BdD des Sciences d’Information

Accueil du site > Traitement de l’Information > GED > ARCHIVAGE ÉLECTRONIQUE ET PROTECTION DES DONNÉES PERSONNELLES :Entre le (...)

ARCHIVAGE ÉLECTRONIQUE ET PROTECTION DES DONNÉES PERSONNELLES :Entre le droit à l’oubli et le devoir de mémoire

mardi 28 décembre 2004, par Collecte CND R.L

Etre capable de tout garder, tout retrouver, tout prouver pour assurer la sécurité juridique et préserver la mémoire de l’entreprise ou de la collectivité.

Être capable dans le même temps de détruire à échéance régulière des données personnelles pour garantir le droit à l’oubli. Concilier archivage électronique et protection des données personnelles n’est pas chose aisée.


Le droit à l’oubli est l’un des grands principes de la réglementation en matière de protection de la vie privée. Pour garantir ce droit, les textes prévoient une durée de conservation des données personnelles qui doit être proportionnelle à la finalité poursuivie par le traitement.

Une durée de conservation limitée dans le temps est aussi un bon moyen de respecter le principe de sécurité. Les données personnelles qui ne sont plus présentes dans l’entreprise ou la collectivité ne constituent plus un risque (comme celles qui n’ont pas été collectées).

En toute logique, par application stricte de la réglementation, il devrait en découler la mise en oeuvre d’un processus régulier et permanent de destruction des données personnelles au sein des organisations.

Cette obligation pourrait même être considérée comme une bonne chose sur le plan de la gestion et de la rentabilité. L’obésité des bases de données est un phénomène général qui grève les coût fait chuter les performances. La purge des données serait ainsi à la fois au service des droits des individus et de la seine gestion des entreprises.

Pourtant, en pratique, cela ne se passe pratiquement jamais de cette façon. Une situation qui ne s’explique pas par un hypothétique tempérament Orwellien de la part des entreprises mais de la juxtaposition d’obstacles réels. La première difficulté consiste à déterminer la durée proportionnelle à la finalité. En la matière, il n’y a pas de « tarif » diffusé publiquement. Bien souvent, la bonne durée de conservation sera celle qui, selon Fernand Raynaud, est nécessaire pour refroidir le fût du canon : « un certain temps ».

De plus, les systèmes d’information ne savent pas traiter des informations avec des durées de conservation distinctes. Cependant, il convient de s’interroger s’il s’agit d’une cause ou d’une conséquence. Des investissements massifs ont bien été engagés pour passer l’an 2000 puis pour prendre en compte l’euro.

Il convient également de citer une forme de pression de la part des pouvoirs publics pour inciter les entreprises à conserver les données, pour être à même de faire face à des contrôles, pour des objectifs de sécurité publique ou de lutte contre le blanchiment. Les entreprises peuvent alors, avec plus ou de moins de bonne fois, pointer les prétendues contradictions des autorités pour continuer à fonctionner comme elles l’entendent. Cette tendance est renforcée par l’impact de réglementations étrangères comme la loi Sarbanes-Oxley adoptée par les Etats-Unis. Pour le secteur bancaire, la réforme Bâle II participe également de ce climat favorable à une conception extensive de la conservation des documents électroniques.

Documents joints


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette