RGPD - Les durées de conservation - Association

Les associations, comme toute organisation, traitent des données personnelles et sont soumises à des obligations en matière de conservation des données. Il est essentiel de connaître ces règles pour se conformer au Règlement Général sur la Protection des Données (RGPD) et aux autres exigences légales. Cet article de blog a pour but d'éclairer les associations sur ces obligations.

Télécharger le tableau complet des durées de conservation

Principes clés de la conservation des données

  • Finalité et durée : La durée de conservation des données doit être strictement liée à la finalité du traitement. Les données ne doivent être conservées que le temps nécessaire à l'accomplissement de l'objectif pour lequel elles ont été collectées.
  • Sécurité des données : La sécurité des données doit être assurée pendant toute leur durée de vie, y compris en archivage. L'accès doit être contrôlé et les données doivent être protégées contre toute perte, altération ou accès non autorisé.
  • Archivage intermédiaire : Les données peuvent être conservées en archivage intermédiaire après la période d'utilisation active, notamment pour répondre à des obligations légales ou en cas de litige.

Durées de conservation spécifiques aux associations

Les durées de conservation varient en fonction de la nature des documents et des données traitées:

  • Documents relatifs à la création de l'association (déclaration, récépissé, statuts) : Toute la durée d'existence de l'association ; il est conseillé de les conserver de manière illimitée.
  • Informations concernant les membres de l'association : Ne peuvent pas être conservées après leur démission ou leur radiation, sauf accord exprès de leur part.
  • Documents concernant le fonctionnement de l'association (convocations, PV, bilans) : Au minimum 5 ans.
  • Documents financiers (comptes annuels, livres comptables, pièces justificatives) : Au minimum 10 ans.
  • Documents fiscaux (justificatifs dus aux services fiscaux, reçus de dons) : Au minimum 6 ans.
  • Bulletins de paie : 5 ans.
  • Registre unique du personnel : 5 ans à partir du départ du salarié.
  • Documents relatifs aux contrats de travail, salaires, primes, etc. : 5 ans.
  • Documents relatifs aux charges sociales et à la taxe sur les salaires : 3 ans.
  • Comptabilisation des horaires des salariés : 1 an.
  • Déclaration d'accident du travail auprès de la CPAM : 5 ans.
  • Titres de propriété et actes de ventes : Durée d'existence de l'association ; il est conseillé de les conserver de manière illimitée.
  • Contrats de bail, états des lieux, quittances de loyer : Durée du contrat + 5 ans.
  • Contrats d'assurance : Durée du contrat + 2 ans.
  • Factures de gaz et d'électricité : 2 ans.
  • Factures d'eau : 4 ans si la distribution est assurée par une personne publique, 2 ans si elle est assurée par une entreprise privée.
  • Factures de téléphonie et internet : 1 an.

Importance de l'adaptation et de l'expertise

Les durées de conservation mentionnées ci-dessus sont des indications générales. Il est essentiel d'adapter ces durées en fonction des besoins spécifiques de votre association et de consulter un expert juridique ou un DPO (Délégué à la Protection des Données) pour des conseils précis. Les durées peuvent être affectées par d'autres obligations légales spécifiques à votre secteur d'activité.

Remarques importantes

  • La durée de conservation doit être strictement liée à la finalité du traitement. Les données ne doivent pas être conservées au-delà de ce qui est nécessaire.
  • Il est important de noter que certaines durées mentionnées dans les sources font référence à des normes simplifiées ou des dispenses qui n'ont plus de valeur juridique depuis l'entrée en vigueur du RGPD.
  • Il convient de respecter les recommandations de la CNIL et du RGPD en matière de protection des données.

Conclusion

Le respect des règles de conservation des données est essentiel pour toute association. Cela garantit la conformité au RGPD et aux obligations légales, protège les données des membres et partenaires, et prévient d'éventuelles sanctions.

N'hésitez pas à consulter les liens et les références mentionnés dans les sources pour approfondir vos connaissances sur ce sujet. Pour aller plus loin, les contacts de Silexo et ProDPO sont disponibles.

 

Si cet article vous a été utile, voici un autre article qui pourrait sûrement vous intéresser :

 

 

ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaite réserver un appel !