Dans la gestion des archives et la politique d’archivage qui l’encadre, la durée de conservation des archives est un élément obligatoire que le service archives doit respecter.
Tous les articles par admin
Définition : Destruction des archives
La destruction des archives est une procédure qui consiste à l’élimination des documents qui ont dépassé leur durée légale de conservation.
Définition : Dématérialisation des archives
Lorsque les archives physiques (papier, parchemin…) sont remplacées par des archives électroniques (fichiers et données informatiques), il est question d’une dématérialisation d’archives. Ce procédé de substitution d’archives nécessite une opération de numérisation ainsi qu’une révision de tous les processus de production et de gestion des informations.
Définition : Théorie des trois âges
Notion fondamentale sur laquelle repose l’archivistique contemporaine, et qui fait passer tout document par trois périodes, courante, intermédiaire et définitive, caractérisées par la fréquence et le type d’utilisation qui en est faite.
Définition : Sortie définitive des archives
La sortie définitive des archives (ou sortie du stock) concerne les archives physiques ou électroniques à sortir en partie ou en totalité, afin de les éliminer ou de les restituer à leur propriétaire d’origine.
Définition : Service d’archives
Le service archive se charge de la gestion de l’archivage, c’est-à-dire de la collecte des documents d’archives, le contrôle de la tenue des archives courantes produites ou reçues, la conservation des archives intermédiaires, le tri, le classement, la description, et toute la rédaction des instruments de recherche et de la communication des archives. Les archives sont aussi l’institution et les bâtiments où sont ainsi conservées la totalité des documents. C’est pourquoi, le service des archives peut être constitué d’un bâtiment ou dépôt principal, et d’un ou plusieurs dépôt(s) annexe(s).
Définition : Restitution des archives
La restitution des archives est un processus d’archivage comprenant l’ensemble des mécanismes assurant la remise des archives conservées dans un service d’archives à leur propriétaire d’origine.
Définition : Protection légale des archives
La protection légale des archives regroupe l’ensemble des dispositions contenues dans les lois et règlements. Cette réglementation vise à interdire la destruction, le détournement, la détérioration volontaire ou l’exportation hors du territoire d’un pays des archives constituant son patrimoine archivistique.
Définition : Protection des données professionnelles
Les règles à respecter lors de la collecte, du traitement et de la conservation des données sont clairement définies par la loi Informatique et Libertés. Cette loi établit l’ensemble des mesures législatives et réglementaires visant à garantir l’anonymat des informations nominatives contenues dans certaines catégories de documents, en particulier les fichiers et les enquêtes statistiques.
Pourquoi protéger les données professionnelles ?
Les informations que tout organisme ou société traitent, collectent et conservent, au cours de l’exercice de leur activité, doivent être protégées, car elles relèvent de la vie privée. Leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées.
Quels sont les principes de la protection des données professionnelles ?
Les principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles sont clairement définis par la loi informatique et libertés. Cette législation à respecter, prévoit également un certain nombre pour les personnes dont les données professionnelles ont été recueillies.
Bon à savoir : le respect de ses principes permet d’accomplir auprès de la CNIL toutes les formalités obligatoires (Déclaration d’un fichier, désignation d’un délégué à la protection des données (DPO), changement ou modification d’une déclaration, transfert de données hors UE ou bien notification d’une violation de données personnelles…)
La CNIL, organisme de protection des données personnelles, accompagnant l’innovation tout en préservant les libertés individuelles, a établie 5 principes clé qui sont :
- La finalité : l’utilisation et le traitement des données devant s’inscrire dans une finalité bien définie et précise. Cette dernière doit être déterminée, légitime, explicite et respectée. Car elle permet de déterminer la pertinence des données personnelles recueillies et de fixer la date du fichier des données. Pour bien la définir, il convient de s’interroger sur l’utilité du fichier ainsi constitué, comme sur sa légitimité vis-à-vis des missions et des droits et libertés des personnes concernées. L’intention étant de rendre cette finalité compréhensible par tous
- La pertinence : les informations collectées doivent être pertinentes et strictement nécessaires à l’objectif poursuivi par le fichier constitué. Il s’agit ici du principe de minimisation de la collecte. Rien ne sert de collecter plus des données que ce dont il s’avère nécessaire d’avoir besoin. À noter également dans ce cadre, que certaines données bénéficient d’une protection particulière, comme c’est le cas des « données sensibles. »
- La conservation : dès lors que l’objectif poursuivi par la collecte est atteint, il est inutile de conserver des données. Elles doivent être détruites. Et une durée de conservation est définie.
- Les droits : les droits des personnes doivent être respectés. Les personnes concernées disposent de droits afin de garder la maîtrise de leurs données. (Le droit à l’information, le recueil du consentement, le droit d’opposition, d’accès ou de rectification)
- La sécurité : il est question d’ici de garantir la sécurité des données et éviter toute divulgation à des tiers non autorisés. Ces mesures pourront être déterminées en fonction des risques pesant sur ce fichier (sensibilité des données, objectif du traitement…)
Qu’en est-il du REGPD pour les entreprises ?
Le Règlement Général sur la Protection des Données (RGPD dit aussi GDPR) est entré en vigueur à la fin du mois de mai 2018. Il incite les organismes et les entreprises, collectant et gérant des données à caractère personnel, à respecter la législation en matière de protection des données. Cette obligation de conformité vise à harmoniser l’application et le respect de la loi au sein de l’Union européenne. Des nouveautés en termes de droits des personnes physiques à consolider, de renforcement des pouvoirs des autorités européennes ou l’élargissement des responsabilités pour les entreprises concernées par la législation en vigueur.
Le RGPD implique également la nomination obligatoire d’un délégué à la protection des données pour les entreprises du secteur public, pour les entreprises dont l’activité principale conduit à assurer un suivi systématique et à grande échelle des personnes (profilage), ou dont l’activité principale est attenante à des traitements à grande échelle de données sensibles (politiques, religieuses, ethniques, biométriques, sanitaires, judiciaires, etc.) ou relative à des condamnations pénales et certaines infractions.
En cas de violation de données, les entreprises doivent obligatoirement en faire la notification auprès de la personne concernée. Elle doit être faite dans les plus brefs délais lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés de la personne physique.
Définition : Plan d’archivage
Schéma logique ou pratique d’organisation des archives courantes et intermédiaires.