Un décret numéro 2019-341 du 19 avril 2019 précise comment le numéro de sécurité sociale peut être exploité, notamment, par l’employeur dans le cadre de la gestion du personnel en conformité avec le RGPD.

Précédemment les employeurs pouvaient utiliser dans les traitements automatisés de la paye et de la gestion du personnel le numéro d’inscription du salarié au répertoire national d’identification des personnes physiques, c’est à dire le numéro de sécurité sociale, en vertu d’un décret du 27 décembre 1991 qui vient d’être abrogé.

Dorénavant les seuls traitements pouvant utiliser le numéro de sécurité sociale sont :

• Les obligations déclaratives nécessitant l’utilisation du numéro de sécurité sociale telle que la déclaration sociale nominative ;

• Le traitement automatisé de la paye et de la gestion du personnel résultant de dispositions légales ou réglementaires et de convention collective concernant les déclarations, les calculs de cotisations et de versements destinés aux organismes de sécurité sociale et de prévoyance ;

• L’instruction, le suivi la gestion des accidents du travail et maladies professionnelles.

La CNIL considère que s’il est légitime d’utiliser le numéro de sécurité sociale pour les informations de paye et les déclarations sociales il ne peut en aucun cas devenir un numéro de matricule unique pour identifier les salariés dans l’ensemble des fichiers RH. (Delibération du 14 mars 2019).

Le décret du 19 avril 2019 en est la traduction.

réf. : VILLARD (C.), "RGPD : Restrictions quant à l'utilisation du numéro de sécurité sociale des salariés par l'employeur", Doctrin'Actu mai 2019, art. 63