RGPD - Les durées de conservation - Les ressources humaines (RH)

La gestion des ressources humaines implique le traitement d'une grande quantité de données personnelles. Le Règlement général sur la protection des données (RGPD) impose des règles strictes sur la durée pendant laquelle ces données peuvent être conservées. Cet article de blog a pour objectif d'éclairer les professionnels des RH sur ces obligations.

Télécharger le tableau complet des durées de conservation

Principes clés de la conservation des données

Finalité et durée : La durée de conservation des données doit être strictement liée à la finalité du traitement. Les données ne doivent être conservées que le temps nécessaire pour atteindre l'objectif pour lequel elles ont été collectées.

Sécurité des données : La sécurité des données doit être assurée pendant toute leur durée de vie, y compris en archivage. Les accès doivent être contrôlés et les données doivent être protégées contre toute perte, altération ou accès non autorisé.

Archivage intermédiaire : De nombreuses durées de conservation incluent une phase d'archivage intermédiaire après la période d'utilisation active des données. Ceci est notamment le cas pour répondre à des obligations légales ou en cas de contentieux.

Durées de conservation spécifiques aux ressources humaines

Les durées de conservation varient en fonction du type de données collectées et de leur finalité :

  • Traitement des candidatures (CV et lettre de motivation) : La durée de conservation doit être celle nécessaire au recrutement.
  • Constitution d'une CV-thèque : La conservation des CV est possible si elle est justifiée par un intérêt légitime.
  • Gestion du dossier professionnel des employés : Les données peuvent être conservées pendant la durée de la relation de travail, sauf disposition légale contraire. Une conservation en archives intermédiaires avec accès restreint est possible.
  • Bulletin de salaire : 1 mois en base active, 5 ans en archivage intermédiaire, 50 ans en version dématérialisée.
  • Éléments nécessaires au calcul de l'assiette : 1 mois en base active, 6 ans en archivage intermédiaire.
  • Saisie des données calculées (DSN) : Le temps nécessaire à l'accomplissement de la déclaration en base active, 6 ans en archivage intermédiaire.
  • Ordre de virement pour paiement : Le temps nécessaire à l'émission du bulletin de paie en base active, 10 ans à compter de la clôture de l'exercice comptable.
  • Registre unique du personnel : La durée pendant laquelle le salarié fait partie des effectifs en base active, 5 ans à compter du départ du salarié de l'organisme en archivage intermédiaire.
  • Nature du mandat et syndicat d'appartenance : 6 mois après la fin du mandat en base active, 6 ans en archivage intermédiaire.
  • Données relatives aux sujétions particulières : Le temps de la période de sujétion de l'employé concerné en base active, 6 ans en archivage intermédiaire.
  • Suivi administratif des visites médicales : La durée nécessaire à la finalité.
  • Données relatives aux activités sociales et culturelles : La durée nécessaire à la finalité.
  • Convocations, documents préparatoires, comptes rendus, etc. : La durée nécessaire à la finalité.
  • Gestion des comptes informatiques : Toute la durée de la relation de travail.
  • Gestion des contrôles d'accès : Toute la durée de la relation de travail.
  • Gestion des logs de connexion : 6 mois selon la CNIL.
  • Gestion des contrôles d'accès à internet : 6 mois pour les logs, 1 an pour une connexion Wi-Fi publique, sauf obligation légale de conservation plus longue.
  • Gestion des contrôles de l’utilisation de la messagerie professionnelle : 6 mois à compter de l’utilisation de la messagerie.

Importance de l'adaptation et de l'expertise

Les durées de conservation mentionnées ci-dessus sont des indications générales. Il est essentiel d'adapter ces durées en fonction des besoins spécifiques de votre activité et de consulter un expert juridique ou un DPO (Délégué à la Protection des Données) pour des conseils précis.

Conclusion

Le respect des règles de conservation des données est crucial pour la conformité au RGPD. En tant que professionnel des RH, il est de votre responsabilité de comprendre ces règles et de les appliquer rigoureusement. Cela permettra de garantir la protection des données de vos employés et d'éviter des sanctions potentielles.

 

Si cet article vous a été utile, voici un autre article qui pourrait sûrement vous intéresser :

 

 

ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaite réserver un appel !