Limiter la conservation des données


Une fois que l’objectif poursuivi par la collecte des données est atteint, il n’y a plus lieu de conserver les données et elles doivent être supprimées. Une durée de conservation des données doit être définie. Cette durée varie selon les différents objectifs et doit tenir compte des éventuelles obligations légales à conserver certaines données. 

Limiter la conservation des données

La durée de conservation doit être définie en fonction de la finalité de chaque fichier. Ainsi, la conservation d'une même donnée peut varier en fonction des objectifs poursuivis.

Exemples de durées de conservation  :

  • Dans le cas d'un dispositif de vidéosurveillance, la conservation des images ne peut excéder 1 mois 
  • Les données relatives à gestion de la paie ou le contrôle des horaires des salariés peuvent être conservés 5 ans

Une durée de conservation limitée

Les données personnelles doivent être conservées uniquement le temps nécessaire à l’accomplissement de l’objectif qui était poursuivi lors de leur collecte.

Par exemple, lors d’un achat sur internet, les coordonnées de la carte bancaire du client ne peuvent être conservées que le temps de réalisation de l’opération de paiement.

 

En dehors des cas dans lesquels il existe une obligation d'archivage, les données qui ne présentent plus d’intérêt doivent être supprimées sans délai. En cas de procédure de suppression automatique, le responsable du fichier doit s’assurer que les données sont effectivement supprimées.

La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies.

Par exemple,

  • Les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans doivent être supprimées
  • Les données figurant dans un dossier médical doivent être conservées 10 ans

L'archivage des données

Certaines données personnelles peuvent, et dans certains cas, doivent, faire l’objet d’un archivage lorsqu’elles présentent encore un intérêt.

On distingue 3 types d’archives:

  • La base active (autrement appelée « archives courantes »),
  • Les archives intermédiaires (accès restreint, étape intermédiaire avant suppression),
  • les archives définitives (données présentant un intérêt historique, scientifique ou statistique justifiant qu’elles ne fassent l’objet d’aucune destruction).

Un archivage sélectif

Lorsqu'un texte prévoit une obligation d'archivage, le responsable du fichier doit veiller à archiver uniquement les données utiles au respect de l’obligation prévue, ou pour faire valoir un droit en justice.

Il doit, dès lors, opérer un tri parmi la totalité des données collectées pour ne garder que les seules données indispensables. 

Par exemple, les informations enregistrées par les MDPH sur une personne handicapée doivent être conservées cinq ans en base active après la dernière décision intervenue puis archivées en base intermédiaire sur un support distinct pendant 10 ans.

Un archivage limité dans le temps

Les données nécessaires pour répondre à une obligation légale ou réglementaire peuvent être archivées le temps nécessaire à l’accomplissement de l’obligation en cause. Les données archivées doivent être supprimées lorsque le motif justifiant leur archivage n’a plus raison d’être.

Par exemple, des données archivées pour faire valoir un droit en justice doivent être supprimées lorsque cette action est prescrite.

Un mode d’archivage libre

Le choix du mode d’archivage est laissé à l’appréciation du responsable du fichier. Des données peuvent ainsi être archivées :

  • dans une base d’archive spécifique, distincte de la base active, avec des accès restreints aux seules personnes ayant un intérêt à en connaitre en raison de leurs fonctions (par exemple, le service du contentieux) ;
  • ou dans la base active, à condition de procéder à un isolement des données archivées au moyen d’une séparation logique (gestion des droits d’accès et des habilitations) pour les rendre inaccessibles aux personnes n’ayant plus d’intérêt à les traiter.

S’agissant des archives définitives (c’est- à-dire les seules données présentant un intérêt historique, scientifique ou statistique), il est recommandé de les conserver sur un support indépendant, non accessible par les systèmes de production, n’autorisant qu’un accès distinct, ponctuel et précisément motivé auprès d’un service spécifique seul habilité à les consulter (par exemple, la direction des archives lorsqu’elle existe).

Un archivage sécurisé

Des mesures techniques et organisationnelles doivent être prévues pour protéger les données archivées (destruction, perte, altération, diffusion ou accès non autorisés...). Ces mesures doivent assurer un niveau de sécurité approprié aux risques et à la nature des données.

Si des mesures de sécurité informatiques sont indispensables, n’oubliez pas de prévoir également des mesures de sécurité physique, notamment lorsque des dossiers sont archivés sous format papier.

Lorsque l’archivage est confié à un sous-traitant, le responsable du fichier doit s’assurer que son prestataire présente des garanties suffisantes en matière de sécurité et la confidentialité des données qui lui sont confiées.

Quel que soit le type d’archive, la consultation des données archivées doit être tracée.

 

Une personne qui exerce son droit d’accès doit obtenir la communication de l’intégralité des données qui la concernant, qu’elles soient stockées en base active ou archivées.


Concrètement, comment faire ?

Les bonnes questions à se poser

  • Jusqu’à quand ai-je vraiment besoin des donnés pour atteindre l’objectif fixé ?
  • Ai-je des obligations légales de conserver les données pendant un certain temps ?
  • Dois-je conserver certaines données en vue de me protéger contre un éventuel contentieux ? Lesquelles ?
  • Jusqu’à quand puis-je faire valoir ce recours en justice ?
  • Quelles informations doivent être archivées ? Pendant combien de  temps ?
  • Quelles sont les règles de suppression des données.
  • Quelles sont les règles d’archivage des données ?

 

Que dit la loi ?

Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :

[...]

 [Les données] sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;

 Elles sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ;

 Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Article 6 de la loi Informatique et Libertés


Texte reference

Les sanctions pénales