Protégez les données personnelles de ceux qui vous protègent !
En application de l’article L. 4123-9-1 du code de la défense, issu de l’article 117 de la loi n° 2016-731 du 3 juin 2016, le responsable d’un traitement de données à caractère personnel mis en œuvre par une entreprise, nécessitant la mention de la qualité de militaires des personnes concernées, doit en informer la direction du renseignement et de la sécurité de la défense (DRSD).
Qu'est ce qu'une donnée à caractère personnel de militaire ?
Une donnée à caractère personnel de militaire (DCPM) est une donnée permettant, à sa seule lecture, la relation entre une personne, sa qualité de militaire et une ou plusieurs données personnelles concernant cette personne. Mettre en relation un nom et un grade, un grade et une adresse, un nom et un état de militaire, un nom et une photo de la personne en tenue, sont autant d'exemples de DCPM.
Qui s'en occupe dans l'entreprise ?
Chaque entreprise détenant des DCPM doit désigner un RTD qui est chargé d'un échange régulier avec la DRSD. L'objet de ces échanges est la réalisation d'enquêtes administratives de sécurité pour les personnes accédant à ces données ou les administrant. Ce processus est itératif, long et contraignant. Si vous pouvez vous affranchir des DCPM, il vous est conseillé de les supprimer ou d'enlever toute référence à l'état militaire. Les associations ne sont pas concernées par ce dispositif.
Qu'est ce qu'un RTD ?
Un RTD est une personne physique d'une entreprise, authentifiée par un correspondant zonal et dévolue aux échanges entre la DRSD et son entreprise pour la mise en œuvre des enquêtes administratives prévues à l'article L4123-9-1 du code de la défense. Le RTD doit avoir lui-même l'accès ou la possibilité d'accéder aux DCPM.
S'il est nécessaire pour votre activité de conserver des DCPM, il vous est demandé :
- De remplir ce formulaire (pour télécharger le formulaire, faites un clic droit sur le lien puis "enregistrer la cible sous") et de l'envoyer à l'adresse suivante :
A l'issue de cette première étape, il vous sera possible de dialoguer avec la DRSD pour demander des enquêtes sur les personnes de votre entreprise accédant aux DCPM.
- De signifier à toute personne de votre organisation accédant à ces données qu’elle est susceptible de faire l’objet d’une enquête administrative de sécurité pouvant comporter la consultation de traitements automatisés de données à caractère personnel relevant de l’article 31 de la loi n°78-17 de janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Dans ce cas où le résultat d'une enquête administrative de sécurité révèlerait une menace pour la sécurité des militaires concernés, vous en serez informé dans les meilleurs délais. En l'absence de réponse dans un délai de trois mois, vous pouvez considérer que la direction du renseignement et de la sécurité de la défense n'émet pas de réserve au traitement des DPCM par la personne sur laquelle l'interrogation portera.
Il n'est pas utile de signaler qu'une personne n'accède plus aux DCPM de votre entreprise.
Il est en revanche indispensable de signaler les nouveaux accédants.
Vous avez une question ? Consulter la FAQ concernant le traitement de données.
Consulter la mention d'informations DCPM
Transmettre une modification : drsd-dcpm.charge-suivi.fct [@] intradef.gouv.fr
Contact : drsd-dcpm.contact [@] intradef.gouv.fr