La durée de conservation des fichiers par le Service de Prévention en Santé au Travail (SPSTi) est structurée en trois phases :
- Base active : Les informations personnelles sont conservées pour la gestion courante du SPSTi. Par exemple, le dossier médical en santé au travail (DMST) est conservé en base active pour préparer et réaliser les visites médicales obligatoires.
- Archivage intermédiaire : Lorsque les informations ne sont plus nécessaires pour la gestion courante mais ont un intérêt spécifique ou doivent être conservées pour des raisons légales, elles passent en archivage intermédiaire. Par exemple, les bulletins de paie doivent être conservés pendant cinq ans selon le code du travail.
- Archivage définitif : Certaines informations peuvent être conservées indéfiniment si elles présentent un intérêt public, selon des conditions très strictes.
Cas particulier du DMST :
- Pour les travailleurs non exposés à des risques particuliers, il revient au SPSTi de définir une durée de conservation adaptée.
- Pour les travailleurs exposés à des risques particuliers, des durées de conservation spécifiques sont prévues dans le code du travail.
Autres fichiers :
Le SPSTi doit définir une durée de conservation proportionnée à l’objectif de la collecte des informations. Cette durée doit être justifiée et documentée.
Règles de droit
Les informations personnelles recueillies sur les travailleurs, les agents exerçant au sein du Service de Prévention en Santé au Travail (SPSTi), les adhérents, etc. doivent être conservées pendant une durée limitée définie en fonction de l’objectif poursuivi par la collecte des informations personnelles.
Les objectifs poursuivis par la collecte des informations personnelles sont multiples, notamment : gérer le dossier médical en santé au travail, renseigner le dossier consacré à l’entreprise, gérer au plan des ressources humaines les salariés du SPSTi.
Exclusivité DPO PARTAGE
Trouver le DPO d'une société
Nouveau service pour trouver le DPO d'une société et lui ecrire pour rectifier vos données.
Annuaiare des DPOPendant cette durée, trois phases successives doivent être distinguées :
- Les informations personnelles sont nécessaires pour la gestion courante du SPSTi : la conservation des informations en « base active »
Lorsque les informations sont nécessaires au bon fonctionnement du SPSTi, elles sont accessibles dans leur environnement de travail par les agents habilités du SPSTi.On dit alors que les informations personnelles sont conservées en « base active ».
Cette étape concerne l’utilisation des informations personnelles relatives aux travailleurs dans le cadre de leurprise en charge en cours au titre des visites d’information, de prévention et de pré-reprise, ainsi que des recherches, enquêtes et études menées par les SPSTi notamment pour évaluer les risques professionnels au sein d’une entreprise déterminée, pour rédiger la fiche d’entreprise, etc.
Cette étape concerne également les informations relatives aux agents exerçant au sein des SPSTi ou, plus largement, des coordonnées des personnes utilisées pour administrer et assurer le fonctionnement du SPSTi (ex : organisation des relations entre les adhérents et le SPSTi interentreprises, organisation des instances, gestion des ressources humaines, etc.).
Exemple :
Lorsque le SPSTi assure le suivi d’un travailleur au titre des visites obligatoires imposées par le code du travail, il peut conserver le dossier médical en santé au travail (DMST) en base active (notamment sur le serveur du SPSTi) pour pouvoir consulter le dossier à sa convenance le temps nécessaire à la préparation de la visite et à la réalisation de celle-ci.
- Les informations ne sont plus nécessaires à la gestion courante mais présentent un intérêt spécifique : la conservation des informations en archivage intermédiaire (ou « base intermédiaire »)
Lorsque, pour leurs besoins courants, il n’est plus utile de disposer des informations personnelles recueillies, l’objectif de la collecte de ces informations est considéré comme atteint.
Par conséquent, quand il est responsable du fichier, le SPSTi n’a plus besoin de conserver ces informations dans son environnement de travail immédiat, autrement dit en « base active ».
Toutefois, ces informations peuvent encore présenter un intérêt ou doivent être conservées pour répondre à une éventuelle obligation légale.
Les informations peuvent alors être conservées en archivage intermédiaire, où elles pourront être consultées, de manière ponctuelle et motivée par des personnes spécifiquement habilitées.
Exemples :
En ce qui concerne les bulletins de paie des agents exerçant au sein du SPSTi interentreprises, une fois qu’ils sont émis et remis aux agents, ils n’ont plus besoin d’être conservés en « base active ». Ils doivent alors faire l’objet d’un archivage intermédiaire pour répondre à l’obligation légale de conservation de cinq ans posée par le code du travail.
De même, à l’issue des visites médicales obligatoires et si aucun suivi médical régulier n’est nécessaire entre chacune d’entre elles, le DMST peut être conservé en archivage intermédiaire.
Une fois la durée de conservation en archivage intermédiaire expirée, les informations doivent être supprimées ou anonymisées.Pour plus d’informations sur la notion d’informations anonymisées, nous vous invitons à consulter le glossaire.
ATTENTION !
L’archivage intermédiaire n’est ni systématique ni automatique : sa nécessité doit être évaluée au cas par cas.
La décision d’archiver certaines informations doit donc répondre à un objectif précis dûment identifié en amont. Les informations personnelles qui ne nécessitent pas d’archivage intermédiaire doivent être supprimées à l’expiration de la durée de conservation en base active.
Un tri doit être effectué afin de n’archiver que les informations nécessaires pour satisfaire l’objectif poursuivi par l’archivage.
Ainsi, si aucune disposition légale ne fixe de durée précise de conservation, il appartient au SPSTi de mener une analyse détaillée lui permettant de définir la durée de conservation adaptée en archivage intermédiaire.
- Les informations présentent un intérêt public : la conservation en archivage définitif
L’archivage définitif déroge au principe de durée de conservation limitée et permet d’archiver des informations sans limitation de durée, dans des conditions très strictes (fixées par le code du patrimoine).
Cette phase concerne uniquement les fichiers mis en œuvre à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.
En pratique
- Cas particulier du DMST
Il n’existe pas, dans le code du travail, de règles concernant la durée de conservation du DMST.
En revanche, pour les travailleurs susceptibles d’être exposés à des risques particuliers, il existe dans ce code des règles spécifiques imposant soit la tenue d’un dossier médical spécial, soit une durée de conservation spécifique du DMST. Quand un dossier médical spécial est tenu, mention doit en principe en être faite dans le DMST.
Il est donc recommandé d’appliquer le dispositif suivant :
- concernant les DMST des travailleurs non exposés à des risques particuliers, il revient au SPSTi en tant que responsable du fichier de retenir une durée de conservation adaptée, tenant compte au plan de la réglementation sur la protection des données personnelles du principe de minimisation (seules les informations personnelles adaptées, pertinentes et limitées doivent être conservées dans le DMST) et de l’obligation de conserver ces informations pour une durée limitée et adaptée permettant de garantir le suivi sanitaire des travailleurs et la protection de leurs intérêts particuliers notamment au plan de la prévention et de la reconnaissance des risques professionnels ;
- concernant les dossiers des travailleurs exposés à des risques particuliers, le SPSTi doit respecter les durées de conservation prévues dans le code du travail.
Le tableau ci-dessous recense les différentes durées de conservation à appliquer aux dossiers médicaux des travailleurs (dossier médical spécial ou DMST) exposés à des risques particuliers.
NATURE DU RISQUE | DUREE DE CONSERVATION DES INFORMATIONS |
| Agents biologiques pathogènes (art. R. 4426-9 du code du travail) | Conservation du dossier médical spécial pendant une durée de 10 à 40 ans, après la fin de la période d’exposition |
| Agents chimiques dangereux et amiante (art. R. 4412-55 et R. 4412-95 du code du travail) | Conservation du dossier médical durant 50 ans, après la fin de la période d’exposition |
| Rayonnements ionisants (art. R. 4451-83 du code du travail) | Conservation du DMST jusqu’au moment où le travailleur a ou aurait atteint l’âge de 75 ans et, en tout état de cause, pendant une période d’au moins 50 ans après la fin de la période d’exposition |
| Réalisation de travaux en milieu hyperbare (art. 35 du décret n° 90-277 du 28 mars 1990) | Conservation du dossier médical spécial pendant 20 ans au moins |
ATTENTION !
Un décret en Conseil d’Etat, pris après avis de la CNIL, doit venir fixer les modalités de mise en œuvre du DMST. Des précisions et/ou modifications seront peut-être apportées concernant la durée de conservation du DMST.
- Autres fichiers ou base de données constitués par le SPSTi
Le SPSTi doit définir une durée de conservation des informations qui soit proportionnée et cohérente avec l’objectif de la collecte des informations personnelles, c’est-à-dire le but poursuivi.
Le schéma de synthèse ci-dessous recense les différentes durées de conservation susceptibles d’être retenues par les SPSTi :
ATTENTION !
Ces durées de conservation ne constituent qu’un point de repère, une proposition. Les SPSTi sont libres de s’en éloigner. Le choix retenu pour la durée de conservation doit être justifié et documenté.
Pour aller plus loin
Adaptation de la Durée de Conservation
- La durée de conservation envisagée est-elle adaptée au regard de l’objet de la collecte des informations personnelles ?
Il est crucial que la durée de conservation soit proportionnelle à l’objectif de la collecte des données. Une analyse d’impact sur la protection des données (AIPD) peut être utile pour évaluer cela.
Justification et Documentation
- La réflexion menée pour justifier la durée de conservation définie est-elle bien justifiée et documentée ?
Toute décision concernant la durée de conservation doit être accompagnée d’une documentation solide, y compris les raisons pour lesquelles une certaine durée a été choisie.
Mesures Techniques et Organisationnelles
- Des mesures techniques ou organisationnelles ont-elles été définies pour supprimer régulièrement les informations personnelles à l’expiration des durées de conservation retenues ?
Des procédures automatisées ou manuelles devraient être en place pour garantir la suppression sécurisée des données une fois la durée de conservation atteinte.
Rôle du DPO
- Si un délégué à la protection des données a été désigné, celui-ci a-t-il été sollicité pour échanger sur la durée de conservation des informations ?
Le DPO doit être consulté pour assurer la conformité avec les réglementations sur la protection des données.
Registre des Activités
- La durée de conservation est-elle inscrite au sein du registre des activités de traitement ?
Cela est nécessaire pour la conformité avec le RGPD.
Communication aux Parties Concernées
- La durée de conservation a-t-elle été précisée dans les mentions d’information communiquées aux travailleurs et autres personnes concernées ?
La transparence est essentielle pour la conformité avec le RGPD.
Séparation des Bases de Données
- La séparation entre la « base active » et la « base d’archivage intermédiaire » a-t-elle été opérée ?
Des mesures devraient être en place pour séparer ces deux types de données, que ce soit techniquement ou via la gestion des habilitations.
Mesures de Sécurité
- Des mesures de sécurité ont-elles été prévues pour protéger les informations ?
Des mesures telles que le chiffrement et l’authentification à deux facteurs peuvent être utiles.
Destruction ou Anonymisation
- La destruction des informations ou leur anonymisation est-elle réalisée une fois que la durée de conservation ou la durée d’archivage intermédiaire fixée est atteinte ?
Il est crucial de s’assurer que les données sont soit détruites de manière sécurisée, soit rendues anonymes.
Références
- Articles 5.1.e) et 89 du RGPD ;
- Articles R. 4624-10, R. 4624-16, R. 4624-17 du code du travail ;
- Avis 05/2014 du 10 avril 2014 du CEPD sur les techniques d’anonymisation
- Référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion du personnel (novembre 2019)
