Le principe de limitation de la conservation
L’article 5 paragraphe 1 e) du RGPD pose le principe de limitation de la conservation : les donnees personnelles doivent etre conservees sous une forme permettant l’identification des personnes concernees pendant une duree n’excedant pas celle necessaire au regard des finalites pour lesquelles elles sont traitees.
Ce principe impose au responsable de traitement de definir une duree de conservation pour chaque categorie de donnees et chaque finalite de traitement. La duree de conservation doit etre proportionnee a la finalite et ne peut pas etre indeterminee. Les mentions du type « nous conservons vos donnees aussi longtemps que necessaire » ne sont pas conformes au RGPD.
Les trois phases de conservation des donnees
La conservation des donnees s’organise en trois phases distinctes. La base active correspond a la duree pendant laquelle les donnees sont necessaires a la realisation de la finalite principale du traitement. Les donnees sont directement accessibles aux services operationnels.
L’archivage intermediaire correspond a la conservation des donnees au-dela de la base active, lorsque les donnees presentent encore un interet administratif ou doivent etre conservees pour repondre a une obligation legale (delai de prescription, obligation comptable). Les donnees sont archivees avec un acces restreint aux seules personnes habilitees.
L’archivage definitif concerne les donnees qui presentent un interet historique, statistique ou scientifique. Les donnees font l’objet de mesures de pseudonymisation ou d’anonymisation et sont conservees de maniere securisee pour une duree indeterminee.
Les durees de conservation prevues par la loi
Certaines durees de conservation sont fixees par des textes legislatifs ou reglementaires. Les pieces comptables doivent etre conservees 10 ans a compter de la cloture de l’exercice. Les bulletins de paie sont conserves 5 ans. Les contrats de travail sont conserves 5 ans apres la fin de la relation de travail. Les donnees de connexion des operateurs telecoms sont conservees 1 an.
En l’absence de texte specifique, le responsable de traitement doit determiner la duree de conservation en fonction de la finalite du traitement et des delais de prescription applicables. La CNIL a publie des referentiels sectoriels qui precisent les durees de conservation recommandees pour les traitements les plus courants.
La mise en oeuvre pratique de la politique de conservation
La politique de conservation des donnees formalise les durees de conservation pour chaque categorie de donnees et chaque finalite. Ce document, valide par la direction et le DPO, sert de reference pour la configuration des systemes d’information et la mise en place des procedures de purge.
Les mecanismes de purge automatique doivent etre integres dans les systemes d’information. La suppression manuelle des donnees en fin de duree de conservation est peu fiable et chronophage. L’automatisation garantit le respect effectif de la politique de conservation et reduit le risque de conservation excessive.
Le DPO doit regulierement verifier la bonne application de la politique de conservation. Des audits de conformite des bases de donnees permettent de detecter les donnees conservees au-dela de la duree prevue et d’identifier les systemes ou les mecanismes de purge sont defaillants.
