Détruire ses archives papier pour être conforme au RGPD ?

Mercredi 6 novembre 2019

rgpd-destruction-archives-papier

Lorsqu’on parle du RGPD, on pense souvent aux données numériques. Si le champ d’action principal du Règlement Général sur la Protection des Données est bien d’ordre informatique, sachez que le RGPD réglemente aussi la gestion des données papier pour les entreprises.

La loi de 2018 sur la conservation des données papier régit comment celles-ci doivent être stockées, dans quelle limite de temps, et réglemente la destruction d’archive papier pour assurer la confidentialité de toutes les données sensibles.

L’impact de la RGPD sur les documents papier

Pour respecter la conformité au RGPD, la destruction de documents et dossiers papier confidentiels exige une méthode précise. Les entreprises doivent d’abord examiner comment l’information est stockée et évaluer si elles en ont toujours besoin : Elles devront vérifier que des personnes au sein de l’entreprise utilisent toujours cette donnée.

Il faut dorénavant mettre en place un système de gestion complet et efficace de l’archivage et des données sensibles et décider d’une durée de conservation pour celles où la loi n’impose rien.

La destruction sécurisée des documents papier est alors obligatoire dès lors qu’ils ne sont plus nécessaires, et bien sûr sans dépasser leur délai légal de conservation. Vous ne pouvez donc pas garder les documents papiers aussi longtemps que vous le souhaitez. Ils doivent être détruits de manière sécurisée.

Enfin, il faut être conscient des risques en cas d’infraction au RGPD. Le non-respect de ces nouvelles règles peut valoir une amende atteignant jusqu’à 4 % du chiffre d’affaires annuel global de votre entreprise : un risque financier très important !

Comment détruire les archives papier ?

Il est bien évident qu’à l’heure du RGPD, vos archives papier ne peuvent pas être détruites de manière informelle et sans traçabilité.

Votre système d’archivage doit répertorier ce que vous allez détruire et vous devez consigner cette action une fois qu'elle est réalisée : C’est l’action de confirmer la destruction d’un document, d’être en mesure de prouver cette dernière.

Pour cela, il faut soit obtenir un certificat de destruction de l’entreprise qui assure ce service.

Pendant tout le processus de destruction, les données confidentielles doivent être protégées et inaccessibles à des tiers (notamment les acteurs de la destruction). Enfin, le processus de destruction doit assurer l’impossibilité de reconstituer les données.

Cette règlementation RGDP concernant les documents papiers est exigeante. Elle exclut la destruction par ses propres moyens : Le manque de confidentialité et l’absence de certificat de destruction ne seraient pas conformes au RGPD.

L’utilisation d’un camion broyeur répond à toutes ces exigences :

  • Vous vous débarrassez des documents pour lesquels vous ne justifiez plus d'une utilité
  • La destruction est faite sur site : Devant un membre de l’entreprise
  • La destruction est automatisée : Elle ne requiert aucun contact avec l’agent
  • L’agent vous délivre un certificat de destruction ôtant tout risque (tant face à la confidentialité qu’à la conformité RGPD)
  • Les documents sont broyés finement et régulièrement : Aucune reconstitution n’est possible

 

Lire aussi :

Retour aux actualités