilizar el archivo SIRENE. Este último enumera mucha información para pasajeros como su estado civil, su profesión, su dirección, pero también datos correspondientes a la ubicación y geolocalización de su embarcación. ” 45.793 personas, de las cuales 392 menores, están incluidas en el fichero SIRENE que también contiene copias de documentos de identidad y mención de delitos », nota la CNIL.
Sin embargo, la autoridad responsable de la protección de datos personales en Francia señala que “ la creación y el uso del archivo SIRENE no están previstas por ningún texto “. Ella especifica que no estaba entrada de una solicitud de dictamen sobre su aplicación ” que constituye una infracción de los artículos 87 y 89 de la LOPD.
Muchas deficiencias
El Ministerio tampoco ha enviado un análisis de impacto relativo a la protección de datos personales. Es una herramienta para garantizar que el tratamiento de información que suponga un alto riesgo para los derechos y libertades de las personas cumple con el RGPD y respeta su privacidad. ” Tal formalidad es necesariaporque la DGDDI implementa, por cuenta del Estado, un procesamiento masivo de datos de ubicación susceptibles de generar [un tel] riesgo “dice la CNIL, de conformidad con el artículo 90 de la ley.
Además, advierte sobre la ausencia de ” distinción clara entre los datos de las diferentes categorías de interesadoscomo los sospechosos de un delito, las víctimas o los testigos (artículo 98) “. Finalmente, la CNIL revela que las personas controladas e incluidas en el expediente SIRENE no se mantienen informados y ” desconociendo la existencia misma de este archivo “. Una infracción del artículo 104 de la LOPD.
Seis meses para cumplir
Ante estas deficiencias, Marie-Laure Denis, Presidenta de la Autoridad da aviso al Ministerio de Economía, Finanzas y Soberanía Industrial y Digital. Un anuncio hecho público en la medida en que el expediente en cuestión sea ilícitotiene como objetivo la detección de delitos, afecta a un gran número de personas y trata datos sensibles “.
El departamento ministerial tiene seis meses para cumplir. Después de este tiempo, la CNIL puede pronunciar una sanción En su contra.