Articles

Article AUTONOME (Délibération n° 2013-056 du 7 mars 2013 portant avis sur un projet de décret en Conseil d'Etat relatif à la mise en œuvre d'un traitement de données à caractère personnel dénommé « j-PMI » (demande d'avis n° 1642409))

Article AUTONOME (Délibération n° 2013-056 du 7 mars 2013 portant avis sur un projet de décret en Conseil d'Etat relatif à la mise en œuvre d'un traitement de données à caractère personnel dénommé « j-PMI » (demande d'avis n° 1642409))



La Commission est saisie pour avis par le ministère de l'économie et des finances, sur le fondement de l'article 27-I (1°) de la loi du 6 janvier 1978 modifiée, d'un projet de décret en Conseil d'Etat portant création d'un traitement automatisé de données à caractère personnel, dénommé « j-PMI », impliquant notamment le traitement du numéro d'inscription des personnes au répertoire national d'identification des personnes physiques.
Sur la finalité du traitement :
Aux termes de l'article 1er du décret n° 2009-1052 du 26 août 2009 portant création du service des retraites de l'Etat, ce dernier est chargé de la mise en œuvre de la gestion administrative et financière du régime de retraite et d'invalidité des fonctionnaires civils et militaires de l'Etat, d'une part, et représente le régime de retraite de l'Etat auprès des organismes de retraite et des instances de gouvernance des régimes de retraite, d'autre part.
Le service des retraites de l'Etat est ainsi responsable du processus de gestion des pensions de retraite et d'invalidité des fonctionnaires civils et militaires de l'Etat. A ce titre, il :
― tient les comptes individuels de retraite, enregistre et contrôle les droits à pension et assure l'information des ressortissants du régime de retraite des fonctionnaires civils et militaires de l'Etat ;
― liquide et concède les pensions et allocations de retraite et d'invalidité ;
― paie les allocations et pensions ainsi que les prestations de retraite additionnelle de la fonction publique pour les pensionnés de l'Etat, les retraites du combattant, les rentes viagères et pensions de régimes spécifiques, les soldes de réserve des officiers généraux de la deuxième section, les traitements de la médaille militaire et de la Légion d'honneur ;
― tient la comptabilité des dépenses en veillant à la sincérité des enregistrements comptables et au respect des procédures comptables de l'Etat ;
― assure la gestion des comptes des retraités de l'Etat dont il est l'interlocuteur ;
― assure une expertise juridique, statistique et financière en matière de pensions de l'Etat et traite les contentieux en cette matière ;
― assure la maîtrise d'ouvrage des systèmes d'information relatifs au « compte individuel de retraite », à la liquidation, à la gestion et au paiement des pensions.
L'article 2 du décret précité mentionne que le service des retraites de l'Etat est également chargé :
― d'étudier et de mettre en œuvre les procédures et l'organisation permettant de renforcer la qualité et l'efficience de la production des pensions, retraites et émoluments relevant de sa compétence ;
― de concevoir et de déployer le système d'information relatif à la gestion des pensions de retraite ;
― de concevoir et de maintenir, en collaboration avec l'opérateur national de paye, le référentiel de données et de contrôles permettant l'alimentation des comptes individuels de retraite par les systèmes d'information des ressources humaines de l'Etat ;
― de développer les procédures et les outils permettant d'accroître la qualité du service aux usagers.
L'article 1er du projet de décret en Conseil d'Etat dont est saisie la commission pour avis mentionne que le traitement « j-PMI » a pour finalité le contrôle, la liquidation, l'attribution et le service des pensions et accessoires de pensions prévus par le code des pensions militaires d'invalidité et des victimes de la guerre dont le service des retraites de l'Etat est l'ordonnateur.
Ce traitement vise à faciliter la gestion du processus de traitement des pensions militaires d'invalidité, en particulier par la création d'une interface avec les applications informatiques du ministère de la défense permettant notamment d'étudier et de valider les propositions de pension de ce dernier, ainsi qu'à raccourcir les délais des contrôles tout en fiabilisant ces derniers.
L'automatisation des contrôles et de la vérification de la cohérence des éléments retenus pour la concession des pensions vise à maîtriser les risques, tant pour limiter les erreurs que pour assurer une liquidation conforme aux droits des pensionnés.
Le suivi des dossiers tout au long de la chaîne de traitement est, quant à lui, censé favoriser la sécurité des dossiers en intégrant la nature des interventions et la qualité des intervenants.
Enfin, la conservation numérique des données utilisées pour permettre les révisions ou les reversions offre la possibilité de traiter les requêtes avec plus de célérité, le service des retraites de l'Etat n'ayant pas à reconstituer les dossiers ni à demander aux postulants à pension de fournir des informations précédemment communiquées.
Au regard de ces éléments, la commission considère que la finalité poursuivie par le service des retraites de l'Etat est déterminée, explicite et légitime.
Elle relève que pour l'accomplissement de cette finalité, le traitement « j-PMI » peut faire l'objet d'une mise en relation avec les traitements mis en œuvre par :
― la sous-direction des pensions de la direction des ressources humaines du ministère de la défense ;
― les services de la direction générale des finances publiques chargés du paiement des prestations.
Sur la nature des données traitées :
L'annexe du décret soumis à l'examen de la commission énumère les données à caractère personnel traitées par le biais du traitement « j-PMI », à savoir :
― des données d'identification (prénoms ; nom de famille ; nom d'usage ; date et lieu de naissance ; date de décès ; nationalité ; adresse du domicile) ;
― des données relatives à la vie personnelle (situation familiale : état civil et adresse des conjoints, tuteurs, parents et enfants) ;
― des données relatives à la vie professionnelle (identifiant défense ; identifiant du demandeur ; situation militaire : grade, arme, numéro de matricule au recrutement, position militaire, date de radiation des cadres) ;
― des informations d'ordre économique et financier (éléments nécessaires au calcul du montant d'une pension) ;
― des données de connexion (identifiants de connexion ; information d'horodatage) ;
― des données relatives à la liquidation de la prestation (nature de la prestation proposée ; catégorie de pension : guerre, missions opérationnelles, hors guerre, victime civile ; imputabilité au service ou à un fait de guerre ; lien de causalité par preuve ou présomption ; taux d'invalidité et caractère temporaire ou définitif ; acte de la vie courante avec ou sans l'aide d'un tiers ; date, lieu et nature de l'événement à l'origine d'une infirmité ou d'un décès ; assignation de la pension ; date de début et de fin de jouissance de la pension ; date et motif de cristallisation ; taux et nombre de points d'indice de pension ; type d'allocations rattachées à la pension ; fondement juridique du droit à pension ; montant et dates de mise en liquidation de la pension ; décision de rejet de la pension ; date d'enregistrement des étapes de la procédure ; dates et lieux des décisions rendues par les juridictions des pensions) ;
― le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ;
― des données relatives à la santé (fait générateur de la prestation proposée : accident de service, accident de trajet, maladie professionnelle ; origine de l'invalidité : blessure, maladie ; infirmités dont est atteint le bénéficiaire ouvrant droit ou non à pension).
La commission considère que le traitement de ces données est adéquat, pertinent et non excessif au regard de la finalité poursuivie.
Sur la durée de conservation des données :
L'article 4 du projet de décret soumis à l'examen de la commission mentionne que les données à caractère personnel collectées sont conservées pendant cinq ans à compter de la date d'extinction définitive des droits des bénéficiaires.
Cet article précise également que les données sont conservées, en cas de rejet d'une demande, pendant un an à compter de la décision de rejet.
Enfin, il mentionne que ces délais sont prorogés, en cas de contentieux, jusqu'au prononcé d'une décision juridictionnelle devenue définitive.
La commission considère que ces durées de conservation n'excèdent pas celles qui sont nécessaires à l'accomplissement de la finalité poursuivie.
Sur les destinataires des données :
L'article 3 du projet de décret examiné par la commission prévoit que peuvent être destinataires des données du traitement « j-PMI » :
― les agents du service des retraites de l'Etat chargés de l'instruction des droits aux prestations ;
― les agents habilités :
― de la sous-direction des pensions de la direction des ressources humaines du ministère de la défense ;
― des services de la direction générale des finances publiques chargés du paiement des prestations.
La commission considère que ces destinataires ont un intérêt légitime à connaître des données du traitement « j-PMI ».
Sur l'information des personnes :
Les personnes concernées sont informées, conformément à l'article 32 de la loi du 6 janvier 1978 modifiée, par des mentions légales sur les formulaires de collecte.
La commission considère que cette modalité d'information des personnes est satisfaisante.
Sur les droits d'accès, de rectification et d'opposition des personnes :
Les droits d'accès et de rectification s'exercent par courrier ou courriel auprès du service des retraites de l'Etat.
La commission relève que l'article 7 du projet de décret examiné écarte expressément l'application du droit d'opposition pour motif légitime prévu à l'article 38 de la loi du 6 janvier 1978 modifiée.
La commission considère que ces modalités d'exercice des droits des personnes sont satisfaisantes.
Sur la sécurité des données et la traçabilité des actions :
L'authentification des utilisateurs du traitement est assurée par l'utilisation de mots de passe, renouvelés tous les trois mois, constitués d'au moins huit caractères contenant des lettres minuscules, majuscules, chiffres et/ou des caractères spéciaux.
Des profils d'habilitation définissent les données et les fonctionnalités accessibles en fonction des utilisateurs.
Le traitement est accessible à partir de plusieurs réseaux distants interconnecté au moyen d'un réseau privé virtuel.
Il comporte une fonctionnalité de journalisation des opérations de consultation, de création, de mise à jour et de suppression permettant d'identifier l'utilisateur à l'origine d'une opération, la date, l'heure et la nature de l'intervention, étant précisé que les données de journalisation sont conservées pendant trois ans.
Le traitement met en œuvre un procédé de chiffrement des données.
La commission considère que ces mesures de sécurité apparaissent conformes à l'article 34 de la loi du 6 janvier 1978 modifiée.