Le troisième alinéa de l'article 2 de l'arrêté du 28 janvier 2002 susvisé est remplacé par :
« - en ce qui concerne les données fournies par l'usager : un pseudonyme et un mot de passe, une adresse de messagerie électronique et un certificat électronique ;
- en ce qui concerne les données issues des applications dédiées :
Pour les usagers personnes physiques :
- identité : nom, prénoms, civilité ;
- droits d'accès aux applications offreuses des services en ligne ;
- numéro d'identification, mot de passe, certificat électronique et date de fin de validité.
Pour les usagers professionnels :
- identité : nom, prénoms, civilité ;
- numéro SIREN et raison sociale (titre et dénomination) de l'entreprise d'appartenance ;
- numéros séquentiels d'identification, mot de passe, certificat électronique et sa date de fin de validité ;
- profils applicatifs, constitués, pour chacun d'entre eux, des données ci-après :
- nom de l'application (nom en clair et normalisé de l'application offreuse du service en ligne) ;
- nom du service en ligne ("payer, "déclarer, "consulter ou "démarches) ;
- numéro SIREN ;
- impôt concerné (nom en clair et normalisé de l'impôt choisi dans le service en ligne) ;
- identifiant applicatif (information spécifique aux applications) ;
- droit applicatif (droits détenus par un usager pour un numéro SIREN donné et un identifiant applicatif donné) ;
- rôle (niveau de délégation de droits offert à l'usager : information applicative). »
Un nouvel alinéa est inséré :
« Les données à caractère personnel communiquées par l'usager sont conservées tant que l'usager le souhaite et, le cas échéant, est autorisé à conserver ce statut. »