Le numéro de sécurité sociale, aussi appelé NIR (numéro d’inscription au répertoire national d’identification des personnes physiques), est une donnée à caractère personnel hautement sensible. Son traitement, par principe interdit, n’est autorisé que par un décret pris en Conseil d’Etat. Ce décret, prévu par l’actuel article 22 de la loi relative à l’informatique et aux libertés (transféré à l’article 30 au 1er juin 2019) vient de paraître au journal officiel.
Le texte du décret fixe la liste des traitements qui ont l’autorisation d’utiliser ce numéro dans le cadre de leurs traitements. On y retrouve notamment les « organismes chargés de la gestion de l’assurance maladie complémentaire » ainsi que « les organismes chargés de la prévoyance« .
Dans son avis sur ce décret, la CNIL a pris bien soin de rappeler que le respect du RGPD s’impose à tous les responsables de traitement et n’est pas assez mis en avant dans le texte. Les obligations découlant du droit au respect de la vie privée et des mesures relatives à la protection des données personnelles s’imposent à tous les acteurs amenés à réaliser un traitement qui utiliserait ce numéro de sécurité sociale.
Retrouvez ci-dessous le décret en question :
