RGPD et numéro de sécurité sociale.

Le « RGPD », règlement général relatif à la protection des données personnelles, bien sûr, vous le savez, toutes les entreprises sont concernées.

Et d’autant, dès que ces entreprises, même TPE ou PME, ont un ou des salariés.

Car en effet, ces entreprises détiennent au minimum le numéro dit « de sécurité sociale » qui contient des informations personnelles : sexe, année et mois de naissance, département de naissance : Donnée personnelle s’il en est, permettant d’identifier des personnes physiques, et qui doit donc être protégée.

Votre analyse « RGPD » vous a forcément conduit à vous demander :

  • -       pourquoi vous déteniez cette information
  • -       et si c’était bien pertinent ?
  • -       etc…

RGPD securite des donnees TPE PME

Soyez rassurés, Le RGPD, règlement européen, a prévu que chaque état doive préciser l’usage de ce numéro identifiant unique de la personne. L’état français a répondu à la question et vous pouvez ainsi récupérer cet argumentaire dans le « décret n° 2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l'usage du numéro d'inscription au répertoire national d'identification des personnes physiques ou nécessitant la consultation de ce répertoire ».

Les dispositions de ce décret sont applicables depuis le 22 avril 2019.

En résumé, l’usage du numéro de Sécurité sociale est autorisé :

  • Pour remplir les obligations déclaratives nécessitant ce numéro (exemple : DSN) ;
  • Pour le traitement de la paye et de la gestion du personnel du fait de vos obligations légales, réglementaires, conventionnelles;
  • Pour la tenue des comptes de livrets d’épargne salariale par les organismes ou entités chargés de ces missions ;
  • Pour la vérification de l’identité du salarié lors de la déclaration préalable à l’embauche;
  • Pour la mise en œuvre du CPA (compte personnel d’activité) par les services du ministère du travail et de l’emploi, ...
  • Pour la mise en œuvre du CPF (le compte personnel de formation ), la connexion au système d’information de votre CPF par le personnel des services du ministère de la formation professionnelle, France compétences, les OPCO, les régions et les opérateurs de conseil en évolution professionnelle, Pôle emploi, etc.

Voilà donc un bout d’analyse offerte. Les détails formels dans le décret ci-dessous.

« décret n° 2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l'usage du numéro d'inscription au répertoire national d'identification des personnes physiques ou nécessitant la consultation de ce répertoire ».

Bien sûr, l’état ne vous aidera pas forcément sur tout le reste de votre analyse RGPD, mais le conseil entreprise CODEAF pourra le faire lors de ses formations ou ses interventions en entreprise, et aussi dans les associations, qui, ne l’oublions pas, sont aussi concernées.