CNIL et loi sur le plein emploi : avis et enjeux juridiques

La loi n° 2023-1196 du 18 décembre 2023 pour le plein emploi a introduit des réformes majeures dans le domaine de l’emploi et de l’insertion professionnelle en France. Afin d’assurer la mise en œuvre de cette loi, un projet de décret a été soumis à l’avis de la Commission nationale de l’informatique et des libertés (CNIL). Cette dernière a exprimé plusieurs réserves concernant la gestion des données personnelles par l’opérateur France Travail, ex-Pôle emploi.

Cet article présente les points essentiels de l’avis de la CNIL sur la loi sur le plein emploi, en mettant en lumière les enjeux de sécurité et de protection des données personnelles.

L’avis de la CNIL sur la loi pour le plein emploi

Conditions de saisine et délais contraints

La CNIL déplore le caractère tardif de sa saisine par le ministère du Travail, qui n’a laissé qu’un délai d’un mois pour examiner un projet de décret impliquant des traitements de données concernant plusieurs millions de personnes. Elle souligne que son absence d’observation sur certaines dispositions ne signifie pas leur conformité automatique au Règlement général sur la protection des données (RGPD).

Risques de sécurité liés à l’accès au système d’information de France Travail

L’un des points majeurs de l’avis de la CNIL concerne l’ouverture massive de nouveaux accès au système d’information de France Travail (SI-FT) sans garanties suffisantes de sécurité. La CNIL rappelle les cyberattaques récentes sur des organismes du secteur social et recommande au ministère du Travail d’exiger des mesures de sécurité renforcées avant toute mise en service.

Encadrement de l’utilisation du Numéro d’identification au répertoire (NIR)

Le projet de décret prévoit l’utilisation du NIR (le numéro de sécurité sociale indiqué sur votre carte vitale) pour identifier les demandeurs d’emploi. La CNIL admet cette pratique sous réserve qu’elle soit limitée à la fiabilisation des données et ne conduise pas à un usage généralisé du NIR comme identifiant unique.

Collecte de données sensibles et hautement personnelles

La loi sur le plein emploi implique la collecte de nombreuses données sensibles, notamment sur la santé, les condamnations pénales et les situations de handicap. La CNIL appelle à la plus grande prudence et recommande des mesures de protection particulières pour ces informations.

Protection des personnes vulnérables

Pour le traitement des données qui concernent des populations vulnérables, notamment des mineurs et des personnes en situation de handicap, la CNIL insiste sur la nécessité d’une information adaptée, notamment au format « Facile à lire et à comprendre » (FALC).

Résumé des points clés

• La CNIL regrette un délai trop court pour examiner en profondeur le projet de décret pour la loi plein emploi.
• Elle s’inquiète de l’ouverture massive d’accès au SI de France Travail sans mesures de sécurité adaptées.
• L’utilisation du NIR doit être strictement encadrée.
• La collecte de données sensibles nécessite des garanties de protection accrues.
• Les durées de conservation des données doivent être proportionnées aux finalités des traitements.
• Une information adaptée aux personnes vulnérables est indispensable.

L’avis de la CNIL met en lumière des enjeux cruciaux en matière de protection des données personnelles dans le cadre de la loi sur le plein emploi. Le ministère du Travail devra prendre en compte ces recommandations afin d’assurer une mise en œuvre conforme au RGPD et respectueuse des droits des usagers.

Pour tous vos besoins juridiques, consultez notre annuaire d’avocats ou déposez votre demande directement et gratuitement en ligne sur notre page dédiée.