L'arrêté du 4 février 2016 crée un traitement de données à caractère personnel nommé « Seveso 3 », mis en place au sein du ministère de l'écologie, du développement durable et de l'énergie, sous la responsabilité de la direction générale de la prévention des risques. Ce traitement a pour objectif de recenser les substances, préparations ou mélanges dangereux présents dans les installations classées visées par l'article L. 515-32 du code de l'environnement, conformément aux exigences de la directive européenne du 4 juillet 2012 et de l'article R. 515-86 du même code. Il inclut un téléservice permettant aux exploitants de déclarer en ligne les substances dangereuses et de suivre le processus de validation de leur déclaration par les autorités compétentes.

Les données collectées concernent plusieurs catégories d'informations. Elles incluent les données relatives au représentant de l'exploitant télédéclarant (nom, prénom), ainsi que celles de l'exploitant personne morale (raison sociale, coordonnées, numéros SIREN et SIRET, code d'activité économique). Les données sur l'établissement (adresse, coordonnées géographiques) et celles relatives aux substances dangereuses (nom, quantité, état physique, mentions de danger) sont également enregistrées. La durée de conservation de ces données est fixée, avec des périodes précisées pour la base active et l'archivage intermédiaire.

L'accès aux données est strictement encadré et réservé à des agents désignés, en fonction de leurs missions. Parmi les services habilités figurent les directions régionales de l'environnement, de l'aménagement et du logement, la direction générale de la prévention des risques, l'Autorité de sûreté nucléaire, les services départementaux d'incendie et de secours, ainsi que la direction générale de la sécurité civile et de la gestion des crises. La Commission européenne est également destinataire d'une partie de ces données. Toute consultation du traitement fait l'objet d'un enregistrement, incluant l'identification de l'utilisateur, la date et la nature de l'intervention.

Les droits d'accès et de rectification des données, prévus par la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, s'exercent auprès de la direction générale de la prévention des risques. En revanche, le droit d'opposition ne s'applique pas à ce traitement. Le directeur général de la prévention des risques est chargé de l'exécution de cet arrêté, pris en application de la directive européenne et des dispositions du code de l'environnement.