blog

La-duree-de-conservation-des-donnees-personnelles-des-salaries-Veritable-casse-tete-pour-les-entreprises

La durée de conservation des données personnelles des salaries
Véritable casse-tête pour les entreprises

La Commission Nationale de l’Informatique et des Libertés (CNIL), pour assurer le respect du principe de « minimisation » des données à caractère personnel, s’attache à limiter autant que faire se peut leur durée de conservation. Elle n’hésite pas à sanctionner lourdement les entreprises qui omettent de prévoir une durée précise de conservation de ces données, qui prévoient une durée jugée excessive ou encore qui dépassent la durée prévue dans leur politique interne.

On comprend le souci de la CNIL d’éviter que des données qui ne sont plus utiles à la finalité poursuivie par l’entreprise (gérer des clients, des salariés, des fournisseurs etc. par exemple) soient conservées ad vitam eternam, au risque d’être révélées notamment en cas de cyberattaques alors qu’elles auraient dû être retirées des fichiers. On comprend moins la CNIL lorsqu’elle prône l’effacement à bref délai de données qui pourraient être utiles.

Prenons l’exemple des fichiers de personnel.

En dehors de toute législation, la CNIL préconise de supprimer les CV des candidats à un poste qui n’ont pas été retenus, soit immédiatement, soit dans les deux ans si le candidat est informé. Or une entreprise peut ne pas retenir un candidat et s’apercevoir deux ou trois ans après que celui qu’elle a embauché ne donne pas satisfaction ou c’est le salarié qui peut après deux ou trois ans quitter volontairement l’entreprise. Dans ce cas, il y a tout intérêt pour l’ancien candidat de deuxième ou troisième choix à permettre à l’entreprise de le recontacter pour pourvoir le poste, sans rouvrir la procédure de sélection si elle l’estime inutile.

Autre exemple : la CNIL recommande sur son site de supprimer les données de géolocalisation des employés dont les activités les amènent notamment à faire des tournées, dans un délai de deux mois porté à un an lorsqu’il n’est pas possible de rapporter la preuve des interventions effectuées « par un autre moyen ». Pourquoi deux mois, délai extrêmement bref ? Et pourquoi un tel renversement de la charge de la preuve sur l’entreprise, alors que logiquement ce devrait être à l’autorité qui impose une règle non prévue par la loi, d’en prouver la nécessité ?

Last but not least : que ce soit la CNIL ou la règlementation issue du code du travail, il n’est pas toujours tenu compte des impératifs de conservation des données liés aux prescriptions longues. On peut citer la prescription de : (1) 10 ans en matière criminelle, sans parler des délits continus dont les délais de prescription commencent à courir à compter de la découverte de l’infraction, ce qui est le cas de beaucoup de délits d’affaires ou financiers qui peuvent être découverts longtemps après le départ du salarié ; (ii) 10 ans à compter de la demande d’indemnisation du préjudice d’anxiété des victimes de l’exposition à l’amiante. Il y a aussi des maladies à incubation longue qui n’affectent la personne qu’à très long terme et à ce moment-là, il peut être nécessaire, pour prouver la faute de l’employeur, l’exonérer ou la minimiser, d’avoir accès à des données relatives à un ancien salarié tombé malade.

Ces exemples illustrent la difficulté de fixer des règles de conservation, c’est-à-dire d’effacement des données, qui ne se retournent pas contre les salariés ou ceux qui les ont employés. Sauf si la législation est impérative (et si elle est inadaptée, il faut la changer), il serait plus efficient de laisser les entreprises, après concertation avec les représentants du personnel, fixer des délais de conservation dûment justifiés dans leur charte informatique et leur registre des activités de traitement, et de permettre d’y déroger en cas de circonstances particulières. Ainsi serait concilier la protection de la vie privée et la protection des autres droits.

Noëlle Lenoir Avocats

28 boulevard Raspail
75007 PARIS
+33 1 45 44 67 16
contact@noellelenoir-avocats.com

contactez-nous

Accueil

Notre expertise

Conformité et anti-corruption

RSE et environnement

Protection des données

Droit public

Droit de l'Union et affaires européennes

Investigations et litiges internationaux

Contact

Politique de protection des données à caractère personnel

Politique relative aux cookies

I : Informations légales

Le présent site Internet, accessible à partir de l’adresse URL http://noellelenoir-avocats.com (le « Site »), est édité par le cabinet d’avocats Noëlle Lenoir Avocats, société d'exercice libéral à responsabilité limitée inscrite au barreau de Paris et immatriculée au RCS de Paris sous le numéro 888 815 677, dont le siège social est 28 boulevard Raspail, 75007, Paris, France – téléphone +33(0)1 45 44 67 16 – adresse du courrier électronique contact@noellelenoir-avocats.com.

Le Responsable de la publication du Site est Noëlle Lenoir, l’Associée.

Le Site est hébergé par Alone Consortium – 8 rue de Milan, 75009, Paris.

II : Protection des données personnelles

Dans le cadre de l’utilisation du Site, Noëlle Lenoir Avocats procède au traitement de certaines données à caractère personnel concernant les utilisateurs. Ces traitements s’effectuent dans le respect du règlement (UE) 2016/679 du 27 avril 2016, de la loi n° 78-17 du 6 janvier 1978 modifiée dite Loi Informatique et Libertés et de la Politique de protection des données de Noëlle Lenoir Avocats, accessible ici.

III : Propriété intellectuelle

Le Site pris dans sa globalité, ainsi que chacun des éléments qui le compose pris indépendamment, notamment les programmes et les contenus incluant les textes, logotypes, images, sons, photos sont la propriété exclusive de Noëlle Lenoir Avocats.

Toute représentation totale ou partielle du Site ou d’un des éléments qu’il comporte sans l'autorisation expresse de Noëlle Lenoir Avocats est interdite.

IV : Liens hypertextes

Noëlle Lenoir Avocats s'assure que le Site ne comporte pas de lien hypertexte permettant d'accéder directement ou indirectement à des Sites dont le contenu serait contraire aux principes essentiels de la profession d'avocat. Noëlle Lenoir Avocats ne saurait cependant engager sa responsabilité au-delà de cette obligation déontologique.

Le Site est un site portail donnant accès à d’autres sites, susceptibles de présenter leurs propres règles d’accès et d’utilisation, que l’utilisateur doit consulter et respecter sous sa responsabilité.

V : Responsabilité

Noëlle Lenoir Avocats s’engage à faire ses meilleurs efforts pour assurer aux utilisateurs une accessibilité du Site à tout moment. Toutefois, il ne pourra être tenu responsable en cas d’indisponibilité du Site, pour quelque cause que ce soit.

L’utilisateur du Site reconnaît avoir pris connaissance des présentes Mentions légales et s’engage à les respecter.

Noëlle Lenoir Avocats ne saurait garantir l’exactitude, l’exhaustivité ou l’actualité des informations diffusées sur le Site. Noëlle Lenoir Avocats met tout en œuvre pour offrir aux utilisateurs des informations disponibles et vérifiées, mais ne saurait être tenu pour responsable des erreurs ou omissions, ainsi que d’une éventuelle indisponibilité d’informations ou de services. En conséquence, l’utilisateur reconnaît utiliser ces informations sous sa responsabilité exclusive.

Le Site et les données, informations et documents qu'il contient n'ont qu'une vocation d'information générale non exhaustive sur Noëlle Lenoir Avocats, ses activités et ses publications, ainsi que sur la profession d'avocats et des actualités y afférentes et ne peuvent en aucun cas être considérés comme constituant un acte de conseil juridique, un acte de démarchage, une sollicitation et/ou une offre de services.

VI : Loi applicable

Le présent Site est régi par la loi française.

VII : Modification

Noëlle Lenoir Avocats se réserve le droit de modifier le contenu de présentes Mentions légales.

VIII : Mediations

Conformément aux dispositions des articles L. 612-1 et suivants du code de la consommation, vous avez la possibilité, en cas de litige, de recourir gratuitement au Médiateur de la consommation auprès du Conseil National des Barreaux (le « CNB ») dont les coordonnées sont les suivantes : CNB, Médiateur à la consommation, 180 boulevard Haussmann, 75008, Paris.

Le cabinet d’avocats Noëlle Lenoir Avocats fait de la protection des données à caractère personnel (« Données personnelles ») des personnes concernées (« vous » ou « votre/vos ») une priorité dans le respect du règlement (UE) nᵒ 2016/679 du 27 avril 2016, dit règlement général sur la protection des données, ainsi que de la loi n° 78-17 du 6 janvier 1978 modifiée dite Informatique et Libertés. C’est la raison pour laquelle Noëlle Lenoir Avocats s’engage à mettre en œuvre des mesures adéquates pour assurer la protection, la confidentialité et la sécurité de ces données.
La présente Politique de protection des données à caractère personnel (« Politique ») a pour objectif de vous informer sur la manière dont Noëlle Lenoir Avocats, en sa qualité de responsable de traitement, collecte et traite vos Données personnelles et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.
La Politique pourra évoluer pour tenir compte du contexte légal, réglementaire et jurisprudentiel, ainsi qu’en fonction de recommandations de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») et du Comité européen de protection des données (« CEPD »).

I : Données personnelles collectées
1 : Relations d’affaires

Dans le cadre de l’exécution des missions que Noëlle Lenoir Avocats effectue pour leur compte, le cabinet est amené à collecter et traiter les Données personnelles concernant nos clients, mais également leurs salariés, représentants, prestataires et dirigeants.
Noëlle Lenoir Avocats collecte et traite également les Données personnelles de prospects communiqués par ces derniers au cours d’évènements, de rencontres ou d’échanges divers et variés.
Dans ces circonstances, Noëlle Lenoir Avocats est susceptible d’avoir accès à des Données personnelles permettant d’identifier et de contacter ces personnes ainsi que des informations relatives au statut professionnel des personnes et leurs qualifications.
Noëlle Lenoir Avocats peut avoir également accès à d’autres Données personnelles fournies dans le cadre de l’exécution de nos missions.

2 : Visiteurs du site Internet

Noëlle Lenoir Avocats collecte et traite vos Données personnelles lors de votre navigation sur le site Internet du cabinet. Dans ce cas, nous collectons les informations relatives à votre navigation (nous vous prions de consulter la Politique relative aux cookies accessible ici).

II : Finalités de la collecte des Données personnelles

Noëlle Lenoir Avocats s’engage à collecter et traiter vos Données personnelles pour des finalités explicites, légitimes et déterminées qui peuvent être les suivantes :

Assurer la gestion des relations contractuelles ;
Participer à des analyses et statistiques afin d’améliorer nos produits et services ainsi que la connaissance de nos clients et prospects ;
Assurer la communication du cabinet ;
Traiter votre candidature à un poste ;
Améliorer votre expérience-client ;
Assurer le bon fonctionnement et l’amélioration du site Internet.

Noëlle Lenoir Avocats est également susceptible d’utiliser vos Données personnelles à des fins administratives ou pour tout autre objectif imposé par la législation et la règlementation en vigueur.

III : Bases légales des traitements des Données personnelles

Vos Données personnelles sont traitées par Noëlle Lenoir Avocats dans les cas permis par la réglementation applicable, en particulier dans les conditions suivantes :

lorsque vous avez manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de vos Données personnelles (e.g., inscription à un événement, souscription à des informations thématiques, contact avec le cabinet) ;
lorsque cela est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande (e.g., candidature, prise en charge d’un dossier) ;
pour le respect des obligations légales ou réglementaires de Noëlle Lenoir Avocats (e.g., règlementation en matière de lutte contre le blanchiment d’argent, de lutte contre la fraude et la corruption) ;
lorsque les intérêts légitimes de Noëlle Lenoir Avocats justifient un traitement des Données personnelles (e.g., mesures de sécurité informatique, suivi de dossier juridique ou contentieux).

IV : Durée de conservation des Données personnelles

Noëlle Lenoir Avocats conserve vos Données personnelles pour une durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et traitées.
Noëlle Lenoir Avocats applique en particulier les durées de conservation suivantes pour ces grandes catégories de Données personnelles :

Données personnelles des clients et prospects : tant que l’utilisateur est actif et, au plus tard, trois ans après le dernier contact avec ce dernier ;
Données personnelles relatives au recrutement : durée nécessaire au traitement de la candidature et, en cas d’issue négative, trois ans après le dernier contact (sauf accord du candidat pour une durée plus longue).

Noëlle Lenoir Avocats conserve vos Données personnelles pour une durée plus longue lorsqu’il convient de se conformer aux obligations légales et notamment aux délais de prescription applicables.

V : Destinataires des Données personnelles

Seules les personnes habilitées par Noëlle Lenoir Avocats peuvent accéder à vos Données personnelles. Ces personnes sont les avocats et le personnel administratif. Elles sont tenues par une obligation de confidentialité.
Les sous-traitants de Noëlle Lenoir Avocats peuvent également être amenés à traiter des Données personnelles strictement nécessaires à la réalisation des prestations qui leur sont confiées (e.g., services d’hébergement, de communication, de gestion du site et de maintenance informatique). Ces sous-traitants sont tenus aux mêmes obligations de sécurité et de confidentialité que Noëlle Lenoir Avocats.
Avec votre consentement, Noëlle Lenoir Avocats peut également être amenée à partager vos Données personnelles avec ses partenaires co-organisateurs d’évènements à ses côtés.
Vos Données personnelles ne font l’objet d’aucun transfert en dehors de l’Union européenne.

VI : Droits des personnes concernées

Conformément à la réglementation applicable, vous disposez des droits suivants :

Droit d’information : Noëlle Lenoir Avocats s’efforce de vous offrir une information concise, transparente, et aisément accessible sur les conditions du traitement de vos Données personnelles ;
Droit d’accès : Vous avez le droit d'obtenir la confirmation que vos Données personnelles sont ou non traitées par Noëlle Lenoir Avocats et en recevoir une copie électronique ;
Droit de rectification : Vous avez le droit d'obtenir la rectification de vos Données personnelles si elles sont inexactes et leur complément si elles sont incomplètes, y compris en fournissant une déclaration complémentaire.
Droit à l’effacement : Sour réserve des exceptions prévues par le droit applicable, vous avez le droit d’obtenir l’effacement de vos Données personnelles. Ce droit n’est cependant pas un droit absolu et Noëlle Lenoir Avocats peut avoir des raisons légales ou légitimes de conserver lesdites données.
Droit à la limitation du traitement : Dans certains cas, vous avez le droit d'obtenir la limitation du traitement de vos Données personnelles.
Droit à la portabilité : Vous avez le droit de recevoir vos Données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Ce droit ne s’applique que lorsque le traitement de vos Données personnelles est fondé sur le consentement ou sur l’exécution d’un contrat.
Droit d’opposition : Vous avez le droit de vous opposer pour des raisons tenant à votre situation particulière, à un traitement de vos Données personnelles lorsque ledit traitement est basé sur l’intérêt légitime de Noëlle Lenoir Avocats. Le cabinet peut cependant invoquer des motifs légitimes et impérieux nécessitant la poursuite du traitement. Lorsque vos Données personnelles sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de ces données.

Vous pouvez exercer vos droits en adressant un courriel à contact@noellelenoir-avocats.com ou un courrier à l’adresse Noëlle Lenoir Avocats, 28 boulevard Raspail, 75007 Paris.
Vous disposez également du droit de former une réclamation auprès de la CNIL, dont le site internet est accessible à l’adresse suivante : www.cnil.fr et dont le siège est situé 3 Place de Fontenoy, 75007 Paris.

La présente politique est applicable lors de la consultation du site Internet http://noellelenoir-avocats.com (« Site »), détenu et contrôlé par le cabinet d’avocats Noëlle Lenoir Avocats, responsable de traitement, dont le siège social est situé au 28 boulevard Raspail, 75007 Paris. Elle a pour objet de vous informer sur la nature et le fonctionnement des cookies utilisés dans le cadre de votre navigation sur le Site.

I : Qu’est-ce qu’un cookie ?

Un « cookie » est un fichier texte déposé sur votre disque dur par le serveur du site que vous visitez.
Il contient généralement le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique et une date d’expiration. Il a pour but de collecter des informations relatives à votre navigation afin de vous proposer des services adaptés à votre terminal (ordinateur, mobile, ou tablette).

II : Quels sont les cookies utilisés par Noëlle Lenoir Avocats ?

Nous utilisons uniquement sur notre Site les cookies strictement nécessaires à son bon fonctionnement et aux opérations d’administration courante d’un site Internet. Les traceurs déposés sur les appareils ont pour seul finalité la mesure de l’audience du Site et permettent d’obtenir des données statistiques agrégées pour analyser la fréquentation du Site et améliorer ainsi la manière dont le Site fonctionne.

III : Qui sont les destinataires des informations collectées par le biais des cookies ?

Les données collectées par Noëlle Lenoir Avocats sont accessibles par les services compétents en interne et peuvent être communiquées à des tiers agissant en qualité de sous-traitants, liés à Noëlle Lenoir Avocats par un contrat de sous-traitance.
Ces sous-traitants agissent sur la base des instructions de Noëlle Lenoir Avocats et n’ont accès à vos données que pour exécuter leurs services.

IV : Comment gérer les cookies ?

Vous avez la possibilité de configurer votre navigateur afin de désactiver le dépôt de cookies. La configuration de chaque navigateur est différente. Pour vous aider, vous pouvez consulter la page d’aide spécifique au navigateur que vous utilisez :

V : Pour plus d’informations sur les cookies

Pour une meilleure connaissance des cookies de toute origine, nous vous invitons à consulter le site Youronlinechoices, édité par l’Interactive Advertising Bureau France (vous pouvez également vous rendre sur le site de la CNIL, à cette adresse : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

blog

La durée de conservation des données personnelles des salaries Véritable casse-tête pour les entreprises

La durée de conservation des données personnelles des salaries
Véritable casse-tête pour les entreprises