Article 87 du RGPD : Traitement du numéro d’identification national

L’Article 87 du RGPD permet aux États membres de définir les conditions spécifiques dans lesquelles un numéro d’identification national peut être utilisé, tout en respectant les principes du règlement.

L’Article 87 du RGPD expliqué

Selon cet article :

Le traitement d’un numéro d’identification national (ex. : numéro de sécurité sociale, carte d’identité) est autorisé si encadré par le droit national ;
Les États membres peuvent fixer des garanties supplémentaires (durée de conservation, finalité, accès limité) ;
Ces données doivent toujours faire l’objet d’un traitement loyal, licite, proportionné et sécurisé.

Why is this article important for your GDPR compliance?

Il concerne le traitement de données particulièrement sensibles, souvent utilisées pour l’identification formelle des personnes. Une mauvaise gestion de ces identifiants peut entraîner des atteintes graves à la vie privée et des sanctions importantes.

Comment se mettre en conformité avec l’Article 87 du RGPD ?

Vérifiez les dispositions nationales encadrant l’usage de numéros d’identification (ex. : code du travail, sécurité sociale) ;
Utilisez ces numéros uniquement lorsqu’ils sont strictement nécessaires à la finalité poursuivie ;
Limitez l’accès à ces données aux seules personnes habilitées ;
Chiffrez et sécurisez techniquement les bases contenant ces informations.

Exemples d’application de l’Article 87 du RGPD

Une entreprise française utilise le NIR (numéro de sécurité sociale) uniquement pour les déclarations sociales URSSAF ;
Une administration chiffre les fichiers contenant des numéros de carte d’identité ;
Une banque collecte un identifiant fiscal pour remplir ses obligations réglementaires, avec des accès restreints.