NIR RNIPP et données sensibles

La Cnil s’est prononcée sur un projet d’arrêté relatif à la cession de données issues du répertoire national d’identification des personnes physiques (RNIPP) par délibération en date du 18 décembre 2008. La loi 2007-1775 du 17 décembre 2007 consent en effet un droit d’accès aux organismes professionnels habilités à proposer des contrats d’assurance sur la vie,

Informatique et libertés NIR et NRIPP Autorisation de croisement des fichiers informatiques pour lutter contre la fraude Le projet de loi de financement de la sécurité sociale pour 2007 comporte toute une série de mesures destinées à lutter contre la fraude et les abus en matière de prestations sociales comme l’autorisation du croisement des fichiers informatiques des administrations et organismes sociaux chargés du remboursement de l’assurance maladie ou du versement des allocations sous conditions de ressources (CMU, RMI, prestations familiales, etc.). Il est créé un répertoire national commun aux organismes chargés de la gestion d’un régime obligatoire de sécurité sociale, aux caisses assurant le service des congés payés et aux aux organismes servant aux salariés des prestations et avantages de toute nature. Ce répertoire sera également accessible aux collectivités territoriales pour les procédures d’attribution d’une forme quelconque d’aide sociale (RMI notamment). Les moyens des organismes de contrôle sont considérablement renforcés par des dispositions permettant de prendre en compte, les éléments de train de vie (comme le patrimoine mobilier ou immobilier) pour le versement des allocations. La saisine du Conseil constitutionnel le 1er décembre 2006 retardera d’autant la promulgation de la loi. Le Conseil constitutionnel doit statuer dans le délai d’un mois sauf en cas d’urgence, ce délai peut être ramené à 8 jours à la demande du Gouvernement. Projet de loi adopté le 30 novembre 2006 (Mise en ligne Novembre 2006)

Informatique et libertés NIR et NRIPP Refus d’utiliser le NIR par des organismes de recouvrement de créances La Cnil fait mention de cinq refus d’autorisation adopté lors de sa séance plénière du 23 février 2006 relatifs à l’utilisation par des organismes de gestion de produits d’épargne, de crédit ou de recouvrement de créances, du numéro d’inscription au répertoire national d’identification des personnes physiques(1). Compte tenu du risque de « tracer les individus dans tous les actes de la vie courante », le législateur a modifié la loi Informatique et libertés en 2004 pour soumettre à l’autorisation de la Cnil les traitements des organismes privés portant sur des données parmi lesquelles figure le NIR(2). La Cnil a donc considéré, concernant le projet de mise en place de tels traitements par des organismes de recouvrement de créances et des établissements de crédit, que la lutte contre la fraude, l’homonymie ou la gestion de la relation commerciale ne justifie pas l’utilisation du NIR et qu’un identifiant spécifique doit être créé par les organismes concernés pour chacune de ces fonctions. (1)Délibération n°2006-043 du 23 février 2006 Délibération n°2006-044 du 23 février 2006 Délibération n°2006-045 du 23 février 2006 Délibération n°2006-046 du 23 février 2006 Délibération n°2006-055 du 23 février 2006 (2)Loi n°78-17 du 6 janvier 1978 modifiée, art. 25 5° (Mise en ligne Février 2006)