Numéro de sécurité sociale de vos employés et RGPD

Mis en place en mai 2018, le RGPD encadre le traitement des données personnelles. Quelles précautions concernent plus particulièrement l’utilisation du numéro de sécurité sociale de vos employés ?

Le numéro de Sécurité sociale est-il une information sensible ?

Le numéro de sécurité sociale est le nom usuel du Numéro d’Inscription au Répertoire de l’INSEE (NIR).Toute personne en France se voit attribuer ce numéro à 13 chiffres. C’est ce code unique qui permet d’identifier un individu dans le répertoire d’identification des personnes physiques. L’utilisation de cette donnée est très surveillée. En effet, ce nombre révèle des informations telles que le sexe, le mois et l'année de naissance, ainsi que la ville où il est né. Entre des mains malveillantes, il peut donner accès à d’autres données personnelles sensibles.

Le décret  du 19 avril 2019 relatif « à la mise en œuvre de traitements comportant l'usage du numéro d'inscription au répertoire national d'identification des personnes physiques ou nécessitant la consultation de ce répertoire » en précise les conditions spécifiques de traitement. Il détermine les catégories de responsables et les finalités de ces traitements.

Aussi, la Commission nationale de l’informatique et des libertés (CNIL) estime que ce numéro ne doit être utilisé que dans des cadres spécifiques. Le Règlement général sur la protection des données (RGPD) stipule dans son article 87 que l’État doit préciser les conditions de traitement du numéro de sécurité sociale.

Dans quels cas l’utilisation du NIR par un employeur est-elle autorisée ?  

En tant qu’employeurs, vous pouvez utiliser le NIR dans le champ du travail et de l’emploi du secteur privé et public dans les conditions suivantes :

  • Pour remplir vos obligations déclaratives ;
  • Pour le traitement automatisé de la paie et de la gestion du personnel ;
  • Pour les calculs de cotisations et de versements destinés aux organismes de protection sociale ;
  • Pour l’instruction, le suivi et la gestion des dossiers des accidents de service, des accidents du travail et des maladies professionnelles (AT/MP).

Dans le champ financier, fiscal et douanier, vous pouvez l’utiliser pour la mise en œuvre du prélèvement à la source.

Quels autres organismes peuvent utiliser le NIR d’un salarié ?

Dans le champ de la protection sociale, vous pouvez recourir au NIR pour l’accomplissement de vos missions en matière de protection sociale, si vous êtes :

  • Un organisme chargé de la gestion d’un régime de base de Sécurité sociale ou d’un service d’allocations, prestations ou aides ;
  • Un organisme de recouvrement ;
  • Un organisme chargé de la gestion de l’Assurance Maladie complémentaire ;
  • Un organisme chargé de la prévoyance.

Dans le champ de la santé, vous pouvez utiliser le NIR, ou numéro de Sécurité sociale, notamment pour la mise en œuvre du dossier médical partagé ou encore pour les remontées d’informations nominatives vers les organismes d’Assurance maladie.

Dans quels cas le numéro de Sécurité sociale ne peut pas être utilisé ?

Un employeur ne peut normalement pas utiliser le NIR d’un salarié dans les champs autres que ceux présentés ci-dessus. Par exemple, l’utilisation du numéro de Sécurité sociale pour la gestion des ressources humaines, en dehors de la paie, des secteurs de la santé et de la protection sociale, est interdite.

Partager la page

Nos fiches conseils

Voir plus de fiches conseils