Maîtriser ses procédures d’archivage : entre contraintes légales et gains de productivité
Avec la transformation digitale des entreprises, et l’encadrement toujours plus strict de l’usage des données personnelles, le patrimoine informationnel des sociétés n’a jamais eu autant d’importance. Pourtant, à l’instar des documents numériques et autres données critiques, celui-ci n’est pas toujours maitrisé. Mauvais transfert d’information entre secteurs, stockage approximatif de documents et données copiées sans raison valable, tous ces éléments contribuent à mettre en danger les entreprises concernées par ces pratiques, mais également à limiter leur productivité. En guise de remède, peut-être est il temps de s’intéresser à la problématique de l’archivage numérique.
Des entreprises sanctionnées par la CNIL pour une mauvaise gestion de leurs archives
La deuxième sanction prise par la CNIL à la suite de l’entrée en application du RGPD concernait, entre autres, un manquement à l’obligation de définir des durées maximales de conservation adaptées aux finalités des traitements mis en œuvre sur ces données (en d’autres termes, la raison pour laquelle les données ont été collectées). Une autre non conformité relevée par cette autorité était l’absence de mise en place de procédures d’archivage et de destruction des documents stockés, qu’ils soient numériques ou papiers. Dans une démarche pédagogique, la CNIL a motivé sa décision en précisant point par point les manquements observés et l’écart constaté avec les procédures adéquates, et a également publié un guide rappelant les règles essentielles permettant de définir des durées de conservation adaptées.
En synthétisant ces différentes sources, il est possible de relever trois types de non conformité bien souvent rencontrés : l’absence d’une politique de durées de conservations, une conservation excessive des données eu égard à la finalité des traitements, et l’absence d’un mécanisme de purge entraînant une irrégularité dans l’effacement des données stockées.
Les trois piliers d’un archivage maitrisé
Ces enseignements permettent ainsi d’établir trois règles cardinales que chaque société se doit de respecter, au risque de se voir sanctionner par la CNIL : toute structure doit définir une politique de durées de conservation des données cohérente avec son activité, la disparition de l’utilité de la donnée doit entraîner une suppression automatique de celle-ci (aucune donnée ne doit être stockée « au cas où ») et enfin, le type de stockage doit être cohérent avec le but poursuivi par celui-ci.
Ce dernier point mérite d’être éclairci : toute donnée activement utilisée peut être conservée dans une base de donnée ouverte et régulièrement consultée (appelée « base active ») mais lorsque cette donnée perd de son utilité, et n’est conservée que pour un usage ultérieur, afin de respecter une obligation légale ou à des fins de prospection commerciale par exemple, celle ci doit être archivée. Ce processus est ainsi appelé « passage en base intermédiaire ». Puis, comme expliqué plus haut, lorsque cette donnée n’a plus de raison légitime d’être conservée, elle doit être supprimée.
Plus qu’une obligation légale, un réel gain de productivité
Outre les considérations légales et réglementaire, maitriser l’archivage numérique permet aux entreprises de dégager des bénéfices en termes de synergie entre les différents service, de simplification des procédures et des méthodes de travail, mais également en termes d’optimisation logistique et de réduction des coûts.
En effet, une procédure d’archivage finement paramétrée implique de connaître avec précision le flux de données qui transite par les différents secteurs. Dès lors, il est possible de limiter celui-ci au strict nécessaire, en évitant ainsi aux différents employés de subir un trop plein informationnel, qui pourrait parasiter leurs communications, ou ralentir leur travail. De même, l’uniformisation du stockage des documents numériques et des différentes données pourrait permettre à ces mêmes secteur de mieux travailler ensemble, et éventuellement d’aboutir à une organisation plus horizontale et moins silotée.
Dans une logique similaire, la limitation du stockage et de l’archivage au strict minimum pourrait permettre de baisser les coûts de fonctionnement des systèmes informatiques en général, et de l’hébergement en particulier, tout en s’assurant que chaque donnée collectée ou créée dans chaque secteur soit interopérable, et puisse ainsi être exploitée par un autre pôle de cette même société.
Face à ces avantages économiques et organisationnels et au regard des impératifs légaux, il serait sous optimal de ne pas se lancer dans un audit et une mise à niveau des procédure d’archivage de sa société. Gestionnaires, dirigeants et autres CEO, qu’attendez vous ?
Sources :
https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000038552658/
https://www.cnil.fr/sites/default/files/atoms/files/guide_durees_de_conservation.pdf