Archivage légal électronique : définition d'un nouveau paradigme ?

Paragraphe 2 : La destruction des archives de données personnelles

Elle s'inscrit dans le cadre de l'application du dispositif « Informatique et libertés ». L'obligation de destruction est liée au « droit à l'oubli »^75(*). En rappel, les lois du 6 janvier 1978 et du 6 août 2004^76(*) imposent au responsable des traitements de données personnelles (à l'archiviste donc), de détruire lesdites données, passé un certain délai. La fixation de ce délai (A) fait l'objet de prescriptions légales. On constate également que la CNIL intervient en la matière par le biais de recommandations (B).

A. La fixation du délai de destruction

Un principe (1) et un ensemble d'exceptions (2) la régissent.

1. Le principe

Aux termes de l'article 6, 5°, de la loi du 6 janvier 1978 modifiée, les archives de données à caractère personnel doivent être conservées « pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». Le principe de la fixation du délai de destruction est donc la finalité du traitement. On sait que chaque traitement automatisé est créé initialement dans une certaine finalité : gérer un fichier de clients, de fournisseurs, de salariés, etc. C'est cette finalité, vérifiée par la CNIL lors des déclarations préalables, qui conditionnera la durée de conservation des informations.

Le non respect de l'obligation de destruction est puni de 5 ans d'emprisonnement et 300 000 euros d'amende (C. pén., art. 226-20). La sanction ne sera pourtant pas automatique car il existe certaines exceptions à la destruction.

2. Les exceptions

Tout d'abord, lorsque les données présentent un intérêt historique, scientifique ou statistique, elles peuvent échapper à la destruction. Cette exception ressort de l'article 36, alinéa 1, de la loi du 6 janvier 1978 modifiée. Il dispose en effet : « Les données à caractère personnel ne peuvent être conservées au-delà de la durée prévue au 5° de l'article 6 qu'en vue d'être traitées à des fins historiques, statistiques ou scientifiques (...) ».

Echapperont également aux dispositions de l'article 6, les traitements de données aux fins de journalisme et d'expression littéraire et artistique. Cette dérogation est posée par l'article 67 de la loi de 1978 modifiée.

En dehors de ces quelques exceptions, l'obligation de destruction s'imposera pour tout traitement de données susceptible de porter atteinte aux droits et aux libertés. La CNIL, garante de l'application du dispositif « Informatique et libertés », est intervenue en la matière à travers des recommandations.

* ⁷⁵ Cf. supra p. 24.

* ⁷⁶ Cf. supra notes n° 46 et 47.