La durée limitée de conservation des données

La durée limitée de conservation des données
Jérôme de Mercey

Durée limitée de conservation des données

Introduction

Les données personnelles peuvent être conservées dans une certaine limite, sous une forme directement ou indirectement identifiante et non de façon indéfinie par les organismes.

Les données doivent être traitées pendant une durée limitée, de façon cohérente avec l’objectif poursuivi (autrement dit de la finalité).

L’organisme doit déterminer :

  • Une durée fixe de conservation, selon le cycle de vie de la vie de la donnée.
  • Un critère objectif utilisé pour déterminer cette durée (par exemple le temps de la relation contractuelle, la durée de conservation légale, etc).

Lorsque l’organisme a satisfait l’objectif poursuivi par la collecte des données, il a l'obligation d'effacer ces données, de les intégrer dans un processus d’anonymisation, ou de les archiver sous certaines conditions.

1. La durée limitée de conservation

Le principe de durée limitée de conservation consacre le droit à l’oubli des personnes. La durée est déterminée par le responsable de traitement, qui se pose les questions suivantes :

  • Jusqu’à quand ai-je besoin des données pour atteindre l’objectif fixé ?
  • Suis-je soumis à une obligation légale de conservation des données ?
  • Si oui, quel est le périmètre exact de l’obligation, quelles sont les données qui doivent être conservées et pour combien de temps doivent-elles conservées ?
  • Après avoir atteint l’objectif, dois-je conserver ces données ? Pour pouvoir me défendre en cas d’éventuel contentieux ? Quels sont les délais de recours en justice ?

De ces questions découlent la durée de conservation, qui peut être sous forme de chiffres et de phrase.

2. L'obligation légale concernant la durée

Certaines obligations légales peuvent s'appliquer selon les données conservées et le contexte pour lesquelles elles sont utilisées. Par exemple : la conservation d’un double des bulletins de paie pendant 5 ans à compter de leur remise aux salariés ; la conservation des données contenues dans un dossier médical pendant 10 ans, à compter de la consolidation du dommage ; la conservation de certaines informations figurant dans les fichiers de gestion du personnel jusqu’à la liquidation des droits à la retraite.

Le cas des administrations
Concernant les administrations, elles doivent s’appuyer sur les instructions nationales concernant le cycle de vie des documents et données détenues par les services publics.

Sur certaines données, la CNIL offre quelques recommandations pour les organismes publics comme privés :

  • 1 mois de conservation pour les images de vidéosurveillance,
  • 3 ans de conservation pour les données relatives à un prospect (non client), à compter du dernier contact ou collecte émanant de ce dernier.
    etc.

3. Cycle de vie des données

La durée de conservation correspond au cycle de vie des données. On distingue 3 phases successives distinctes dans le cycle de vie des données :

  • La conservation en base active
  • L’archivage intermédiaire,
  • L’archivage définitif (le secteur public soumis est aussi aux dispositions du code du patrimoine)

Les 2ème et 3ème étapes du cycle ne sont pas systématiques : il faut donc faire un tri, entre chaque étapes.

Phase de conservation en base active

Il s’agit de la conservation courante par le ou les services opérationnels en charge de leur traitement. C'est en réalité la durée nécessaire à la satisfaction de l’objectif justifiant leur collecte/enregistrement.

Ex: temps d’exécution du contrat de prestation de service.

L’accessibilité de ces données est élevée au profit des services opérationnels. Les métiers peuvent donc effectuer différentes opérations :

  • Consultation instantanée,
  • Modification,
  • Extraction, transmission, suppression, etc.

Exemple de conservation en base active:
Le traitement : envoi d’un CV par une personne par mail. Le CV est enregistré dans l’espace réseau du service recrutement de l’entreprise.
L'objectif poursuivi : permettre aux collaborateurs du service de consulter ces données instantanément au gré des besoins de recrutement à court, et moyen terme de l’entreprise.

La CNIL considère que ces données pourront être conservées en base active pendant 2 ans, car les besoins ultérieurs peuvent être identifiées. Ensuite, le CV pourra soit être supprimé (il faut des données “fraiches”), soit archivé dans la perspective d’un éventuel contentieux.

Lorsque la finalité est atteinte (dans notre exemple au bout de 2 ans), les données doivent être supprimées ou anonymisées. Sinon, elles passent en phase d’archivage intermédiaire.

Phase d’archivage intermédiaire

S’il y a une obligation légale et si un intérêt administratif (à des fins probatoires en particulier) est documenté, alors la donnée passe en phase d’archivage intermédiaire. Cette phase court jusqu’à l’expiration de leur durée d’utilité administrative, lorsque les données sont produites ou reçues pour la gestion de services publics.

Conditions particulières
La phase d'archivage intermédiaire est une condition particulière pour garantir que ces données ne soient pas réutilisés à d’autres fins que celles pour lesquelles elles sont archivées

Exemple : Données relatives aux candidats en processus de recrutement
Durée légale de conservation : 5 ans.
L’objectif est d’assurer la défense de l’organisme en cas de contentieux.

Dans cette phase d'archivage intermédiaire, plusieurs modalités s'appliquent :

  • La séparation physique des données archivées et des données en gestion courante (extraction et stockage), et/ou
  • La séparation logique telle que la restriction des habilitations et des droits d’accès aux données).

Bien entendu, cette phase d'archivage doit être limitée dans le temps. Par exemple : la durée légale de conservation du numéro de carte bancaire pour un acteur de e-Commerce est le temps que la transaction soient effectuée.
Une condition particulière en archivage intermédiaire s'applique ici, puisque le code monétaire et financier donne la possibilité de conserver les données de carte bancaire pendant 13 mois, afin de justifier d'une éventuelle contestation de la transaction.

De la même façon qu'à la fin de la durée légale de conservation en base active, les données doivent être supprimées ou anonymisées.

Phase d’archivage définitif

Il s’agit d’une exception d’archivage pour les données qui porte un intérêt d’archivage public, historique, scientifique ou statistique.

Ex : données d’état civil des Français, pour définir par exemple une généalogie.

Conditions et garanties :
La conservation et le traitement de données d’archives publiques sont soumis au Code du Patrimoine et aux autres dispositions légales applicables à ces documents.

Conclusion
La durée de conservation des données doit être maîtrisée afin de garantir la qualité des données et la protection de ces mêmes données. La conservation est en fonction de la satisfaction des objectifs poursuivis par leur collecte, ainsi qu’au respect d’éventuelles obligations légales ou impératifs particuliers. Les organismes doivent pouvoir justifier du cycle de vie des données qu’ils détiennent.


newsletter

Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution *

*Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.

[Fiche pratique] Les obligations du responsable de traitement et du sous-traitant

Toutes les structures y sont soumises, le RGPD fait parler de lui depuis maintenant plusieurs années, mais qu’en est-il des obligations qu’i...

Estelle Penin

Consentement explicite

Le consentement explicite est requis dans certains cas.

Jérôme de Mercey

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Essayez gratuitement Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement