Traitement des données dans le CPA

Le décret n°2016-1950 du 28 décembre 2016 publié au JO du 30 décembre a pour objet de mettre en place les traitements automatisés de données à caractère personnel nécessaires à la gestion du CPA.

La Caisse des dépôts et consignations assure le traitement des données personnelles du salarié dans le cadre du système d’information du compte personnel d’activité (SI-CPA).

Le décret rappelle les finalités de ce système d’information :

– consultation et utilisation du compte par le titulaire,

– mention des droits inscrits sur le CPF, C3P et CEC,

– accès aux bulletins de paie,

– accès aux informations et services utiles à la sécurisation des parcours professionnels et à la mobilité géographique et professionnelle permettant un accompagnement, notamment dans la construction d’un projet professionnel.

Il encadre les catégories de données personnelles pouvant être enregistrées ainsi que les destinataires de ces données dans des limites strictement nécessaires à l’exercice de leurs missions (agents de la DGEFP, de la DGT…).

Ces données sont enregistrées pendant toute la durée d’ouverture du compte et pendant 3 ans à compter du décès du titulaire.