">

Le traitement OFAC vise à identifier les personnes figurant sur la liste « Specially designated Nationals List (SDN) » émise par l’OFAC pour leur interdire toute transaction à destination, en provenance des USA ou en transit aux USA.

Au sein du Département du Trésor des USA, l’OFAC (Office of Foreign Assets Control) a définit un certain nombre de sanctions économiques à l’encontre de personnes (SDN) spécifiquement désignées (terroristes, trafiquants de drogue internationaux, personnes participant à la prolifération d’armes de destruction massive) et de pays.

Ces mesures ont été mises en place par les Etats-Unis pour des raisons de politique étrangère de sécurité nationale, et de lutte contre le terrorisme.

Ces personnes spécifiquement désignées (particuliers et entités) visées par les sanctions individuelles sont énumérées dans la « Specially Designated Nationals List » (SDN), maintenue à jour et publiée par l’OFAC. La SDN’s list est publique et disponible sur internet.

Merci à David SAADA, Correspondant Informatique et Libertés de la société CMA CGM, auteur de cette Fiche Pratique.

1- Description des données et des traitements OFAC

L’entreprise doit établir un système informatique de filtrage exclusivement dédié aux contraintes légales de l’OFAC.

Le système informatique est basé sur les principes suivants :
- Etablissement d’une liste noire OFAC de personnes spécifiquement désignées (SDN) basée exclusivement sur la liste émise et maintenue à jour par l’OFAC.
- Exclusion des personnes spécifiquement désignées par l’OFAC de l’accès à l’ensemble de l’offre de service de l’entreprise sur le territoire des Etats-Unis uniquement.
L’inscription à cette liste noire est réalisée de manière hebdomadaire par réception de la liste émise par l’OFAC ; cette liste n’est en aucun cas enrichie ou modifiée par l’entreprise.
La liste émise par l’OFAC contient toutes les personnes spécifiquement désignées sans critère de
durée définie par le gouvernement américain.

2 - Finalités du traitement

- Interdire à toute personne dont le nom figure sur la liste de l’OFAC d’être partie à la transaction commerciale réalisée par l’entreprise ou ses filiales. Cette limitation est valable exclusivement dans le cadre d’un échange à destination, en provenance des USA, ou même en transit aux USA.
- Mettre l’entreprise et ses filiales à l’abri de toute sanction civile ou pénale, ainsi que de toute interdiction d’activité commerciale avec les USA.
- L’utilisateur se trouve confronté à cette règle uniquement au travers d’un message d’erreur dans l’application de réservation. Ce message informe l’utilisateur que le client désigné se trouve sous le coup de la règlementation OFAC et donc qu’il ne peut figurer dans la transaction.
- Il faut noter qu’à aucun moment l’utilisateur ne peut effectuer de recherche, de liste ou tout autre traitement sur ce critère OFAC.

3 - Processus d’inscription

- L’OFAC publie périodiquement la liste mise à jour des SDN (ajout et suppression de personnes sur la liste) sur son site internet.
- Un opérateur l’entreprise récupère et traite cette liste afin de mettre à jour les systèmes.

4 - Risque

En cas de non-respect de la réglementation américaine, les conséquences pour l’entreprise sont lourdes (saisies, amendes…). Selon les dispositions du Titre 31, Parties 500 et 501 du U.S. Code of Federal Regulations, la violation des sanctions et des embargos économiques américains peut entraîner des sanctions administratives (suspension ou
révocation de licences délivrées par l’OFAC) et/ou civiles (amendes d’un montant équivalent à la valeur des biens illégalement importés ou exportés et/ou confiscation desdits biens) et/ou pénales.

5 - Durée de conservation des données

La liste mise à disposition par l’OFAC est régulièrement mise à jour. IL faut s’assurer de bien répercuter cette mise à jour dans ses systèmes aussi souvent que le fait l’OFAC.

6 - Modalités d’information préalable des personnes

Etant donné le nombre de personnes identifié par l’OFAC ainsi que le caractère international et public de la liste des SDN, l’effort d’information semble disproportionné par rapport à l’intérêt de la tâche.

Cependant vous pouvez vous engagez à rendre publique certaines informations de la manière suivantes :
- Sur le site internet de l’entreprise, une mention relative à l’application des restrictions
imposées par l’OFAC sera présente.
- Sur le site internet de l’entreprise, un lien vers la liste des SDN publiée par l’OFAC sera présent et disponible.

L’entreprise peut demander à la CNIL l’autorisation d’être dispensée d’information préalable conformément aux dispositions de l’article 32 III de la loi n°78-17 (« Ces dispositions ne s’appliquent pas non plus lorsque la personne concernée est déjà informée ou quand son information se révèle impossible ou exige des efforts disproportionnés par rapport à l’intérêt de la démarche »).


Rappel : Sur des sujets très opérationnels, les Fiches pratiques AFCDP font la synthèse des approches retenues par les membres de l’Association. Elles ne constituent en rien une recommandation, mais sont un support d’échanges et de réflexions.





Agenda

12 septembre 2017
Réunion dédiée aux Départements

6 octobre 2017
Réunion AFCDP à Toulouse

12 octobre 2017
Réunion du groupe "Données de Santé"

19 octobre 2017
Réunion du groupe "Normandie"

19 octobre 2017
Réunion du groupe "Poitou Charentes"