Newsletter #3 : L’archivage et le tri des données

3 janvier 2023

L’article 5 du RGPD impose de respecter un principe de limitation, ainsi les données collectées doivent être conservées uniquement afin de répondre à une finalité déterminée, cohérente et justifiée.

Vous ne pouvez donc pas conserver les données personnelles de manière illimitée !

Mais alors, comment procéder ?

Dès lors que la donnée personnelle n’a plus d’utilité au quotidien dans l’exercice de vos missions, par exemple un contrat de travail d’une personne ayant quitté l’OPH, il convient d’archiver les documents pour les durées figurant sur les référentiels.

Qu’est-ce que l’archivage ?

Il s’agit d’une séparation physique ou logique en la base « active » et la base « d’archivage ».

Concrètement, on extrait les données dans une base d’archive spécifique, distincte de la base active, avec des accès restreints aux seules personnes ayant un intérêt à en connaître en raison de leurs fonctions.

Cela peut être par exemple une salle spécifique pour les dossiers papiers d’archive, ou un dossier numérique distinct des dossiers du quotidien à condition de procéder à un isolement des données archivées au moyen d’une séparation logique (gestion des droits d’accès et des habilitations), afin de les rendre inaccessibles aux personnes n’ayant plus d’intérêt à les traiter.
Toutes les données n’ont pas besoin d’être conservées en archives, certaines pourront être supprimées sans délai. Cela dépendra des indications contenues dans les référentiels.

Dernière étape : la destruction des données

Les données ne sont conservées que le temps nécessaire à l’accomplissement de l’objectif poursuivi. Elles doivent donc être supprimées lorsque le motif justifiant leur archivage n’a plus de raison d’être, c’est-à-dire lorsque leur durée de conservation légale est atteinte (par exemple au bout de 10 ans pour les données comptables).

Il faut d’abord identifier les données conservées en archivage intermédiaire dont la durée de conservation légale est atteinte. Une fois ces données identifiées, il faut les supprimer, ainsi que toutes leurs copies, dans la mesure du possible. Concrètement, cela doit être mis en place via une « campagne » de purge effectuée régulièrement (une fois par an au minimum).

 

  • Si la finalité du traitement est atteinte,
  • S’il existe une obligation légale de conserver les données,
  • Quelles données sont à archiver,
  • Le temps d’archivage jusqu’à la destruction.

 

Quels intérêts pour vous ?

Respecter la règlementation et réduire le risque de sanction certes mais surtout permettre d’optimiser vos bases de données et espaces de stockage ! En clair, on fait de la place !

Une question ?

Adressez-vous à vos référents RGPD pour connaître les étapes à suivre pour être conforme au RGPD : .