- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la lutte contre les fraudes sociales et fiscales, n° 2115
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission des affaires sociales
Compléter cet article par les six alinéas suivants :
« III. – L’exercice du droit de communication par les agents mentionnés au présent article est soumis aux garanties suivantes :
« 1° Il ne peut intervenir que lorsque les éléments demandés sont strictement nécessaires, pertinents et proportionnés à l’objet du contrôle engagé ;
« 2° Toute demande d’information ou de communication adressée à un tiers est motivée par écrit et conserve la trace des finalités poursuivies ;
« 3° Les personnes dont les données sont susceptibles d’être communiquées à un organisme de sécurité sociale en application du présent article sont clairement informées, préalablement à l’examen de leur situation, de l’existence de cette faculté de communication ;
« 4° Les agents exerçant ce droit sont individuellement habilités par décision du directeur de l’organisme et reçoivent une formation spécifique relative à la protection des données personnelles et au respect des droits des personnes concernées ;
« 5° L’usage du droit de communication fait l’objet d’une traçabilité intégrale et d’un audit annuel transmis à la Commission nationale de l’informatique et des libertés, incluant un bilan quantitatif et qualitatif des demandes formulées et de leur conformité aux principes mentionnés au présent article. »
L’article 10 étend le droit de communication, jusqu’ici réservé aux directeurs et directeurs comptables des organismes locaux de sécurité sociale, aux agents placés sous leur autorité.
Une telle extension doit impérativement être assortie de garanties renforcées.
En effet, les données sociales sont des informations sensibles. Les organismes de sécurité sociale détiennent des données parmi les plus sensibles du système administratif (ressources, santé, composition du foyer, situation de handicap, etc.). Leur consultation implique un strict respect du principe de proportionnalité prévu par le Règlement Général sur la Protection des Données (RGPD). De plus, l’article 13 du RGPD impose que toute personne dont les données sont susceptibles d’être utilisées dans un traitement administratif soit informée de manière préalable, claire et accessible. Or, aujourd’hui, aucun formulaire standard de demande de prestation n’indique explicitement au demandeur que l’administration peut exercer un droit de communication étendu auprès de tiers (banques, opérateurs, administrations fiscales…).
Il existe des risques d’usage excessif du droit de communication. La Cour des comptes a rappelé en 2019 que l’usage du droit de communication dans les organismes sociaux était « parfois mal encadré, insuffisamment documenté et sujet à des risques d’utilisation hors du périmètre strictement nécessaire ». Étendre cette prérogative sans renforcer les garanties créerait une brèche dans la protection des données personnelles.
Enfin, il y a la nécessité d’une traçabilité complète. La Commission Nationale de l’Informatique et des Libertés (CNIL) a recommandé dans plusieurs avis (notamment avis n° 2021‑097) que tout usage élargi du droit de communication soit « strictement tracé, proportionné et soumis à des audits réguliers ». L’amendement proposé répond à ces exigences et assure une protection équilibrée entre lutte contre la fraude et droits fondamentaux des citoyens.