Le nouveau règlement RGPD et avant lui les directives de la CNIL imposent des durées de conservation maximum de certaines informations.
3 exemples
• Les CV reçus par une entreprise ou une organisation publique doivent être détruits immédiatement si le candidat n'est pas retenu ni pour le poste à pourvoir ni dans le cadre d'un futur recrutement. Autrement, possibilité de conserver le CV pendant 2 ans après le dernier contact avec le candidat (recommandation CNIL 20 juillet 2012).
• Les photocopies de pièces d’identité et les extraits d’acte de naissance doivent être détruits 1 an après la cessation de fonctions d’un agent du service public.
• Les données figurant dans un dossier médical doivent être conservées 10 ans à compter de la consolidation du dommage.
Disponibles en ligne, nos deux bases de données des durées de conservation des documents Archimag vous permettent de connaître les durées légales de conservation et le sort final des principales catégories de documents de votre organisation.
Pour chaque catégorie de document, la durée légale de conservation (DUA) et le sort final associé sont affichés, accompagnés du texte de référence consultable en lien direct sur Legifrance. Un conseil ou commentaire facilite l’application. Partenaire d’Archimag, le cabinet d’avocats Lexing-Alain Bensoussan, spécialisé en droit du numérique et des technologies avancées, a validé l’ensemble des contenus.
Le contenu de nos bases de données spécialisées :
• 4 domaines (fonctions régaliennes, politiques, support comme santé, marchés publics - et annexes), comprenant 4 niveaux inférieurs.
• Chaque domaine comprend ensuite 3 sous-niveaux.
• Plus de 500 durées légales de conservation et de sort final, sous forme de tableaux de gestion.
• Nouveauté Base de données du Secteur public : Une identification dite “RGPD” : les catégories de documents attenants aux données personnelles sont identifiées afin de faciliter le travail des archivistes et Data Protection Officers (DPO).
C’est cette fonctionnalité à laquelle nous allons nous intéresser aujourd’hui, en prenant pour exemple un document lié au dossier Agent.
1 - Identifier les documents liés au RGPD
Lorsque l’on tape le mot “rgpd” dans la barre de recherche, on retrouve 174 documents pour lesquels les informations contenues sont liées aux données à caractère personnel et méritent une attention particulière (cette recherche fonctionne également avec les mots clés suivants : DPO, données, personnelles).
Mais comment faire pour savoir si un document en particulier y est soumis ? C’est ce que nous allons voir dans l’étape 2.
2 - Chercher un document précis dans la base de données
Prenons l’exemple du Bulletin de paie, document le plus courant dans les organisations publiques et privées.
En tapant “Bulletin de paie” dans la base, je vois les résultats de recherche contenant “bulletin” ou “paie” (en tapant également “fiche de paie”, on retombe sur ce même résultat).
Si vous regardez sous chaque résultat de recherche, vous verrez un certain nombre de mots clés en gris. Si le mot “rgpd” y est présent (ou encore “dpo”), c’est que le document et sa durée de conservation sont soumis au régime de protection des données personnelles.
3 - Rechercher des documents RH
Il est possible également d’effectuer une recherche croisée avec les termes “rgpd” et “ressources humaines”, mais ce n’est pas le meilleur moyen de s’y retrouver. Pour cela nous vous invitons à passer par l’arborescence de la base de données, vous y trouverez la liste détaillée de tous les documents attenants.
Pour savoir si le document que vous avez trouvé dans la liste est soumis au RGPD, il vous suffit de le copier / coller dans la barre de recherche au-dessus de l’arborescence, et de vérifier suite à cette recherche avancée si le terme “rgpd” est mentionné dans les mots clés.
4 - Où trouver la DUA ?
Une fois que vous avez trouvé le document qui vous intéresse, par exemple le bulletin de paie, il vous suffit de cliquer et une nouvelle fenêtre s’ouvre dans laquelle toutes les informations s’y trouvent (durée de conservation, lien vers le texte réglementaire, et pour certains documents complexes un commentaire du cabinet Lexing-Alain Bensoussan avocats pour vous aider dans la création de vos tableaux de gestion).
Vous trouverez une vidéo explicative ainsi que le détail des tarifs de cette base sur le site Archimag ici.
Pour plus d'informations, n'hésitez pas à nous contacter : infos@serda.com. L'équipe Serda Conseil se fera un plaisir de répondre à vos questions. Suivez-nous sur Linkedin pour ne rien manquer de notre actualité.