• Home  / 
  • DELIBERATION 04-035

DELIBERATION 04-035

By Thiébaut Devergranne / 5 years ago

La Commission nationale de l'informatique et des libertés,

Saisie par le Ministère de l'emploi, du travail et de la cohésion sociale d'un projet d'arrêté portant création d'un fichier national de contrôle du dispositif "CATS" et d'un projet de décret en Conseil d'Etat autorisant l'utilisation du numéro de sécurité sociale pour la gestion et le contrôle de ce dispositif (demande d'avis n° 1003103) ;

Vu la Convention n° 108 du 28 janvier 1981 du Conseil de l'Europe sur la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, pris ensemble le décret n° 78-774 du 17 juillet 1978 ;

Vu le code du travail, et notamment son article R. 322-7-2 ;

Vu l'arrêté du 9 février 2000 pris pour l'application de l'article R. 322-7-2 du code du travail ;

Après avoir entendu M. Hubert Bouchet, Commissaire, en son rapport et Mme Charlotte-Marie Pitrat, Commissaire du Gouvernement, en ses observations ;

Formule les observations suivantes :

Sur les finalités poursuivies

Le dispositif de cessation d'activité de travailleurs salariés ("CATS"), créé par l'article R. 322-7-2 du code du travail, permet aux salariés qui le désirent de bénéficier, sous certaines conditions, d'une suspension de leur contrat de travail dès l'âge de cinquante-cinq ans.

Ce mécanisme de pré-retraite prévoit le versement mensuel d'une allocation aux salariés concernés. Ceux de ces salariés ayant accompli une activité professionnelle dans des conditions particulières de pénibilité voient une partie de leur allocation et l'intégralité de leurs cotisations oblicatoires de retraite complémentaire prises en charge par l'Etat.

Dans tous les cas, ce dispositif nécessite, pour être mis en oeuvre, un accord professionnel de branche, différents accords d'entreprise, ainsi qu'une convention pluriannuelle signée avec l'Etat après consultation des représentants du personnel. Ces documents fixent le volume global de départs en "CATS" possibles sur une période déterminée, ainsi que l'échelonnement annuel des départs en pré-retraite.

La gestion du dispositif peut être assurée soit par un organisme particulier (désigné dans l'accord de branche), soit directement par l'entreprise concernée. Le gestionnaire est notamment chargé des procédures d'adhésion, du versement des allocations aux adhérents pour le compte de l'entreprise et du paiement des cotisations d'assurance vieillesse complémentaire obligatoire.

La montée en charge de ce dispositif conduit le Ministère de l'emploi, du travail et de la cohésion sociale à envisager de renforcer l'actuel suivi départemental des conventions (par les directions départementales du travail, de l'emploi et de la formation professionnelle - DDTEFP) par une gestion centralisée au niveau ministériel (délégation générale à l'emploi et à la formation professionnelle - DGEFP) s'appuyant sur un fichier national de contrôle identifiant nominativement les salariés bénéficiaires du dispositif.

Alimenté mensuellement par des informations transmises soit par l'organisme gestionnaire, soit à défaut par l'entreprise, l'application nationale doit permettre :

- à la DGEFP de s'assurer du respect par l'entreprise concernée du nombre maximal d'adhésions prévu dans la convention,

- à la DGEFP de vérifier les factures adressées à l'Etat chaque trimestre par l'organisme gestionnaire (ou à défaut par l'entreprise) en vue du remboursement d'une partie des allocations des bénéficiaires versées par l'organisme gestionnaire (ou par l'entreprise),

- à chaque DDTEFP de disposer, sur son territoire de compétence, des informations nominatives nécessaires au contrôle sur place et sur pièces de l'éligibilité au dispositif des salariés bénéficiaires, et en particulier des salariés dont une partie de l'allocation est prise en charge par l'Etat.

La Commission relève que l'arrêté du 9 février 2000 susvisé, qui fixe le principe d'une transmission de données nominatives à la DDTEFP du lieu de l'établissement concerné, est en cours de modification afin de prévoir que cette déclaration sera désormais effectuée auprès du ministre chargé de l'emploi (DGEFP).

Elle considère que les finalités poursuivies sont légitimes et de nature à justifier la mise en oeuvre d'un fichier national identifiant les salariés bénéficiaires du dispositif "CATS".

Sur la nature des données enregistrées

Les éléments communiqués tous les mois à la DGEFP par voie électronique sont relatifs aux salariés bénéficiaires du dispositif et à l'établissement employeur concerné.

Les données permettant l'identification de la personne morale concernée (nom de la société, adresse de la société, numéro SIREN de la société, nom de l'établissement, adresse de l'établissement, numéro SIRET) n'appellent pas d'observations de la Commission.

Les informations relatives aux bénéficiaires du dispositif concernent aussi bien les salariés éligibles que ceux non éligibles à l'aide de l'Etat dans la mesure où ce dernier doit, dans tous les cas, s'assurer du respect par l'entreprise concernée des plafonds annuels d'adhésion et des conditions dâge pour accéder au dispositif.

Ces données sont les suivantes : nom et prénom du salarié, date de naissance (pour le calcul de l'âge au moment de l'adhésion), date d'adhésion au dispositif "CATS", éligibilité ou non à l'aide de l'Etat, motif d'ouverture de l'aide de l'Etat (enregistré sous la forme : "15 ans de travail en équipes ou à la chaîne ; travail de nuit ; salarié handicapé ; non éligible à l'aide de l'Etat"), salaire journalier de référence (assiette de la participation de l'aide de l'Etat), montant mensuel de l'allocation brute (montant sur lequel est appliqué un pourcentage de prise en charge par l'Etat), date de début de la prise en charge partielle de l'allocation par l'Etat, taux de la prise en charge partielle par l'Etat des allocations versées au salarié, date de sortie du dispositif, motif de sortie (enregistré sous la forme "retraite ; reprise d'activité dans l'entreprise ; reprise d'activité à l'extérieur ; licenciement décès ; transfert du contrat de travail à une autre entreprise dans le cadre d'une cession d'établissement ou d'activité").

La Commission estime que ces données sont pertinentes, adéquates et non excessives au regard des finalités poursuivies.

Sur l'utilisation du numéro de sécurité sociale

Le Ministère de l'emploi, du travail et de la cohésion sociale envisage l'utilisation du numéro de sécurité sociale (NIR) des salariés bénéficiaires du dispositif "CATS" dans le cadre des opérations de gestion et de contrôle des conventions de cessation d'activité. En application de l'article 18 de la loi "informatique et libertés", le Ministère a saisi la Commission d'un projet de décret en Conseil d'Etat autorisant une telle utilisation du NIR.

Le projet de décret présenté à la Commission répond à un double objectif : d'une part, permettre aux employeurs et aux organismes gestionnaires d'utiliser le NIR dans le cadre de la gestion quotidienne du dispositif "CATS" et, d'autre part, permettre à la DGEFP et aux DDTEFP de recevoir et de traiter cet identifiant dans le cadre du contrôle de ce dispositif.

S'agissant du premier objectif, la Commission relève que les organismes gestionnaires du dispositif doivent notamment reverser aux institutions de retraite complémentaire obligatoire (AGIRC et ARRCO) - pour le compte des employeurs signataires d'une convention - les cotisations des salariés bénéficiaires du dispositif "CATS", identifiés au sein de ces deux institutions par leur NIR ainsi que les articles R. 115-1 et R. 115-2 du code de la sécurité sociale les autorisent.

La Commission considère par conséquent que l'utilisation du NIR par les entreprises signataires d'une convention et les organismes gestionnaires (ou les employeurs assurant leur propre gestion du dispositif) dans les phases de gestion du dispositif "CATS" est pertinente, adéquate et non excessive.

A cet égard, elle appelle l'attention du Ministère sur la nécessité que le projet de décret prévoie expressément une autorisation d'utilisation du NIR pour cette finalité au bénéfice des entreprises signataires d'une convention et des organismes gestionnaires du dispositif, et non une simple mention de leur intervention dans le cadre des transferts d'informations au titre desquels figure le NIR.

S'agissant de l'utilisation du NIR des salariés au titre du second objectif de contrôle des conventions "CATS" par la DGEFP et les DDTEFP, la Commission prend acte des éléments communiqués par le Ministère de l'emploi, du travail et de la cohésion sociale afin de légitimer une telle utilisation.

Elle relève en particulier que l'utilisation du NIR est présentée comme nécessaire à la résolution d'éventuels problèmes d'identification des salariés dans le cadre du suivi des versements pour un même bénéficiaire qui reprend une activité au sein de l'entreprise avant de basculer à nouveau dans le dispositif CATS ou qui fait l'objet d'une opération de transfert dans le cadre d'une fusion ou d'une cession d'entreprise.

Ces problèmes d'identification seraient liés à l'insuffisance des données "nom, prénom et date de naissance" portées dans le fichier national pour écarter tout risque d'homonymie. De tels cas d'homonymie seraient notamment statistiquement plus importants au sein de la population de salariés d'origine étrangère au sein de laquelle il ne serait pas rare, d'après le Ministère, que plusieurs personnes portent les mêmes prénoms et patronymes, et soient inscrites à l'état civil le 31 décembre de leur année présumée de naissance faute de renseignements plus précis.

Il est constant pour la Commission de porter une attention particulière aux motifs invoqués pour justifier l'utilisation du numéro de sécurité sociale.

Dans le cas présent, la Commission relève en premier lieu que le fichier national ne concernerait que quelques dizaines de milliers de salariés. Dès lors, les risques liés à une parfaite identité des nom, prénom et date de naissance de salariés différents lui paraissent très limités.

La Commission observe également que le numéro SIRET, qui permet l'identification de l'établissement employeur concerné, doit être enregistré dans le fichier national. Ainsi, l'identification d'un salarié par la saisie du numéro SIRET de l'établissement dans lequel il exerce une activité professionnelle, de ses nom, prénom et date de naissance paraît susceptible de donner satisfaction dans la mesure où des cas de parfaite homonymie (sur ces trois derniers critères) paraissent peu vraisemblables au sein d'un même établissement.

En tout état de cause, la Commission relève que les éléments qui lui ont été communiqués sur les cas d'homonymie constatés par les services de l'Etat dans le cadre du dispositif CATS ne font pas apparaître l'existence de difficultés sérieuses d'identification des salariés propres à justifier un recours au NIR.

Dans ces conditions, la Commission estime que l'utilisation du NIR par la DGEFP et les DDTEFP ne peut pas être considérée comme adéquate, pertinente et non excessive dans le cadre de la finalité de contrôle assignée au fichier national "CATS". Elle considère que le projet de décret et le projet d'arrêté portant création du fichier national devraient être modifiés en conséquence.

Sur la durée de conservation des données

Les données transmises par les organismes gestionnaires ou les entreprises sont, dans un premier temps, orientées vers le centre informatique du Ministère de l'emploi (CESLAN).

A ce niveau, les informations sont conservées pendant trois mois afin de permettre la restauration des données nécessaires en cas d'incident technique lors de la phase d'intégration des informations.

Les informations sont ensuite intégrées et stockées sur un serveur de la DGEFP pour constituer le fichier national de contrôle.

Afin de permettre la vérification de la réalité des adhésions, les données relatives aux salariés bénéficiaires et à l'établissement employeur sont conservées dix années au maximum à compter de la fin de la période d'adhésion de la convention concernée. Un salarié peut en effet adhérer au dispositif pendant une période limitée (au plus, cinq années à compter de l'entrée en vigueur de la convention), mais il garde le bénéfice de son adhésion jusqu'à son soixante-cinquième anniversaire s'il ne décide pas de reprendre une activité professionnelle ou de liquider ses droits à retraite.

Au niveau des DDTEFP, les données sont simplement consultables pendant le mois en cours et supprimées par l'envoi suivant.

La Commission considère ces durées de conservation comme non excessives au regard des finalités poursuivies.

Sur la sécurité des données

Compte tenu de la nature des données traitées dans les phases de constitution et d'exploitation du fichier national de contrôle "CATS", la Commission estime nécessaire que des mesures de sécurité particulières soient appliquées.

Dans un premier temps, les données nominatives sont transmises par les organismes gestionnaires (ou les entreprises assurant directement la gestion du dispositif) vers la DGEFP.

Les modalités de sécurisation de ces transmissions, qui reposent notamment sur un protocole de transmission destiné à préserver la confidentialité des données circulant sur les réseaux utilisés, n'appellent pas d'observations de la Commission.

Toutefois, dans la mesure où le dispositif proposé par le Ministère de l'emploi afin de crypter les données nominatives transmises par les organismes gestionnaires (hors UNEDIC) et les employeurs vers la DGEFP ne revêt pas un caractère obligatoire, la Commission demande qu'une clause soit intégrée au sein des conventions Etat-entreprise-organisme gestionnaire afin d'imposer le recours, dans le cadre de ces transmissions, au dispositif de cryptage proposé par le Ministère ou à tout autre dispositif équivalent (chiffrement à 128 bits).

Dans un deuxième temps, les données nominatives sont enregistrées et intégrées au fichier national de contrôle "CATS" au sein des services centraux du Ministère de l'emploi.

Des mesures particulières touchant à la définition d'habilitations d'accès limité aux données nominatives (par l'attribution de mots de passe individuels modifiés régulièrement) et au contrôle de ces accès ("journalisation" des connexions au fichier national) sont mises en oeuvre.

Ces mesures de sécurité n'appellent pas d'observations de la Commission.

Dans un troisième temps, les données nominatives sont transmises par la DGEFP aux DDTEFP sous une forme cryptée.

Les personnels habilités (par l'attribution de mots de passe individuels) de chaque DDTEFP ne pourront consulter que les informations du fichier national relatives à leur département. Une "journalisation" des connexions aux données départementales est mise en oeuvre.

Ces mesures le sécurité n'appellent pas d'observations de la Commission.

Sur l'information des salariés concernés

La Commission observe que chaque organisme gestionnaire du dispositif "CATS" met en oeuvre son propre formulaire de demande d'adhésion lui permettant de recueillir des données personnelles auprès des salariés souhaitant bénéficier de ce dispositif.

Elle relève que le Ministère de l'emploi considère que les mentions d'information prévues à l'article 27 de la loi "informatique et libertés" figurent sur ces formulaires.

La Commission constate cependant que les mentions portées sur le formulaire de l'UNEDIC, organisme gestionnaire désigné dans une majorité des accords "CATS", demeurent incomplètes au regard de cet article en ce qu'elles se bornent à rappeler que les salariés disposent d'un droit d'accès et de rectification aux données les concernant.

Dans ces conditions, la Commission estime nécessaire d'appeler l'attention du Ministère sur le respect des dispositions de l'article 27 de la loi n° 78-17 du 6 janvier 1978 dans le cadre de la mise en oeuvre du fichier national "CATS".

La Commission estime par ailleurs que l'article 4 du projet d'arrêté portant création du fichier national devrait être modifié de façon à ce que le droit d'accès à ce fichier s'exerce non auprès de l'organisme gestionnaire du dispositif ou de l'entreprise, mais uniquement au niveau de la DGEFP et des DDTEFP, seuls services disposant d'un accès audit fichier.

Est d'avis que l'autorisation d'utilisation du NIR prévue par le projet de décret en Conseil d'Etat devrait être circonscrite aux seules opérations de gestion des conventions de cessation d'activité réalisées par les entreprises qui en sont signataires et les organismes gestionnaires visés à l'article R. 322-7-2 du code du travail.

Emet un avis favorable au projet d'arrêté présenté par le Ministère de l'emploi, du travail et de la cohésion sociale et portant création du fichier national de contrôle du dispositif "CATS", sous réserve que l'article 2 du projet d'arrêté ne mentionne pas le NIR au titre des données enregistrées et que l'article 4 soit modifié de façon à ce que le droit d'accès à ce fichier trouve à s'exercer auprès de la DGEFP et des DDTEFP.

Demande qu'une clause soit intégrée au sein des conventions Etat-entreprise-organisme gestionnaire afin d'imposer le recours, dans le cadre de toute transmission de données nominatives à destination de la DGEFP, au dispositif de cryptage proposé par le Ministère (chiffrement à 128 bits) ou à tout autre dispositif équivalent.

Rappelle la nécessité de diffuser auprès des salariés concernés par le fichier national une information conforme à l'article 27 de la loi n° 78-17 du 6 janvier 1978.

Demande à être informée des mesures prises à cet effet.

Le Président, Alex TURK.

About the author

Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit et consultant. Il travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passees au sein des services du Premier ministre. En savoir plus.

Click here to add a comment

Leave a comment: