Protection des données personnelles

Le traitement de vos données s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).

Conformément aux dispositions du décret n° 2016-1102 du 11 août 2016 (modifié par le décret n°2017-1813 du 29/12/2017), la Caisse nationale de l'assurance maladie  est autorisée à créer un traitement de données à caractère personnel dénommé « Compte professionnel de prévention ».


Ce traitement a pour finalités :

  1. D'assurer le stockage des données relatives aux conditions de travail des personnes exposées aux facteurs de risques professionnels définis à l'article L. 4163-1 du code du travail ;
  2. De contrôler le nombre de points acquis et d'assurer le suivi des recours ;
  3. De permettre au bénéficiaire du compte d'utiliser les points acquis conformément aux articles L. 4163-7 et R. 4163-9 à R. 4163-11 du code du travail ;
  4. D'assurer la gestion et le suivi des comptes professionnels de prévention ;
  5. De produire des statistiques anonymes utiles à la conception et à la mise en œuvre des politiques publiques en matière de retraites et de prévention des effets de l'exposition aux risques professionnels mentionnés à l'article L. 4163-1 ;
  6. De permettre la mise à disposition des informations du compte professionnel de prévention dans le cadre du compte personnel d'activité, par l'intermédiaire des services en ligne mentionnés au I de l'article L. 5151-6 et au I de l'article L. 6323-8.

Les données utilisées par le traitement sont :

  • les données d’identification du titulaire du compte, telles que nom, prénom, numéro d'inscription au répertoire national d'identification des personnes physiques (NIR), adresse postale ou électronique, … ;
  • les données relatives à la vie professionnelle du salarié nécessaires à la tenue du compte ;
  • les données relatives à l'exposition aux facteurs de risque, telles que périodes d’exposition, facteurs de risques professionnels ;
  • les données relatives au nombre de points acquis et à leur utilisation ;
  • les données relatives à l’employeur, telles que raison sociale, adresse, SIRET, effectif, … ;
  • les données relatives à l’organisme financeur ;
  • les données relatives à la gestion et au suivi des comptes professionnels de prévention.

Les salariés (et anciens salariés titulaires d’un compte) accèdent à leur compte, de même que les employeurs accèdent aux informations les concernant via leur espace personnel.
Sont destinataires des données les agents de la Caisse nationale de l'assurance maladie, des organismes du régime général chargés de la gestion du risque accidents du travail et maladies professionnelles et des organismes de la Mutualité sociale agricole, individuellement désignés et dûment habilités par le directeur de leur organisme.

La durée de conservation des données est fixée à trois ans après la liquidation de la pension de vieillesse du salarié ou, le cas échéant, après son décès, ou jusqu'à l'intervention d'une décision définitive en cas de contentieux.
Les personnes auxquelles ces données se rapportent disposent d’un droit d’accès et de rectification qui s’exercent sur demande écrite adressée au Délégué à la Protection des Données (DPO) de la Carsat Bretagne. En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut également introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).
Conformément à l’article 6 du décret précité, le droit d'opposition prévu par l'article 38 de la loi du 6 janvier 1978 « Informatique et Libertés » ne s'applique pas dans le cadre du compte professionnel de prévention.