Définition : Protection légale des archives

La protection légale des archives regroupe l’ensemble des dispositions contenues dans les lois et règlements. Cette réglementation vise à interdire la destruction, le détournement, la détérioration volontaire ou l’exportation hors du territoire d’un pays des archives constituant son patrimoine archivistique.

Qu’est-ce qu’une archive ?

Selon l’article L. 211-1 du code du patrimoine, les archives se définissent comme l’ensemble des documents, quels que soient leur date, leur forme et leur support matériel, produits ou reçus par toute personne dans l’exercice de son activité. Les archives sont protégées par la loi car :

  • Elles sont des documents ayant une valeur probante, toute archive permet de justifier des droits
  • Les archives constituent la mémoire de l’activité de l’entreprise
  • Elles sont une sauvegarde de la mémoire collective et représentent ainsi une source documentaire précieuse pour la recherche historique

Une protection légale en vue de renforcer les sanctions

La protection légale des archives est renforcée au moyen d’un renforcement des sanctions en cas de destruction, détournement, détérioration volontaire ou l’exportation hors du territoire.

Faciliter l’accès aux archives

Dématérialisation des archives

Enfin, la protection vise également à renforcer et faciliter l’accès aux archives grâce à :

  • La mise en application du principe de libre communicabilité des archives
  • La réduction des délais de communication

Quelles sont les obligations en matière de protection légale des archives ?

Protection légale des archives

La création et la gestion de données personnelles sont soumises à des obligations visant à protéger la vie privée et les libertés individuelles.

L’Obligation de déclarer les fichiers concernant la vie privée ou les libertés individuelles des personnes

Il existe de types de déclaration : la déclaration normale et la déclaration simplifiée. Toutes formalités déclaratives devant être effectuées par la personne responsable du fichier ou du traitement, celle qui en décide de la création et en détermine les finalités, avant la création du fichier.

La dispense de déclaration

Il existe des cas pour lesquels la déclaration à la CNIL n’est pas obligatoire :

  • Les activités exclusivement personnelles (rédaction d’un blog par exemple) ;
  • Les membres et contacts d’une association à caractère politique, syndical ou religieux ;
  • L’activité professionnelle d’un artiste (écrivain, cinéaste, éditeur par exemple) ;
  • Les opérations courantes de l’entreprise (comptabilité, fichiers de fournisseurs, gestion des paies, registre unique du personnel, déclarations sociales obligatoires notamment).

Les droits des personnes

Vis-à-vis des utilisateurs, ces derniers doivent être tenus informés et leur accord est nécessaire avant tout traitement de leurs données et informations privées. Ils peuvent d’ailleurs s’y opposer. Pour le cas d’un mineur, son consentement est recueilli auprès du titulaire de l’autorité parentale.

Comme le consentement, le droit à la portabilité des données constitue aussi un droit des personnes. Toute personne pouvant ainsi récupérer, sous une forme réutilisable, les données qu’elle a fournies et les transférer ensuite à un tiers.

Les autorisations préalables

Une autorisation préalable de la Cnil est obligatoire pour les fichiers qui présentent des risques particuliers d’atteinte aux droits et aux libertés, comme c’est le cas pour les données sensibles, les fichiers requérant le secret professionnel ou les transferts de données hors de l’Union européenne (UE).

L’obligation d’information

Tout organisme ou société détenant des informations personnelles doit donc informer la personne concernée de :

  • L’identité du responsable du fichier ;
  • La finalité du traitement des données ;
  • Le caractère obligatoire ou facultatif des réponses ;
  • Les droits d’accès, de rectification, d’interrogation et d’opposition ;
  • Les transmissions des données.

Pour cela, il existe des obligations de sécurité et de confidentialités. Si l’entreprise ne respecte pas ces obligations, elle encourt 5 ans d’emprisonnement et de 300 000 € d’amende.

C’est pourquoi également, un délégué de la protection des données doit être désigné.

Enfin, des sanctions sont applicables en cas de non respect de ces obligations, pouvant être :

  • Un avertissement
  • Une mise en demeure l’entreprise
  • Une limitation temporaire ou définitive d’un traitement
  • Une suspension des flux de données
  • Des demandes d’exercice des droits des personnes
  • La rectification, la limitation ou l’effacement des données.

DEVIS ARCHIVAGE


Enregistrer