CONVENTION NATIONALE CONCLUE ENTRE LA DIRECTION GÉNÉRALE DES IMPOTS, LA DIRECTION DE LA SÉCURITÉ SOCIALE ET LES ORGANISMES NATIONAUX DE PROTECTION SOCIALE

La présente convention est conclue entre les soussignées

La Direction générale des impôts ci-après dénommée « la DGI »,
la Direction de la législation fiscale ci-après dénommée « la DLF »,
La Direction de la sécurité sociale ci-après dénommée « la DSS »,
L’Agence Centrale des Organismes de Sécurité Sociale ci-après dénommée « l’ACOSS »,
La Caisse Nationale d’Assurance Maladie des Travailleurs Salariés ci-après dénommée « la CNAMTS »,
La Caisse Nationale des Allocations Familiales ci-après dénommée « la CNAF »,
La Caisse Nationale d’Assurance Vieillesse des Travailleurs Salariés ci-après dénommée « la CNAVTS »,
Le Régime Social des Indépendants ci-après dénommé « le RSI »,
La Caisse Centrale de Mutualité Sociale Agricole, dénommée ci-après la « CCMSA »,

Il est convenu ce qui suit.

PRÉAMBULE

La présente convention nationale, ci-après dénommée « la convention », vise à organiser et faciliter les échanges de données à caractère personnel et à accroître l’efficacité de la lutte contre la fraude entre les administrations fiscales, et les administrations chargées de l’application de la législation sociale et du travail et des organismes de protection sociale.

Notamment, afin de prévenir, détecter et réprimer plus efficacement les fraudes fiscales et sociales, les parties signataires de la convention, ci-après dénommés « les partenaires », ont décidé d’élargir et de dynamiser leur coopération.
La stratégie d’action repose notamment sur :
 l’optimisation des échanges organisés de données à caractère personnel,
 la détection et la connaissance des fraudes,
 la mise en place des programmes d’information et de formation,
 et la collaboration administrative renforcée en amont de l’élaboration des textes.

La présente convention se fonde sur les dispositions législatives incluses dans le code de la sécurité sociale, le code du travail, le code général des impôts et le livre des procédures fiscales, notamment en application des dispositions des articles L. 114-12 et L. 114-14 du code de la sécurité sociale, L. 325-2 et L. 325-5 du code du travail et L. 97 à L. 99 et L. 152 à L. 162 B du livre des procédures fiscales,
Les échanges de données à caractère personnel sont soumis aux dispositions de la loi 78-17 du 6 janvier 1978 modifiée [2] et les traitements de données à caractère personnel seront mis en oeuvre conformément à ces dispositions.
Tous les échanges de données à caractère personnel sont déclarés ou autorisés par la Commission nationale de l’informatique et des libertés (CNIL) qui veille au respect de la loi 78- 17 du 6 janvier 1978 modifiée.
Par ailleurs ces échanges devront s’effectuer dans le respect du secret professionnel et des règles déontologiques propres à chacun des partenaires. S’agissant du contenu des procédures judiciaires, toute communication s’effectuera en application des dispositions de l’article L. 114-16 du code de la sécurité sociale et de l’article 11 du code de procédure pénale relatif au secret de l’enquête et de l’instruction.

Chapitre I – Engagements des partenaires

Dans le respect des obligations prévues par la loi 78-17 du 6 janvier 1978 modifiée et des dispositions législatives en vigueur, il est convenu les engagements suivants :

Article 1 : Signalements
Le partenaire qui a connaissance d’une fraude matériellement établie s’engage à en informer les partenaires concernés.

Article 2 : Communication d’informations
Le partenaire détenteur d’informations utiles à un autre partenaire s’engage, à la demande de celui-ci, à les lui transmettre dans les meilleurs délais.

Article 3 : Disponibilité des informations
Chaque partenaire s’engage, sous réserve de faisabilité juridique, technique et pratique et selon des conditions financières préalablement définies, à mettre à disposition des autres partenaires, en fonction de leurs besoins respectifs, les données à caractère personnel dont il dispose et qui peuvent servir les objectifs définis par la convention.

Article 4 : Consultation directe
Sous réserve de faisabilité juridique, technique et pratique et selon des conditions financières préalablement définies, chaque partenaire s’engage à favoriser la consultation directe des bases de données nationales dont il assure la maîtrise par les autres partenaires.

Article 5 : Outils communs d’information
Les partenaires s’engagent à étudier l’architecture et les modalités d’utilisation d’outils communs de partage de données en matière de fraude en s’appuyant sur le Répertoire national commun de la protection sociale pour les échanges prévus à l’article L. 114-12-1 du code de la sécurité sociale.
Afin de garantir l’authenticité et la fiabilité des données échangées, les études conduites dans le cadre de sa conception et de sa mise en oeuvre préciseront les modalités selon lesquelles ce répertoire permettra notamment de vérifier la précision des états civils figurant dans les échanges, et de les simplifier en permettant d’effectuer des diffusions automatiques vers les organismes concernés, tout en offrant la possibilité de mise à disposition spontanée d’information par les partenaires sans recours à des demandes par fichiers d’appel.
De même, l’utilisation du numéro d’inscription au répertoire des personnes physiques doit être privilégiée dans les échanges dès lors que les organismes y sont autorisés par la CNIL ou par des dispositions législatives ou réglementaires prises après avis de la CNIL.

Article 6 : Récapitulation des échanges existants
Chaque partenaire s’engage à présenter à l’instance chargée du suivi de la convention un document listant les bases de données dont il dispose et mentionnant les échanges de données déjà mis en place. Ce document donnera des précisions sur leur support, leur contenu, la périodicité de leur mise à jour et les conditions juridiques de leur consultation.

Article 7 : Actions judiciaires
Lorsqu’une fraude intéresse deux ou plusieurs partenaires et que des actions judiciaires sont prévues, les partenaires concernés s’engagent à se communiquer toute information et tout document relatifs à ces actions judiciaires, dans le respect du secret de l’enquête et de l’instruction.

Chapitre II – Les échanges de données

Article 8 : Principes généraux
Les échanges de données à caractère personnel ont pour but l’information réciproque des partenaires sans intervention supplémentaire des usagers, afin, soit de vérifier la concordance des informations fournies par les usagers, soit de compléter les informations détenues.
En fonction des données à échanger et de l’organisation interne des services ou organismes, les partenaires définiront, sous l’égide de l’instance chargée du suivi de la convention, le niveau pertinent d’échange et de partage des données (national, régional, ou départemental) et leurs modalités pratiques (supports, moyens, périodicité, agents habilités).
L’accès aux données à caractère personnel ou aux traitements automatisés ou le cas échéant les interconnexions, les rapprochements ou toute autre forme de mise en relation avec d’autres traitements seront définis dans un contrat signé entre les partenaires concernés et sont soumis aux formalités prévues par la loi 78-17 du 6 janvier 1978 modifiée. Chaque contrat précisera, les modalités de ces échanges, notamment celles relatives aux conditions juridiques, techniques, financières et relatives à la sécurité du dispositif.
Les projets de contrats et d’avenants seront présentés par les partenaires concernés à l’instance chargée du suivi de la convention. Les contrats et avenants définitifs seront remis pour information à chaque partenaire de la convention dans les meilleurs délais après leur signature.

Article 9 : Sécurité de la transmission des informations
Les partenaires s’engagent à mettre en oeuvre et à maintenir des procédures et des mesures de sécurité afin d’assurer un haut niveau de protection dans la transmission des données contre les risques d’accès non autorisés, de modification, de destruction ou de perte de ces données.
La gestion nominative des droits d’accès sera définie dans les dossiers techniques en fonction des applications dans le respect des obligations prévues par la loi 78-17 du 6 janvier 1978 modifiée et des dispositions législatives en vigueur.
Les partenaires doivent se tenir informés de toutes difficultés détectées lors de la transmission de ces données.

Article 10 : Confidentialité et protection des données à caractère personnel
Les partenaires s’engagent à respecter mutuellement le secret professionnel auquel ils sont soumis, ainsi que les dispositions de la Loi n° 78-17 du 6 janvier 1978 modifiée.
Ils conviennent que les données transmises ont un caractère confidentiel et ne doivent en aucun cas, être divulguées ou retransmises à d’autres personnes physiques ou morales non autorisées.

Article 11 : Archivage et conservation
La convention ne remet pas en cause les règles d’archivage et de conservation de données propres à chaque partenaire.
Chaque partenaire assure la responsabilité d’archivage et de conservation des données qui lui sont transmises, conformément aux prescriptions définies lors de la mise en oeuvre du traitement.

Chapitre III – Programmes de formation et d’information

Article 12 : Principes généraux
Les programmes de formation et d’information sont destinés, d’une part, à éclairer chaque partenaire sur le domaine de compétence, les priorités et les enjeux en matière de prévention et de lutte contre la fraude des autres partenaires et, d’autre part, à analyser, de façon aussi exhaustive que possible, les phénomènes de fraude, leur évolution et leurs impacts sur les domaines d’activité de chaque partenaire afin d’élaborer en commun les outils destinés à les neutraliser. Ils contribuent à parfaire la connaissance globale des phénomènes de fraude et de leur évolution.

Article 13 : Bilan préalable
Chaque partenaire produira aux autres partenaires, dans un délai maximum de six mois après la signature de la convention, un répertoire de la documentation dont il dispose et qui peut fournir aux autres partenaires des informations sur son domaine de compétence, ses priorités et ses enjeux. Ce catalogue devra être tenu régulièrement à jour.
Chaque partenaire communiquera une fois par an le catalogue des actions de formations qu’il organise susceptibles d’être ouvertes aux autres partenaires.

Article 14 : Modalités pratiques
Les partenaires faciliteront le partage des informations entre les agents habilités. Ils étudieront la faisabilité technique de communications dématérialisées sécurisées.
Les partenaires proposeront des offres de stages et de visites destinées à mutualiser les connaissances et les méthodologies spécifiques des services et des organismes. Le coût de ces offres sera avalisé par l’instance chargée du suivi de la convention.

Chapitre IV – Collaboration administrative

Article 15 : Objectifs
La collaboration administrative vise à maintenir la cohérence de la politique globale de prévention et de lutte contre la fraude. Elle consiste essentiellement en l’instauration d’un dialogue permanent et renforcé entre les services de la DGI, de la DLF et de la DSS au cours de l’élaboration des projets de lois et de décrets relatifs à la prévention ou à la lutte contre la fraude.

Article 16 : Modalités pratiques
La DSS fera l’interface entre la DGI et les autres partenaires pour faire circuler, au moment opportun les projets de textes et les informations nécessaires à leur élaboration et à leur argumentation.
Les demandes et échanges d’avis techniques pourront être inscrits à l’ordre du jour d’une réunion de l’instance chargée du suivi de la convention.

Chapitre V – Gestion administrative

Article 17 : Suivi de la convention
Le suivi de la convention est placé sous la responsabilité de la Délégation nationale de lutte contre la fraude qui en arrêtera les modalités pratiques.

Article 18 : Programme d’activité
Chaque année il sera établi un programme d’activité pour la réalisation des actions définies notamment dans le programme de lutte contre la fraude dans le domaine de la protection sociale.

Chapitre VI – Portée de la convention

Article 19 : Interaction avec d’autres conventions
La convention s’ajoute aux dispositifs conventionnels en vigueur entre deux ou plusieurs partenaires relatifs aux objectifs définis au préambule de la présente convention, dès lors qu’elle ne contient pas de dispositions en contradiction avec ceux-ci.

Article 20 : Neutralisation par la loi ou le règlement
Si des dispositions législatives ou réglementaires intervenaient dans le champ d’intervention de la convention, les dispositions de celle-ci contraires à la loi ou au règlement deviendraient ipso facto caduques.

Chapitre VII – Modalités pratiques de mise en oeuvre

Article 21 : Information des services locaux
Les partenaires s’engagent à rappeler aux services et organismes locaux placés sous leur autorité les dispositions juridiques concernant le droit de communication et les règles relatives à la levée du secret professionnel.

Article 22 : Réseaux de référents
Les partenaires s’engagent à mettre à disposition des autres partenaires un réseau de référents locaux dont la structure sera destinée à faciliter la mise en oeuvre de la convention.

Chapitre VIII – Modifications de la convention

Article 23 : Modalités pratiques
Toute modification de la convention fera l’objet d’un avenant examiné et signé par l’ensemble des partenaires.

Article 24 : Adhésion de nouveaux contractants
La demande ou la proposition d’adhésion à la convention de tout autre service ou organisme sera examinée par l’ensemble des partenaires.
L’adhésion définitive fera l’objet d’un avenant signé par le nouvel adhérant et les partenaires déjà signataires. Par cet avenant le nouvel adhérant s’engage à respecter l’ensemble des dispositions de la convention ainsi que les annexes techniques.

Article 25 : Retrait d’un partenaire
Chaque partenaire peut, à tout moment, décider de se retirer de la convention. Il en informe les autres partenaires par lettre recommandée avec accusé de réception. Le retrait prend effet à la date de réception de cette lettre par l’ensemble des partenaires. Il est constaté par un avenant signé par l’ensemble des partenaires.

Article 26 : Dénonciation de la convention
La convention peut être dénoncée si un tiers au moins des partenaires en fait simultanément la demande. Ils doivent en informer les autres partenaires par lettre recommandée avec accusé de réception. La dénonciation de la convention est effective trois mois après la date de réception de cette lettre par l’ensemble des partenaires.

Chapitre IX – Exécution

Article 27 : Date d’effet et durée de la convention
La convention prend effet à compter de sa signature par l’ensemble des partenaires. Elle est conclue pour une durée indéterminée.

Fait à Paris en sept exemplaires originaux le 03 Avril 2008