Durées de Conservation des Données dans le Secteur Social et Médico-Social : Le secteur social et médico-social, comme tout autre secteur, est soumis à des réglementations strictes concernant la conservation des données personnelles. Ces réglementations, inscrites dans le RGPD (Règlement Général sur la Protection des Données) et la loi Informatique et Libertés, stipulent qu’une durée de conservation doit être déterminée par le responsable de traitement, basée sur l’objectif ayant conduit à la collecte de ces données.
Le Cycle de Vie de la Donnée
La gestion des données s’articule autour de leur « cycle de vie », qui se divise en trois phases principales :
- Conservation en Base Active : Cette phase concerne la durée nécessaire à la réalisation de l’objectif ayant justifié la collecte des données. Par exemple, dans une entreprise, les données d’un candidat non retenu pour un poste peuvent être conservées pendant 2 ans maximum.
- Archivage Intermédiaire : Dans cette étape, les données ne sont plus utilisées pour l’objectif initial mais conservent un intérêt administratif pour l’organisme (par exemple, pour la gestion d’un contentieux) ou doivent être conservées en vertu d’une obligation légale.
- Archivage Définitif : Certaines informations, en raison de leur valeur et intérêt, sont archivées de manière définitive et pérenne.
Identification de la Durée de Conservation
La définition de la durée de conservation relève de l’analyse de conformité menée par le responsable du traitement. Dans certains cas, cette durée est fixée par la réglementation, mais pour de nombreux traitements, elle est laissée à la discrétion du responsable du fichier, qui doit la déterminer en fonction de la finalité du traitement.
Outils et Guides Pratiques de la CNIL
Pour accompagner les professionnels dans cette tâche, la CNIL a élaboré des outils et un guide pratique. Ces ressources visent à faciliter l’identification des durées applicables à la conservation des données et à expliciter comment articuler les obligations du RGPD et celles imposées par le Code du patrimoine.
Référentiels de Durées de Conservation
Des référentiels, sous forme de tableaux, ont été mis en place pour présenter les durées de conservation pour les traitements les plus courants. Ces durées peuvent être obligatoires (imposées par un texte législatif ou réglementaire) ou recommandées par la CNIL. Ils servent de base de travail pour que le responsable du traitement puisse mener sa propre analyse.
