La conformité au RGPD est essentielle. Son application a impacté de nombreux périmètres dont l’archivage électronique. Explications.
D’après l’article 5 du RGPD, les données personnelles doivent être collectées pour un but bien déterminé et légitime et une finalité de traitement doit justifier leur conservation. De nombreux documents archivés contiennent des données personnelles et ils doivent donc respecter le RGPD.
Les documents sont aussi soumis à des obligations de conservation, ainsi en appliquant grâce à un SAE les bonnes durées et en justifiant leur conservation par les différents articles de loi ou finalité de traitement, vous mettez en place un archivage limité, sélectif et sécurisé.
Les principes essentiels pour le traitement des données personnelles :
Il est impératif de traiter les données personnelles en respectant les principes établis, assurant ainsi leur légalité, leur transparence, leur exactitude et leur sécurité. Le respect des durées de conservation garantit la conformité aux obligations légales et légitime la détention des données lors d’un contrôle de la CNIL. Tout manquement expose à des sanctions RGPD pouvant atteindre 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel mondial.
Les violations de ces principes incluent :
- Le non-respect des principes généraux de traitement des données.
- Une coopération insuffisante avec l’autorité de contrôle.
- Une collecte excessive de données lors d’un processus de recrutement.
- Le non-respect des droits des personnes.
- Un défaut de sécurité des données.
Afin d’être en conformité avec le RGPD, les données personnelles doivent être :
a) Traitées de manière licite, loyale et transparente (principe de licéité, loyauté et transparence).
b) Collectées pour des finalités spécifiques, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, le traitement ultérieur à des fins archivistiques, de recherche ou statistiques est autorisé, conformément à l’article 89, paragraphe 1 (principe de limitation des finalités).
c) Adéquates, pertinentes et limitées à ce qui est nécessaire (principe de minimisation des données).
d) Exactes et tenues à jour, avec des mesures pour rectifier les inexactitudes (principe d’exactitude).
e) Conservées de manière à permettre l’identification des personnes concernées pendant une durée limitée aux fins du traitement, avec des possibilités de conservation prolongée sous réserve de sécurité adéquate (principe de limitation de la conservation).
f) Traitées de façon sécurisée, avec des mesures pour prévenir tout accès, traitement ou destruction non autorisé (principe d’intégrité et de confidentialité).
Le responsable du traitement est chargé de veiller au respect des principes énoncés et doit être en mesure de démontrer leur respect.
Le SAE Arkhineo vous permet d’être conforme RGPD en justifiant les durées de conservation
Même en faisant appel à un sous-traitant, vous êtes responsable de sécuriser les documents archivés contenant des données personnelles : assurez-vous qu’il offre des garanties de sécurité suffisantes.
Afin d’être en conformité avec le RGPD, Arkhineo vous permet lors de la création des espaces et des définitions des durées de conservation, de les justifier en précisant la base légale utilisée.
Les justifications sont ensuite enregistrées dans le journal de cycle de vie de l’espace d’archivage.
Quels sont les garanties d’Arkhineo ?
- Gestion des durées de conservation : Pour assurer le respect des durées de conservation définies, quelques mois avant qu’une archive n’atteigne sa date d’échéance, Arkhineo informe le responsable du cycle de vie. Le client doit ensuite appliquer le sort final de l’archive (destruction ou prorogation).
- Sécurité renforcée : Arkhineo utilise des moyens de nature à garantir la sécurité et la confidentialité des documents archivées.
#ProtectionDonnées #RGPD #Conformité #SécuritéNumérique #ArchivageÉlectronique