Les documents des entreprises et des administrations destinés à la poubelle comportent souvent des informations sensibles. Afin d'éviter la fuite de données confidentielles, il vous faut procéder à la destruction de vos archives confidentielles grâce à un service sécurisé tel que celui que nous proposons chez Destrudata. En outre, il faut également recycler les déchets résultant de cette destruction d’archives.
La collecte et la destruction des documents et des archives confidentiels
La destruction d'archives est une obligation légale
Il existe en France une loi qui oblige les entreprises et les administrations à détruire tous les documents susceptibles de contenir des données personnelles afin d'empêcher leur récupération à des fins illégales.
Le Règlement général sur la protection des données (RGPD), en vigueur dans l'Union européenne depuis 2018, a renforcé les obligations en cette matière. L’article 5 stipule que les informations concernant les personnes physiques sont désormais protégées, notamment en ce qui concerne leur durée de conservation. Celle-ci ne doit pas être supérieure à ce qui est nécessaire selon leur usage.
La destruction sécurisée de ces documents s’impose donc de facto et la responsabilité des entreprises ou des administrations pourrait être engagée en cas de perte ou de vol des données.
La durée de conservation n'est pas mentionnée clairement dans le RGPD. Il appartient donc à chaque organisme de fixer cette durée en prenant en compte également les textes de loi fixant la durée de conservation de certains documents.
À cet effet, la CNIL, en charge de l’application du RGPD en France, a émis un certain nombre de recommandations concernant la durée maximale de conservation des données personnelles :
- 2 ans pour les curriculums vitae ;
- 3 ans pour les coordonnées les clients et les prospects (inactifs) ;
- 5 ans pour les fiches de paie ;
- 10 ans pour les dossiers médicaux ;
- Etc.
Des exceptions sont prévues par le RGPD lorsque des données personnelles sont conservées à des fins statistiques, de recherches historiques ou scientifiques ou dans l’intérêt public.
La norme de sécurité DIN 66399 régissant les destructeurs de documents
Les destructeurs de documents ont l’obligation légale de répondre à la norme DIN 66399 et les entreprises spécialisées dans la destruction d’archives doivent la respecter.
Il existe :
1) Trois classes de protection - qui s’appliquent à tout type de support (papier, numérique, film, etc.) - définies par cette norme :
- Normale ;
- Elevée ;
- Très élevée.
2) Sept niveaux de sécurité allant :
- Du niveau P1, le plus faible pour le papier, qui coupera les documents en bandes de 12 mm de largeur ;
- Jusqu’au niveau P7 qui réduira les archives en particules de 5 mm2.
Chez Destrudata, nous respectons toutes ces normes et nous allons même au-delà. Nous offrons un service de destruction ultra-sécurisée, avec des camions broyeurs qui se déplacent chez vous, le tout filmé par des caméras afin de garantir une sécurité maximale.
La traçabilité et le certificat de destruction des archives
Après la destruction des documents personnels, il est nécessaire de pouvoir le prouver. En effet, toute personne souhaitant exercer son droit de modification et d'oubli aura le droit d'exiger la preuve de destruction.
De plus, en cas de contrôle par la CNIL, vous devez également être en mesure de produire la preuve de destruction.
À cet effet, un bordereau de destruction vous sera remis par le prestataire spécialisé en charge de la destruction de vos archives pour prouver qu'elles ont bien été détruites sans exploitation possible avant d'être recyclées.
Vous cherchez un service de destruction d’archives confidentielles ? Contactez un de nos conseillers afin que nous puissions déterminer le service le plus adapté à vos besoins.
En savoir plus :