Selon un article publié dans Le Monde le 2 mai dernier, un incident informatique à l’Urssaf a entraîné une violation de données personnelles de plus de 10 000 travailleurs indépendants. En effet, des échéanciers de cotisations sociales ont été envoyés aux mauvais destinataires, ce qui a permis à certaines personnes d’accéder aux informations personnelles d’autres travailleurs indépendants.
Des échéanciers transmis aux mauvais destinataires en raison d’un incident informatique
Les travailleurs non-salariés qui ont déclaré leurs revenus à l’Urssaf avant le 27 avril dernier sont potentiellement victimes du bug. D’après le quotidien,
Des internautes auraient reçu à la fois leur propre échéancier de régularisation de cotisations, et celui d’autres entrepreneurs ou indépendants.
L’article, qui reprend des déclarations vues sur les réseaux sociaux, précise que
Certains affiliés ont pu accéder à des données sensibles de tiers, comme leurs identités et adresses complètes, leurs coordonnées bancaires, ou encore le montant des revenus tirés de missions en freelance , d’une activité libérale réglementée ou non, d’une micro-entreprise...
L’Urssaf a expliqué qu’un dysfonctionnement de son système a entraîné des erreurs de destinataires dans la transmission des échéanciers de cotisations sociales.
Elle dénombre 10 640 personnes concernées.
Les mesures prises par l’Urssaf pour régulariser la situation
Elle indique avoir informé les personnes affectées,
Dans le respect des dispositions de l’article 34 du RGPD,
Et leur a conseillé d’être à l’affut d’éventuelles opérations suspectes sur leurs comptes bancaires.
Par mesure de sécurité, elle a directement supprimé des espaces en ligne les documents transmis par erreur, et expressément demandé aux personnes les ayant reçus de les effacer.
En outre, elle indique recommencer le calcul des cotisations sociales des travailleurs indépendants sur la base de leur déclaration annuelle de revenus.
Une notification leur sera ensuite envoyée pour les informer de leur nouvel échéancier de cotisations. En parallèle, la CNIL a été informée de cet incident et mène des investigations .