Un décret du 30 décembre 2024 vient de mettre à jour les règles du SI CPF afin de renforcer le contrôle des prestataires de formation. Cette réglementation prévoit l’organisation de traitements automatisés de données entre la Caisse des dépôts, les organismes de sécurité sociale et l’administration fiscale pour vérifier le respect des prescriptions de la législation fiscale et de sécurité sociale par les organismes de formation. Sont également précisées de nouvelles finalités, catégories de données et durées de conservation pour le SI CPF afin de renforcer le contrôle des organismes de formation.
Pour référencer un prestataire de formation sur la plateforme Mon Compte Formation, il doit respecter plusieurs conditions, y compris le respect des prescriptions de la législation fiscale et de la sécurité sociale. Ainsi, afin de faciliter la vérification de ce respect, la Caisse des dépôts recueille auprès des organismes de sécurité sociale et de l’administration fiscale des éléments tels que : les numéros d’identification SIREN et SIRET et la confirmation du respect par le prestataire des prescriptions de la législation fiscale et de sécurité sociale.
Le renforcement du contrôle des prestataires passe par une durée de conservation des données prolongée et une vérification plus stricte du respect des conditions d’éligibilité.
Le décret du 30 décembre 2024 a également introduit de nouvelles finalités pour l’accès aux données personnelles du SI CPF comme : la vérification des conditions d’éligibilité du prestataire à être référencé sur la plateforme, la gestion des conditions générales d’utilisation de la plateforme, le contrôle de leur respect, mais aussi l’implémentation et le suivi de mesures visant à prévenir et sanctionner les manquements à ces conditions. Notons que la durée de conservation des données à caractère personnel et des informations relatives aux prestataires référencés sur MCF est désormais fixée à 5 ans à compter de la fin du référencement. En cas de refus de référencement, les données et informations sont conservées pendant 1 an à compter de la date de notification du refus.
Le SI “Mon Activité Formation” (MAF) a également vu ses finalités élargies aux échanges d’informations relatives aux prestataires référencés sur le SI CPF. Enfin, des agents de la Caisse des Dépôts peuvent désormais avoir accès à des informations du fichier national des interdits de gérer concernant les responsables et membres du personnel des organismes de formation. Cette faculté est également étendue aux agents de contrôle de l’État. En définitive, ce décret renforce considérablement les contrôles des organismes de formation intervenant sur le marché du CPF.
