- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article
Données personnelles et recouvrement des prélèvements sociaux
Données personnelles et recouvrement des prélèvements sociaux
Dès lors que la communication des données fiscales du cotisant à l’URSSAF est expressément prévue par la loi et le règlement et qu’il est prévu des mesures appropriées visant à protéger les intérêts légitimes du cotisant, il est fait exception, pour les cotisations appelées, à l’obligation d’information, prévue au III de l’article 32 de la loi n° 78-17 du 6 janvier 1978 susvisé, pesant sur le responsable du traitement des données personnelles, à l’égard de la personne concernée par celles-ci lorsqu’elles n’ont pas été recueillies auprès d’elle.
par Vincent Roulet, Avocat et Maître de conférences, Université de Toursle 25 mars 2025
Gageons que ce n’est pas la dernière fois que s’entrechoquent le droit de l’assujettissement et le droit des données personnelles… Et gageons que, comme en l’espèce, la Cour de cassation assumera ses penchants pour… la « solidarité ». L’article L. 380-2 du code de la sécurité sociale met à la charge des personnes travaillant en France ou y résidant et dont les revenus du travail sont inférieurs à 20 % du plafond annuel de la sécurité sociale (9 420 € pour 2023) et les revenus du patrimoine supérieurs à 50 % de ce même plafond (23 184 €) une « cotisation annuelle » dégressive au mode de calcul barbare (CSS, art. D. 380-1). Ladite cotisation a pour objet le financement de la protection universelle maladie (PUMA) par les personnes qui, ne cotisant pas (ou pas suffisamment) sur les revenus du travail, disposent toutefois des ressources pour contribuer à une protection sociale dont ils bénéficient en tant que résidant sur le territoire. L’URSSAF est chargée du recouvrement de la cotisation et, pour ce faire, bénéficie en application de la loi (CSS, art. L. 380-2, in fine) de la transmission par l’administration fiscale des informations nominatives déclarées pour l’établissement de l’impôt sur le revenu dans les conditions prévues à l’article L. 152 du code des procédures fiscales.
En l’espèce, l’URSSAF adressa le 26 novembre 2018 un appel de cotisation auprès d’un assuré social, puis émit le 2 septembre 2019 une mise en demeure pour un montant de près de 150 000 €. L’assuré saisit la commission de recours amiable puis le tribunal judiciaire, faisant feu de tout bois. Dans la masse des arguments invoqués à l’encontre de la mise en demeure, se détacha celui tenant à la violation de la règlementation relative aux données personnelles. L’argumentation n’était pas dénuée de pertinence. Certes, l’article 27 de la loi n° 78-17 du 6 janvier 1978 permet le traitement de données portant sur les données génétiques ou les données biométriques nécessaires à l’authentification ou au contrôle des personnes. Dans ce cadre, le décret n° 2017-1530 du 3 novembre 2017, pris après avis motivé et publié de la CNIL, autorise le système de traitement de données en vue du recouvrement de la cotisation...
