Le cycle de vie des données à caractère personnel est un processus qui décrit comment les données sont gérées et circulent dans une organisation. Ce référentiel garantit la valeur, la sécurité et la confidentialité des données électroniques à chaque étape de leur vie : de la collecte, au stockage, à leur destruction en passant par leur utilisation. Alors, quelles sont les phases de ce cycle de vie ? Et comment Arkhineo y répond ?
Les phases du cycle de vie des données personnelles
Le cycle de conservation des données à caractère personnel se compose de trois phases successives et distinctes.
1. L’archivage courant ou la conservation en base active
L’archivage courant exprime la durée nécessaire à la réalisation du traitement d’un document électronique. Il concerne généralement l’utilisation courante des données à caractère personnel par les services chargés de la mise en œuvre de leur traitement. Pendant cette phase, les données conservées sont accessibles à tous les utilisateurs et les services opérationnels des métiers en charge du traitement de celles-ci.
2. Archivage intermédiaire
Il est possible de conserver des données à caractère personnel pour des durées plus longues que l’exécution du contrat (ce que l’on appelle communément « archivage légal » des documents et dans un langage archivistique plus pertinent « DUA : Durée d’Utilité Administrative). Ainsi, ces données personnelles ne seront plus utilisées pour atteindre l’objectif du traitement du document électronique mais entreront dans le cadre d’une réponse à une obligation légale, à un intérêt administratif ou de protection juridique (en cas de contentieux). Seules les personnes dûment habilitées peuvent accéder à ces données et les consulter de façon sécurisée.
3. Archivage définitif
L’archivage définitif concerne les données à caractère personnel conservées sans limitation de durée. Certains documents électroniques présentant un intérêt patrimonial, architectural, historique, statistique, d’études ou décisionnel … ne font l’objet d’aucune destruction. Ils se conservent pour une durée illimitée, après analyse scientifique des experts des Archives Nationales, en raison de leur valeur et intérêt. Ces documents électroniques s’archivent de façon intègre et pérenne.
Le rôle du tiers-archiveur dans la conservation des données personnelles
Le système d’archivage électronique (SAE) Arkhineo est conforme au règlement général sur la protection des données (RGPD). En sa qualité de tiers-archiveur certifié, il assure une conservation des documents électroniques de façon confidentielle, intègre, pérenne, réversible et à valeur probante.
Un contrat ou un acte juridique lient le prestataire de confiance et les utilisateurs. Aussi, les contrats définissent la gouvernance pour la bonne réalisation des traitements des documents électroniques en sous-traitance. Ainsi, des dispositifs de sécurité et de traçabilité de haut niveau encadrent les conditions de versement et de consultation des archives.
#donneespersonnelles #archivageelectronique #SAE #RGPD #arkhineo