Modèle de politique de conservation des données (2026)
Modèle complet de politique de conservation des données personnelles RGPD 2026 : périmètre, durées, archivage intermédiaire, purge et responsabilités. Prêt à adapter.
L’essentiel. Une politique de conservation des données est le document interne qui formalise la façon dont votre organisation détermine, applique et contrôle les durées de conservation de chaque catégorie de données personnelles. Elle traduit le principe de limitation de la conservation (article 5(1)(e) du RGPD) en règles opérationnelles opposables : périmètre, durées par finalité, archivage intermédiaire, purge et responsabilités. Le modèle ci-dessous est directement adaptable.
Dans ma pratique de conseil, la question des durées de conservation est celle qui révèle le plus vite la maturité réelle d’une organisation. Beaucoup disposent d’un tableau des durées de conservation — parfois très détaillé — mais aucun document ne dit qui applique ces durées, comment la purge est déclenchée, ni quelle preuve est conservée. Or un tableau sans politique n’est qu’une intention. C’est précisément ce décalage que la CNIL sanctionne : non pas l’absence de tableau, mais l’absence de mise en œuvre effective.
La politique de conservation vient combler ce vide. Elle est au tableau ce que la procédure est à la règle : elle organise la responsabilité, le déclenchement, la traçabilité et le contrôle. C’est un document de gouvernance, généralement porté par le délégué à la protection des données et validé par la direction. Ce guide vous fournit un modèle complet, section par section, ainsi que les points de vigilance que je vois le plus souvent négligés.
Politique de conservation, tableau des durées : ne confondez pas les deux
La distinction est structurante et mérite d’être posée d’emblée.
Le tableau des durées est un référentiel : il liste, catégorie par catégorie, la durée applicable en base active, en archivage intermédiaire, et le sort final des données. C’est un outil de référence, souvent annexé au registre des traitements.
La politique de conservation est le document-cadre : elle explique la méthode de détermination des durées, désigne les responsables, décrit les processus de purge et d’archivage, et prévoit le contrôle. Le tableau en est généralement une annexe.
| Tableau des durées | Politique de conservation | |
|---|---|---|
| Nature | Référentiel de valeurs | Document de gouvernance |
| Répond à | Combien de temps ? | Qui, comment, avec quelle preuve ? |
| Format | Tableau par catégorie | Document structuré + annexes |
| Public | DPO, métiers, CNIL | Direction, DPO, DSI, métiers |
| Mise à jour | À chaque nouvelle finalité | Annuelle ou événementielle |
Le cadre légal : ce que la politique doit traduire
L’article 5(1)(e) du RGPD pose le principe de limitation de la conservation : les données sont conservées « sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités ». Ce principe est indissociable du principe de responsabilité de l’article 5(2), qui impose de démontrer le respect de la règle — c’est-à-dire de documenter.
Trois autres textes structurent la politique :
- L’article 13(2)(a) et l’article 14(2)(a) imposent d’informer les personnes de la durée de conservation, ou à défaut des critères la déterminant. Votre politique doit donc être cohérente avec vos mentions d’information.
- L’article 30 exige que le registre mentionne, « dans la mesure du possible », les durées prévues pour l’effacement des différentes catégories de données. La politique est la source de ces mentions.
- L’article 32 impose des mesures de sécurité adaptées : une donnée qui aurait dû être purgée mais qui subsiste augmente indûment la surface d’exposition en cas de violation de données.
À cela s’ajoutent les délais légaux sectoriels (prescription civile, obligations comptables et fiscales, archivage social) qui fixent des planchers ou des plafonds, et les référentiels de la CNIL qui font autorité sur les durées usuelles.
Modèle indicatif fourni à titre documentaire — ne constitue pas un conseil juridique. À adapter à votre contexte avant usage. Version 1.0 — 2 juillet 2026.
Modèle de politique de conservation des données
POLITIQUE DE CONSERVATION DES DONNÉES PERSONNELLES [Nom de l’organisation] — Version [x.x] — Date : [jj/mm/aaaa] — Prochaine revue : [jj/mm/aaaa] Rédigée par : [DPO / référent] — Approuvée par : [Direction]
1. Objet et périmètre
La présente politique définit les règles de détermination, d’application et de contrôle des durées de conservation des données personnelles traitées par [organisation], en application de l’article 5(1)(e) du RGPD.
Elle s’applique à l’ensemble des traitements figurant au registre des activités de traitement, quel que soit le support (bases de données, messagerie, fichiers bureautiques, archives papier, sauvegardes) et quel que soit le responsable opérationnel (services internes, prestataires, sous-traitants).
Sont exclus du périmètre : [le cas échéant, les données anonymisées de manière irréversible, qui ne sont plus des données personnelles].
2. Principes directeurs
- Aucune donnée n’est conservée au-delà de la durée nécessaire à la finalité qui a justifié sa collecte.
- Chaque durée est justifiée par une obligation légale, un délai de prescription, ou une analyse de nécessité documentée.
- À l’expiration de la durée en base active, la donnée est soit supprimée, soit anonymisée, soit placée en archivage intermédiaire selon les règles de la section 5.
- Toute opération de purge est tracée et fait l’objet d’une preuve conservée.
3. Durées de conservation par catégorie
Les durées applicables sont fixées dans le tableau des durées de conservation annexé à la présente politique (Annexe 1). Ce tableau distingue, pour chaque catégorie de traitement : la durée en base active, la durée d’archivage intermédiaire, et le sort final. Il est mis à jour à chaque création ou modification de finalité.
4. Base active
La base active correspond à l’utilisation courante des données par les services opérationnels. À l’expiration de la durée d’utilisation active, les données sont retirées de l’accès courant et traitées selon la section 5.
5. Archivage intermédiaire
Lorsqu’une obligation légale ou la nécessité de conserver une preuve en cas de contentieux le justifie, les données sont placées en archivage intermédiaire. Cet archivage obéit aux règles suivantes :
- accès restreint aux seules personnes habilitées, sur justification d’un besoin (ex. service juridique, direction) ;
- séparation logique ou physique de la base active ;
- interdiction d’utilisation à des fins opérationnelles ou commerciales ;
- durée limitée au délai de prescription ou à l’obligation applicable (Annexe 1).
6. Purge et fin de conservation
À l’expiration de la durée d’archivage intermédiaire, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible. La purge couvre l’ensemble des supports, y compris les sauvegardes, dans le respect du cycle de rotation de celles-ci. Chaque campagne de purge donne lieu à un enregistrement (date, périmètre, opérateur, méthode).
7. Responsabilités
- Direction : approuve la politique, alloue les moyens.
- DPO / référent RGPD : maintient la politique et le tableau, contrôle l’application, conseille les métiers.
- Responsables métier : appliquent les durées, déclenchent les purges dans leur périmètre.
- DSI / prestataires techniques : mettent en œuvre les mécanismes de suppression, y compris sur les sauvegardes.
8. Contrôle et revue
La bonne application de la politique fait l’objet d’un contrôle [annuel]. La politique et son annexe sont revues au moins une fois par an, et à chaque évolution réglementaire ou création de traitement significatif.
9. Annexes
- Annexe 1 : Tableau des durées de conservation.
- Annexe 2 : Registre des purges.
Comment déterminer les durées : la méthode
Le cœur de la politique renvoie au tableau, mais la méthode de détermination doit être explicite. Je recommande de raisonner par couches successives :
- Obligation légale impérative — Certains délais sont fixés par la loi (conservation comptable de 10 ans au titre de l’article L. 123-22 du Code de commerce, bulletins de paie 5 ans, etc.). Ils s’imposent et priment.
- Délai de prescription — En l’absence d’obligation, le besoin de conserver une preuve en cas de litige justifie l’archivage intermédiaire, borné par le délai de prescription applicable (5 ans en droit commun civil et commercial).
- Nécessité opérationnelle — À défaut, la durée découle de la finalité elle-même, analysée et documentée (le principe de minimisation et de temporalité s’appliquent pleinement).
Pour chaque catégorie, la politique doit pouvoir répondre à une seule question de contrôle : sur quel fondement cette durée repose-t-elle ?
Erreurs fréquentes et zones de risque
| Erreur | Conséquence | Correction |
|---|---|---|
| Tableau sans politique | Aucune mise en œuvre effective | Formaliser la gouvernance et les process |
| Purge oubliée sur les sauvegardes | Données « supprimées » toujours présentes | Intégrer la rotation des sauvegardes à la purge |
| Archivage intermédiaire = base active | Utilisation illicite de données archivées | Séparer logiquement, restreindre l’accès |
| Durées identiques pour toutes les données | Conservation excessive | Différencier par finalité et catégorie |
| Aucune preuve de purge | Impossible de démontrer la conformité (art. 5(2)) | Tenir un registre des purges |
La CNIL sanctionne régulièrement des conservations excessives, souvent découvertes à l’occasion d’un contrôle portant sur un autre sujet. Le risque n’est pas théorique : une base de prospects jamais purgée, des comptes clients inactifs conservés indéfiniment, ou des CV de candidats non recrutés gardés « au cas où » sont des motifs classiques de mise en demeure. La conservation excessive alourdit aussi mécaniquement l’impact d’une violation de données et complique la réponse au droit d’accès.
Pour industrialiser le suivi des durées et l’exécution des purges sur des périmètres complexes, un logiciel RGPD permet de rattacher chaque traitement à sa durée, de générer des alertes d’expiration et de conserver la preuve des opérations de suppression.
FAQ
Politique de conservation ou tableau des durées : que faut-il avoir ?
Les deux, mais ils ne jouent pas le même rôle. Le tableau fixe les valeurs (combien de temps par catégorie), la politique organise la gouvernance (qui applique, comment, avec quelle preuve). En contrôle, la CNIL vérifie non seulement l’existence de durées, mais leur application effective — ce que seule la politique démontre. Le tableau est généralement l’annexe 1 de la politique.
La politique de conservation est-elle obligatoire ?
Aucun article n’impose expressément un document nommé « politique de conservation ». Mais l’article 5(2) impose de démontrer le respect du principe de limitation de la conservation. En pratique, ce document est le moyen le plus efficace de rapporter cette preuve. Son absence n’est pas sanctionnée en soi ; l’incapacité à démontrer l’application de durées maîtrisées l’est.
Faut-il purger les sauvegardes ?
Oui, mais selon une logique adaptée. On ne peut pas extraire chirurgicalement une donnée d’une sauvegarde. La règle admise est que les sauvegardes sont purgées naturellement par leur cycle de rotation : une donnée effacée en base active disparaît des sauvegardes après le délai de conservation de celles-ci. La politique doit documenter ce cycle et interdire toute restauration de données pourtant purgées en base active.
Quelle différence entre archivage intermédiaire et archivage définitif ?
L’archivage intermédiaire conserve des données pour un besoin précis et borné (obligation légale, preuve en cas de litige), avec accès restreint. L’archivage définitif concerne le versement aux archives publiques, applicable à certains organismes, et relève d’un régime spécifique. La grande majorité des organisations privées ne pratiquent que l’archivage intermédiaire.
À quelle fréquence réviser la politique ?
Au moins une fois par an, et à chaque événement significatif : nouvelle finalité de traitement, évolution réglementaire, changement d’outil, recommandation nouvelle de la CNIL. La revue annuelle est aussi l’occasion de contrôler que les purges ont effectivement été exécutées sur l’année écoulée.
Qui doit rédiger et signer la politique ?
Le DPO ou le référent RGPD la rédige et la maintient ; la direction l’approuve, car elle engage l’allocation de moyens et la responsabilité de l’organisation. Les responsables métier sont associés, car ce sont eux qui appliquent les durées au quotidien. Cette répartition doit figurer explicitement dans la section « Responsabilités ».