FAQ - Les données personnelles et les archives
Qu’est-ce que le RGPD (Règlement général sur la protection des données) et sur quoi intervient-il ?
Entré en vigueur le 25 mai 2018, le RGPD est un règlement européen visant à la protection des données à caractère personnel. Il intervient aussi bien sur les données personnelles contenues dans des archives papier que dans des archives numériques.
Une donnée à caractère personnel est une information se rapportant à une personne identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Certaines données sont dites « sensibles », notamment celles relatives à l’origine sociale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, à la vie sexuelle ou à l’orientation sexuelle et à la santé ainsi que les données génétiques et biométriques ou les données relatives aux infractions et aux condamnations.
Le RGPD vise à protéger les données personnelles des personnes vivantes. Il permet notamment à celles-ci de demander l'effacement ou la rectification de leurs données.
Quelles sont les obligations pour les administrations publiques en matière de gestion des données ?
Les organismes publics (administrations publiques, établissements publics, organismes chargés d’une mission de service public, communes et intercommunalités), collectant, gérant et conservant des données personnelles, ont l’obligation de déclarer auprès de la CNIL un registre de traitement.
Ce registre détermine les durées pendant lesquelles les données doivent être conservées dans le service.
Lorsqu'une administration publique désire effectuer une élimination de ces données, elle doit contacter les Archives départementales. En effet, ces données constituent des archives publiques, elles ne peuvent être détruites sans l’élaboration d’un bordereau d’élimination et l’aval du directeur des Archives départementales.
(lien vers page élimination services versants/communes)
Que faire à la fin du traitement des données ?
Toutes les données ne sont pas destinées à être détruites, le RGPD prévoit des dérogations au droit commun pour certaines archives, celles dites "définitives", que l'on conserve « à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques » (art. 89). Que ces archives soient encore chez les services producteurs ou bien conservées dans un service public d'archives, les personnes concernées par ces données ne peuvent en demander l'effacement ou la rectification. Sinon, les archives perdraient alors leur valeur de preuve et/ou historique.
Les organismes privés sont-ils soumis aux mêmes obligations de traitement ?
Les organismes privés sont eux aussi tenus de réaliser un registre de traitement s’ils collectent, manipulent ou conservent des données personnelles. Cependant, l’élimination de ces dernières n’est pas encadrée.
Ces archives peuvent intéresser les services d’archives et bénéficier à ce titre du régime dérogatoire de protection à des fins historiques, statistiques et de recherches scientifiques.
Pour en savoir plus sur les archives privées, cliquez ici.
Si vous avez des questions en matière d’archivage définitif, vous pouvez vous rapprocher des Archives départementales de la Drôme en nous contactant ou en nous appelant au 04.75.82.44.80.
Pour aller plus loin
- Règlement européen 2016/679 relatif à la protection des données à caractère personnel
- Loi du 6 janvier 1978, dite loi Informatique et Libertés
- Loi du 20 juin 2018 relative à la protection des données personnelles
- Ordonnance n° 2018-1125 du 12 décembre 2018
- "Le RGPD et les archives", article du SIAF du 21 juin 2018