La date d'expiration de l'emploi : naviguer dans les nouvelles règles de la CNIL sur la conservation des données RH
Savez-vous ce qu'il advient de votre CV après avoir été refusé pour un poste, ou où vont vos fiches de paie une fois que vous avez rejoint une nouvelle entreprise ? Pendant des années, la réponse était souvent un grenier numérique — une collection désorganisée de dossiers et de serveurs où les informations personnelles prenaient la poussière, largement oubliées jusqu'à ce qu'une violation de données ne transforme cette poussière en incendie. Aux yeux de l'autorité française de protection des données, la CNIL, cette mentalité du « tout garder pour toujours » n'est plus seulement une mauvaise hygiène ; c'est une responsabilité réglementaire.
Récemment, la CNIL a publié un référentiel complet spécifiquement pour la conservation des données personnelles RH. Il ne s'agit pas d'une simple liste de contrôle aride pour le département juridique. C'est un changement fondamental dans la manière dont les organisations doivent envisager le cycle de vie de leur actif le plus sensible : les personnes qui font tourner l'entreprise. Du point de vue de la conformité, le message est clair : les données personnelles sont comme un actif toxique. Elles sont incroyablement précieuses quand vous en avez besoin, mais plus vous les conservez au-delà de leur date d'expiration, plus elles deviennent dangereuses en cas de fuite.
Le cycle de vie à trois niveaux des données RH
Dans ce cadre, la CNIL introduit une approche structurée du vieillissement des données. En d'autres termes, les données ne doivent pas simplement exister dans un seul grand seau. Au lieu de cela, elles passent par trois étapes distinctes d'un cycle de vie.
Premièrement, il y a la base de données active. Il s'agit des informations dont les RH ont besoin pour les opérations quotidiennes — votre adresse actuelle pour le prochain bulletin de paie ou vos évaluations de performance pour une promotion à venir. Une fois que le besoin immédiat est passé, les données ne doivent pas nécessairement être supprimées, mais elles doivent passer à l'archivage intermédiaire. Il s'agit d'une zone distincte, à accès restreint, où les données ne sont conservées que parce que la loi l'exige (comme pour les audits fiscaux) ou parce qu'elles pourraient être nécessaires pour un litige juridique.
Enfin, une fois ces délais légaux expirés, les données doivent atteindre leur destination finale : la suppression définitive ou un programme de protection de témoin numérique, autrement appelé anonymisation. Dans cet état, les données sont dépouillées de tous les marqueurs d'identification afin qu'elles ne puissent plus être tracées jusqu'à un individu, permettant à l'entreprise de conserver des tendances statistiques sans porter atteinte à la vie privée.
L'horloge du recrutement : deux ans et c'est fini
L'un des domaines les plus nuancés des nouvelles directives concerne les candidats à un emploi. Lorsque j'enquête sur la manière dont les entreprises gèrent le recrutement, je trouve souvent des profils « fantômes » de candidats ayant postulé pour un rôle il y a cinq ans et n'ayant plus jamais été contactés.
En pratique, la CNIL suggère que les données d'un candidat ne devraient généralement pas être conservées plus de deux ans après le dernier contact avec celui-ci. Cela donne à l'entreprise une fenêtre raisonnable pour reconsidérer un candidat pour un futur rôle tout en respectant le droit de l'individu à passer à autre chose. Curieusement, si une entreprise souhaite conserver les données pendant toute cette période de deux ans, elle doit en informer le candidat et lui donner la possibilité de demander leur suppression. La transparence est la fondation de cette maison ; sans elle, toute la structure de confiance s'effondre.
Gérer la « vie après la mort » d'un contrat de travail
Que se passe-t-il lorsqu'un employé franchit la porte pour la dernière fois ? La relation est peut-être terminée, mais la trace des données subsiste. Le cadre de la CNIL fournit une feuille de route pour cette transition. Alors que les registres de paie doivent souvent être conservés pendant cinq ans pour se conformer au Code du travail français, d'autres documents, comme les dossiers disciplinaires, ont une durée de vie beaucoup plus courte.
Par conséquent, les organisations doivent devenir des éditeurs méticuleux. En tant que détective numérique, je cherche souvent des incohérences dans la manière dont les entreprises purgent ces fichiers. Un piège courant consiste à conserver une copie de la photo du badge d'identité d'un employé ou ses coordonnées d'urgence longtemps après son départ. Ce sont des miettes inutiles qui ne servent aucun but légal une fois le contrat résilié. Le principe de minimisation des données dicte que si vous n'en avez pas besoin pour remplir une obligation légale, vous ne devriez pas les avoir.
Surveillance du lieu de travail et dérives intrusives
La surveillance du lieu de travail — allant de la vidéosurveillance dans le hall aux logiciels qui suivent les frappes au clavier — est peut-être le domaine le plus précaire de la gestion des données RH. La CNIL est particulièrement stricte ici. Les données collectées par la surveillance doivent être proportionnées à l'objectif. Par exemple, si une entreprise utilise un système de badge pour suivre l'accès aux bâtiments, conserver ces journaux pendant des mois est rarement justifié.
Habituellement, une période de conservation de quelques semaines est suffisante à des fins de sécurité. Conserver ces données plus longtemps crée un risque systémique où un employeur pourrait utiliser des données historiques pour reconstruire chaque mouvement d'un employé, transformant un outil de sécurité en un mécanisme de surveillance intrusif. La conformité agit ici comme une boussole, garantissant que le besoin de sécurité de l'entreprise ne dévie pas vers une violation des droits humains fondamentaux.
Étapes pratiques pour un département RH respectueux de la vie privée
Naviguer dans ce labyrinthe réglementaire nécessite plus qu'une simple mise à jour de politique ; cela nécessite un changement de culture. Voici comment les organisations peuvent commencer à s'aligner sur les attentes de la CNIL :
- Auditer le grenier : Effectuez un examen granulaire de toutes les données RH actuellement stockées. Identifiez ce qui se trouve dans la base de données active et ce qui aurait dû être archivé ou supprimé il y a des années.
- Définir des calendriers clairs : Créez un calendrier de conservation formel qui différencie les types de données (ex : recrutement, paie, données de santé, journaux de surveillance).
- Automatiser la purge : Ne comptez pas sur la mémoire humaine pour supprimer des fichiers. Utilisez des outils logiciels qui signalent ou suppriment automatiquement les données une fois qu'elles atteignent leur limite de conservation.
- Informer les personnes concernées : Mettez à jour vos avis de confidentialité. Les employés et les candidats doivent savoir exactement combien de temps leurs données seront conservées et, plus important encore, pourquoi.
- Documenter la justification : Si vous décidez de conserver des données plus longtemps que la recommandation standard de la CNIL, vous devez documenter votre intérêt légitime spécifique ou l'exigence légale qui le justifie.
Tableau récapitulatif : Repères de conservation courants
| Catégorie de données | Durée de conservation type (Active) | Justification |
|---|---|---|
| Candidatures | 2 ans après le dernier contact | Besoins de recrutement futurs |
| Bulletins de paie | 5 ans après la fin de l'emploi | Code du travail / Code général des impôts |
| Sanctions disciplinaires | Variable (souvent 3 ans) | Délais de prescription en droit du travail |
| Vidéosurveillance | 1 mois | Sécurité et sûreté |
| Logs de badges d'accès | 3 mois | Suivi de la sécurité |
En fin de compte, respecter ces périodes de conservation consiste à reconnaître que l'information n'est pas seulement un actif, mais une responsabilité. En nettoyant nos empreintes numériques, nous protégeons non seulement l'entreprise contre les amendes réglementaires, mais aussi les individus dont les vies sont cartographiées dans ces fichiers.
Sources :
- CNIL : Référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des ressources humaines.
- RGPD Article 5(1)(e) : Principe de limitation de la conservation.
- RGPD Article 17 : Droit à l'effacement (« Droit à l'oubli »).
- Code du travail français.
Avertissement : Cet article est destiné à des fins d'information et de journalisme uniquement et ne constitue pas un conseil juridique formel. Les lois sur la protection de la vie privée sont complexes et sujettes à changement ; veuillez consulter un professionnel du droit qualifié concernant vos besoins spécifiques en matière de conformité.
On se retrouve de l'autre côté.
Notre solution de messagerie cryptée de bout en bout et de stockage en nuage constitue le moyen le plus puissant d'échanger des données en toute sécurité, garantissant ainsi la sûreté et la confidentialité de vos données.
/ Créer un compte gratuit
