RGPD et traitements comportant l’usage du numéro de sécurité sociale

RH RGPD
Fiche pratique

Un décret est venu encadrer l’utilisation du numéro de sécurité sociale ainsi que les traitements de cette donnée considérée comme personnelle conformément au RGPD.

Accès à votre contenu
même hors ligne

Télécharger maintenant

​Le numéro de sécurité sociale, donnée personnelle


Le numéro de sécurité sociale contient des informations personnelles : sexe, année et mois de naissance, département de naissance.


Il s’agit d’une donnée personnelle permettant d’identifier des personnes physiques, qui doit être protégée. La CNIL estime que son utilisation ne doit pas être systématique ni généralisée.

 

​Les traitements autorisés

Le RGPD a prévu que chaque Etat doit préciser les conditions spécifiques des traitements utilisant le numéro de sécurité sociale.


En France, dans le prolongement de la loi du 20 juin 2018 relative à la protection des données personnelles, le décret du 19 avril 2019 précise les conditions spécifiques du traitement du numéro d'inscription des personnes au répertoire national d'identification des personnes physiques (n° de Sécurité sociale) en déterminant les catégories de responsables de traitement et les finalités de ces traitements au vu desquelles ces derniers peuvent être mis en œuvre.


Les dispositions de ce décret sont applicables depuis le 22 avril 2019.


L’usage du numéro de Sécurité sociale est autorisé :

  • Pour remplir les obligations déclaratives nécessitant l’utilisation du numéro de Sécurité sociale (exemple : DSN) ;
  • Pour le traitement automatisé de la paie et de la gestion du personnel résultant de dispositions légales ou réglementaires et de conventions collectives concernant les déclarations, les calculs de cotisations et de versement destinées aux organismes de Sécurité sociale, les caisses de prévoyance, la caisse des dépôts et consignation ;
  • Pour la tenue du livret d’épargne salariale concernant l’établissement des relevés de compte individuels et des états récapitulatifs par les organismes ou services chargés de ces missions ;
  • Pour la vérification de l’identité du salarié faisant l’objet de la déclaration préalable à l’embauche par les organismes de protection sociale et Pôle emploi ;
  • Pour la mise en œuvre du compte personnel d’activité (CPA) par les services du ministère chargé du travail et de l’emploi, la Caisse des dépôts et consignations, etc. ;
  • Pour la mise en œuvre du compte personnel de formation (CPF), la connexion au système d’information du compte personnel de formation par les services du ministère chargé de la formation professionnelle, France compétences, les OPCO, les régions et les opérateurs de conseil en évolution professionnelle, Pôle emploi, etc.

Accédez à l'intégralité de ce contenu dans le pack ci-dessous :

69€
Dossier Thématique

Protection des données RGPD

Présentation

Ce dossier contient toutes les informations nécessaires pour vous aider à vous mettre rapidement en conformité et éviter les sanctions (jusqu'à 4% du CA). Il contient toutes les informations à connaître et vous accompagne étape par étape.

Composition de ce pack

11 Fiches pratiques
2 Modèles de document
2 Modèles de registre
12 PDF à imprimer et remplir
3 Affiches à coller
1 Dossier PDF
1 Modèle de lettre

Accédez à l'intégralité de ce contenu dans le pack
Protection des données RGPD

Les engagements LégiSocial