Décret n° 2021-170 du 17 février 2021 portant autorisation d'un traitement automatisé de données à caractère personnel dénommé « FLASH EVENT » (Lien Legifrance, JO 18/02/2021)

    Le décret met en œuvre un traitement de données à caractère personnel permettant la mise en place d'un dispositif d'alerte professionnelle. Il crée ainsi un traitement de données à caractère personnel automatisé qui a pour finalité de porter à la connaissance des états-majors, directions et services du ministère et, le cas échéant, du ministre de la défense la survenance d'événements graves. Il liste les données à caractère personnel et les informations enregistrées à cet effet et précise leur durée de conservation ainsi que les personnes habilitées à les consulter. Il prévoit, par ailleurs, les modalités d'information des personnels et rappelle les droits d'accès et de rectification dont ils bénéficient. (D'après la notice publiée avec le décret)

    Le décret autorise ainsi le ministre de la défense à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé « FLASH EVENT » ayant pour seule finalité d'informer le ministre de la défense ainsi que les états-majors, les directions, les services, les organismes du ministère de la défense et les établissements publics placés sous sa tutelle, de la survenance :

• De tout incident ou accident présentant un caractère de gravité en raison des suites disciplinaires, pénales, ou médiatiques qu'il est susceptible d'entraîner dès lors qu'il met en cause, en qualité de victime ou d'auteur :
  a) Un membre du personnel militaire ou civil du ministère de la défense ;
  b) Un membre de forces militaires étrangères en stationnement ou en transit sur le territoire national ;
  c) Toute personne ne relevant pas du ministère de la défense lorsque l'événement la concernant a eu lieu dans une emprise militaire ou en lien avec une activité du ministère ;
  
• De toute atteinte grave au domaine et aux biens du ministère de la défense ou des établissements publics placés sous sa tutelle ;
  
• De tout autre événement grave en rapport avec les missions et l'activité du ministère de la défense.

    Ne relèvent pas du traitement « FLASH EVENT » les informations se rapportant aux actions opérationnelles, aux activités nucléaires, au contrôle gouvernemental et au personnel et activités de la gendarmerie nationale qui ne sont pas placées pour leur emploi au sein du ministère.

    Les événements faisant l'objet du traitement sont classées en catégories selon une grille définie par une instruction du ministre de la défense.

    Voir aussi l'avis de la Commission nationale de l'informatique et des libertés (CNIL) : Délibération n° 2021-001 du 7 janvier 2021 portant avis sur un projet de décret portant création d'un traitement automatisé de données à caractère personnel dénommé « FL@sh EVENT » relatif au signalement d'évènements graves.

Rubriques :  défense, police, sécurité civile / médias, télécommunications, informatique