En version numérique aussi, archiver ses documents, selon les durées indiquées par la législation est obligatoire pour les entreprises ou organismes publics.
Un impératif à respecter : les modalités d’archivage doivent garantir l’intégrité et la sécurité des documents conservés. Explications.
Si les entreprises ne cessent d’accumuler des documents produits en interne ou venant de l’externe, elles ne peuvent pas faire n’importe quoi en termes de conservation. Conformément à la loi, ils doivent être gardés entre un à dix ans, sauf exception. La durée de conservation varie en fonction de la nature du document, en fonction qu’il soit lié à la gestion du personnel, à l’administration fiscale ou aux démarches sociales.
Par exemple, les documents comptables ou les correspondances commerciales comme les factures doivent être conservés dix ans, là où les comptabilisations des horaires des salariés se limitent à un an. L’entreprise doit être en capacité de présenter les documents nécessaires en cas de contrôle fiscal par exemple. Ils servent également en cas de litige avec un client ou un fournisseur.
Des durées légales inchangées
Face à ces écarts de conservation, la numérisation prend tout son sens. Finies les grandes salles d’archives débordant de cartons et de documents, terminées aussi les heures de recherche perdues en quête d’un bulletin de salaire ou d’une facture. La numérisation de tout ou partie des documents représente un réel gain du temps et de place.
Mais le numérique ne modifie pas la durée de conservation des documents. Respecter ces délais constitue la première étape d’un archivage en adéquation avec les normes en vigueur et les règles du numérique. Ainsi, les exigences envers l’archivage électronique apparaissent comme plus importantes puisque l’entreprise doit être en mesure de garantir le maintien de l’intégrité du document pendant toute la période légale de conservation. Elle doit également garantir la traçabilité du cycle de vie du document ainsi que sa pérennité et sa sécurité.
Les exigences d’une conservation numérique
Face à la multiplication des cas de cybercriminalité, il est crucial pour les entreprises de se doter d’une solution d’archivage électronique sécurisée. Cette solution doit offrir des procédures d’accès renforcées et un chiffrement des données sensibles. La solution choisie doit intégrer des processus d’authentification, comme la signature électronique, l’horodatage, et de certification de l’origine du document et de son auteur pour garantir la sécurité.
Le système d’archivage électronique (SAE) apparaît comme la solution la plus adaptée aux obligations légales de conservation des documents imposées aux entreprises. Il permet de gérer les documents automatiquement en fonction de leurs durées de conservation, de leur nature et sans possibilité de modification ou de destruction non autorisée.
Pour assurer une mise en œuvre et une gestion conformes aux normes en vigueur, il est conseillé de recourir à un expert certifié en archivage. Ce dernier veillera au respect des règles strictes encadrant la numérisation et les systèmes d’archivage électronique (S.A.E.).
Par exemple :
- La norme NF Z 42-026 définit les exigences pour produire des copies numériques fidèles en garantissant leur intégrité grâce à des procédés tels que l’empreinte numérique, l’horodatage et la signature électronique.
- La certification NF 544 atteste que le processus de dématérialisation respecte les critères établis par la norme NF Z 42-026.
- En ce qui concerne les S.A.E., la certification NF 461 valide la conformité d’un système d’archivage électronique aux prescriptions de la norme NF Z 42-013, garantissant ainsi la fiabilité et la valeur probante des documents archivés.
En adoptant ces normes, les entreprises peuvent garantir la sécurité, l’intégrité et la conformité légale de leurs archives numériques.
Les données personnelles, un enjeu de conservation
Avoir recours à un prestataire certifié permet également de se conformer aux réglementations liées aux données personnelles. La CNIL rappelle qu’elles ne peuvent pas être conservées indéfiniment, conformément au RGPD et à la loi Informatique et Libertés. Elle précise que toute donnée personnelle doit être supprimée ou anonymisée dès lors que la raison pour laquelle elle a été recueillie n’a plus lieu d’être. Dans certains cas, la durée de conservation est fixée par la réglementation. Par exemple, l’article L3243-4 du Code du travail impose à l’employeur de conserver un double du bulletin de paie du salarié pendant cinq ans.
Mais dans certain cas, la durée n’est pas fixée par la loi. C’est alors au responsable de déterminer le traitement du document. En cas de non-respect du principe de conservation limitée des données, l’article 83.5 du RGPD prévoit une amende administrative pouvant atteindre jusqu’à 20 000 000 euros ou, dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent.
Reste qu’une même donnée personnelle peut être utilisée pour des traitements distincts et pour des durées différentes. L’archivage ou la suppression de cette donnée dans l’un des traitements n’interdit pas de continuer à utiliser cette même donnée dans un autre traitement.
Ainsi, le prestataire, expert en archivage, pourra alerter l’entreprise qu’un document atteint sa date de conservation légale. Après accord, les documents conservés peuvent être détruits sauf s’ils sont nécessaires dans le cadre d’un contentieux d’un contentieux administratif ou judiciaire en cours. Le prestataire doit justifier de cette action par la délivrance d’une attestation.
Nos experts en dématérialisation vous accompagnent dans votre projet. Contactez-nous dès maintenant.
