Samedi 28 février 2026
l’effacement et destruction d’archives

Le droit à l’effacement, inscrit dans l’article 17 du RGPD, impose aux entreprises de supprimer les données personnelles dans un certain nombre de situations : fin de finalité, retrait du consentement, opposition ou traitement illicite. Sur le papier, cette obligation semble claire. Pourtant, dans la réalité, la question est souvent plus complexe. Supprimer une donnée dans un système informatique ne signifie pas nécessairement qu’elle disparaît totalement. Des copies peuvent subsister dans des sauvegardes, sur des supports matériels ou au sein d’archives physiques.

Cela pose un enjeu majeur de conformité et de sécurité : comment s’assurer que des données sensibles ne puissent plus être retrouvées, reconstituées ou exploitées ? Chez Destrudata, nous constatons régulièrement que la frontière entre suppression logique et disparition réelle des informations reste floue pour de nombreuses organisations. Comprendre cette distinction est essentiel pour concilier obligations réglementaires, gestion des archives et maîtrise des risques liés aux données.

Le droit à l’effacement (RGPD art. 17) : quand l’entreprise doit supprimer

Le droit à l’effacement, aussi appelé « droit à l’oubli », est un principe central du RGPD. Il permet à toute personne de demander la suppression de ses données personnelles lorsqu’un certain nombre de conditions sont réunies. L’entreprise responsable du traitement a alors l’obligation de procéder à l’effacement dans les meilleurs délais. 

Dans la pratique, ce droit s’applique notamment lorsque :

  • les données ne sont plus nécessaires au regard de l’objectif pour lequel elles ont été collectées ;
  • la personne retire son consentement au traitement ;
  • la personne s’oppose au traitement et aucun motif légitime ne justifie sa poursuite ;
  • les données ont été traitées de manière illicite ;
  • la suppression est imposée par une obligation légale. 

Concrètement, cela signifie que les organisations doivent être capables d’identifier rapidement où se trouvent les données personnelles et de mettre en œuvre leur suppression, qu’elles soient stockées sous forme numérique ou dans des archives physiques.

Mais cette obligation pose une question essentielle : supprimer dans un système informatique ne signifie pas toujours que les données disparaissent réellement. Copies, sauvegardes ou supports matériels peuvent continuer à contenir des informations sensibles. C’est précisément là que la distinction entre suppression logique et destruction sécurisée d’archives ou de documents confidentiels est un enjeu majeur pour la conformité.

Les limites du droit à l’effacement : ce qu’on doit conserver… même si on nous le demande

Le RGPD prévoit bien un droit à l’effacement (article 17), mais il n’est pas absolu. En clair, même si une personne demande la suppression, nous ne pouvons pas toujours tout effacer “sur commande” : certaines données doivent être conservées pour respecter d’autres obligations ou intérêts protégés par le texte.

Le RGPD liste notamment des situations où le droit à l’effacement ne s’applique pas, par exemple lorsque le traitement est nécessaire :

  • au respect d’une obligation légale (ex. obligations comptables, sociales, fiscales) ;
  • à l’exercice du droit à la liberté d’expression et d’information ;
  • à des missions d’intérêt public (ou relevant de l’autorité publique) ;
  • à des finalités d’archivage dans l’intérêt public, de recherche scientifique/historique ou statistique (sous conditions) ;
  • à la constatation, l’exercice ou la défense de droits en justice

Conséquence opérationnelle : on doit arbitrer entre effacement, limitation du traitement, et conservation encadrée. Et surtout, il faut pouvoir justifier la décision (acceptation ou refus motivé) en cas de contrôle ou de litige. 

Après suppression : où les données peuvent encore exister (et pourquoi c’est un risque)

Lorsqu’une entreprise supprime des données personnelles pour répondre à une demande d’effacement, on pense souvent que tout disparaît immédiatement. En réalité, la suppression logique ne garantit pas toujours la disparition totale des informations. Dans les systèmes informatiques, les données peuvent continuer à exister sous forme de copies, de traces techniques ou d’archives, parfois pendant longtemps.

Les sauvegardes en sont l’exemple le plus parlant. Elles sont conçues pour protéger l’activité et assurer la continuité en cas de panne ou d’incident, ce qui implique qu’elles soient dupliquées, sécurisées et conservées dans le temps. Cela complique la suppression complète, car certaines copies peuvent être difficiles d’accès ou immuables. 

Dans la pratique, des données sensibles peuvent encore être présentes dans :

  • des sauvegardes informatiques (backups, snapshots, archives) ;
  • des serveurs anciens ou hors production ;
  • des postes utilisateurs ou disques durs stockés ;
  • des emails, pièces jointes et exports ;
  • des documents papier conservés en archives physiques.

Le RGPD impose d’effacer les données dans les meilleurs délais, mais il ne précise pas toujours clairement comment traiter les copies présentes dans les sauvegardes ou systèmes secondaires, ce qui crée des zones grises opérationnelles. Il est important de souligner que, même après une suppression numérique, des informations peuvent subsister sur des disques, des serveurs ou dans des archives papier. 

Quand et pourquoi compléter l’effacement par une destruction physique certifiée

Même lorsque l’effacement est juridiquement fondé, il reste une question très concrète : peut-on prouver que la donnée a réellement “disparu” du support ? Dans beaucoup d’environnements, la suppression logique ne traite pas (ou pas immédiatement) tout ce qui existe encore sur des supports de stockage, du matériel réformé, ou des archives papier. C’est là qu’une destruction physique devient la solution la plus robuste, car elle vise l’irréversibilité.

Chez Destrudata, nous intervenons précisément sur cette zone “à risque” : fin de vie du matériel, nettoyage d’archives, déménagement, fusion-acquisition, départ d’un prestataire, ou besoin de conformité renforcée pour des données sensibles. Nous assurons la destruction sécurisée d’archives, la destruction de documents confidentiels et la destruction de supports informatiques, y compris sur site grâce à nos camions broyeurs, avec traçabilité et certificat de destruction

Pour dimensionner le niveau de sécurité, nous nous appuyons sur les référentiels de destruction (catégories de supports, niveaux de sécurité), notamment DIN 66399 / ISO 21964, afin d’adapter la granularité de destruction au niveau de sensibilité (papier, disques durs, etc.). 

Conclusion

Le droit à l’effacement constitue un pilier de la protection des données personnelles, mais il présente des limites concrètes dès lors que l’on s’intéresse aux supports sur lesquels ces informations ont été stockées. Entre obligations légales de conservation, copies résiduelles et multiplicité des systèmes, la suppression seule ne suffit pas toujours à garantir la disparition complète des données sensibles.

C’est pourquoi la destruction physique des archives et des supports est souvent une étape indispensable pour sécuriser durablement la fin de vie de l’information et réduire les risques de fuite ou de reconstitution. Mettre en place une démarche encadrée, traçable et conforme permet de renforcer la protection des données tout en répondant aux exigences réglementaires.

Pour évaluer vos besoins en destruction d’archives ou de matériel informatique et sécuriser vos données sensibles, nous vous invitons à contacter Destrudata.

 

 Retour aux actualités

Faîtes appel à un spécialiste, Faîtes appel à Destrudata
Nous contacter