Détruire des documents confidentiels : le guide complet
Détruire des documents confidentiels semble simple, mais c'est justement l'étape où les choses tournent souvent mal. Un carton de vieux dossiers avec les vieux papiers, un contrat expiré à la poubelle, une fiche de paie à moitié lisible dans les ordures. Autant de petits gestes qui peuvent constituer une violation de données au sens du RGPD. Ce guide précise ce que sont les documents confidentiels, pourquoi il est interdit de les jeter non broyés, quel niveau de sécurité vous faut-il et comment tout détruire en toute sécurité et de façon vérifiable.
Que sont les documents confidentiels ?
Un document est confidentiel dès qu'il contient des données personnelles ou des informations sensibles pour l'entreprise. En pratique, c'est plus souvent que vous ne le pensez.
- Personnel : fiches de paie, contrats, comptes rendus d'évaluation et copies de pièces d'identité.
- Clients : devis, dossiers clients, factures et correspondance.
- Financier : relevés bancaires, comptes annuels et déclarations fiscales.
- Données particulières : informations médicales, numéros de sécurité sociale et données sur la santé ou la religion.
- Brouillons et versions de travail : les documents non définitifs contiennent souvent aussi des informations sensibles.
La règle est simple. Si le document peut nuire à quelqu'un, ou si un concurrent ou un fraudeur peut en tirer parti, alors il est confidentiel et doit être détruit de manière confidentielle.
Pourquoi vous ne pouvez pas simplement jeter du papier confidentiel
L'article 32 du RGPD exige des mesures appropriées pour protéger les données personnelles. Cette obligation ne s'arrête pas à la conservation, elle s'applique jusqu'à ce que le document soit illisible. Le sortir non broyé avec les vieux papiers constitue donc une violation de données à signaler. Pour les entreprises, l'autorité de protection des données peut infliger une amende, voir notre guide sur les exigences RGPD pour la destruction de documents.
De plus, le papier contenant des données personnelles est une cible de choix pour l'usurpation d'identité. Un relevé bancaire ou une copie de pièce d'identité jeté suffit à nuire à quelqu'un. Les objets qui n'ont pas du tout leur place avec le papier sont traités dans ce qui n'a pas sa place dans le bac à papier.
Quelle doit être la finesse de la destruction ?
Déchirer en deux n'est pas une destruction. La norme européenne DIN 66399 définit la taille que doivent atteindre les particules. La série P s'applique au papier.
| Niveau | Taille des particules | Convient pour |
|---|---|---|
| P-2 | bandes d'env. 6 mm de large | Imprimés généraux sans données personnelles |
| P-3 | env. 2 × 200 mm | Documents internes, insuffisant pour données personnelles |
| P-4 | env. 4 × 40 mm | Données personnelles ordinaires (standard) |
| P-5 | env. 2 × 15 mm | Données particulières : sécurité sociale, médical, copie d'identité |
| P-6 / P-7 | env. 1 × 5 mm ou plus fin | Administration et secret-défense |
Pour la plupart des organisations, le P-4 est la norme et le P-5 pour les dossiers sensibles. Un broyeur de bureau bon marché n'atteint généralement pas le P-5. Vous hésitez entre le faire vous-même ou le faire faire ? Cet arbitrage figure dans destruction de documents, externaliser ou le faire soi-même.
Trois façons de détruire des documents confidentiels
1. Détruire soi-même, petites quantités
Pour quelques feuilles par semaine, un bon broyeur à coupe croisée atteignant au moins le P-4 suffit. Notez qui détruit quoi et quand, car sans preuve vous êtes démuni lors d'un contrôle.
2. Faire enlever, plus grandes quantités
Des cartons entiers ne sont plus pratiques à broyer soi-même. Vous faites alors enlever votre matériel, détruire de manière confidentielle, et vous recevez un certificat. Aucune préparation nécessaire, les classeurs et les agrafes peuvent rester. C'est ainsi que fonctionne la destruction d'archives ponctuelle pour les entreprises.
3. Particuliers à domicile
Chez vous aussi, vous accumulez des archives. Pour de petites quantités, vous broyez vous-même, voir détruire des documents confidentiels à la maison. Pour des cartons entiers, vous faites enlever, voir la destruction d'archives pour particuliers.
Erreurs fréquentes
Quelques erreurs reviennent sans cesse. Elles sont faciles à éviter.
- Conserver trop longtemps. Conserver des documents plus longtemps que nécessaire est en soi une infraction au RGPD. Vérifiez le délai de conservation chaque année, voir l'aide-mémoire des délais de conservation.
- Un niveau DIN trop bas. Un appareil à coupe en bandes (P-2 ou P-3) laisse des bandes lisibles. Pour des données personnelles, c'est insuffisant.
- Ne conserver aucune preuve. Sans registre ni certificat, vous ne pouvez pas prouver que vous avez détruit quoi que ce soit.
- Oublier le numérique. Broyer le papier proprement mais laisser de vieux disques durs dans le placard n'est qu'une demi-solution.
Documents confidentiels numériques
Les documents confidentiels sont aujourd'hui souvent numériques aussi. Supprimer un fichier et vider la corbeille n'est pas une destruction. Les données subsistent sur le support et peuvent être récupérées avec des outils standard. Pour une destruction sûre, la destruction physique du support de données est nécessaire, ou une méthode d'effacement certifiée. Découvrez comment éliminer les clés USB et cartes mémoire en toute sécurité. Vous pouvez souvent remettre les supports papier et numériques lors du même enlèvement.
La preuve : le certificat de destruction
Qui fait détruire doit recevoir un certificat de destruction indiquant la date, la quantité et le niveau DIN appliqué. Ce certificat est votre preuve auprès de l'autorité de protection des données, d'un auditeur ou d'un client. Conservez-le au moins 5 ans dans votre dossier RGPD.
Détruire des documents confidentiels en 5 étapes
- Déterminez ce qui est confidentiel. En cas de doute, traitez un document comme confidentiel.
- Séparez à détruire de à conserver. Vérifiez le délai de conservation et mettez de côté ce qui doit encore être conservé.
- Choisissez le niveau DIN. P-4 pour les documents ordinaires, P-5 pour les données particulières.
- Détruisez. Petit volume vous-même, plus grand volume à faire enlever.
- Conservez le certificat comme preuve dans votre dossier RGPD.
Faire détruire des documents confidentiels ?
Nous enlevons vos documents et les détruisons selon la norme DIN 66399 P-4 ou P-5, avec un certificat par mission. Pas de frais de déplacement dans un rayon de 20 km autour d'Amsterdam, sans contrat.
Demander un devisQuestions fréquentes
Qu'entend-on par documents confidentiels ?
Tout ce qui contient des données personnelles ou des informations sensibles pour l'entreprise. Pensez aux fiches de paie, contrats, dossiers clients, données médicales, relevés bancaires et copies de pièces d'identité. Les brouillons et versions de travail en font aussi partie.
Puis-je mettre du papier confidentiel dans les vieux papiers ?
Non. Le jeter non broyé est une violation de données que vous devez signaler à l'autorité de protection des données. Le papier confidentiel doit être rendu illisible avant d'être mis au rebut.
De quel niveau DIN ai-je besoin ?
Au moins DIN 66399 P-4 pour les documents de bureau ordinaires. Pour les catégories particulières de données personnelles comme les dossiers médicaux, les numéros de sécurité sociale et les copies de pièces d'identité, le niveau P-5 est recommandé.
Puis-je faire enlever des documents confidentiels ?
Oui. Vos cartons sont enlevés, détruits de manière confidentielle et vous recevez un certificat. Cela vaut aussi bien pour les entreprises que pour les particuliers, aux mêmes tarifs.
Qu'en est-il des documents confidentiels numériques ?
Supprimer un fichier n'est pas une destruction. Des données subsistent sur les supports comme les disques durs et les clés USB. Pour une destruction sûre, la destruction physique du support est nécessaire.
Comment prouver que j'ai détruit des documents confidentiels ?
Avec un certificat de destruction indiquant la date, la quantité et le niveau DIN appliqué. Conservez-le au moins 5 ans dans votre dossier RGPD.
Dois-je retirer les classeurs et les agrafes avant de faire détruire ?
Non. Les classeurs, les reliures à anneaux, les agrafes, les trombones et les pochettes plastique peuvent rester. Aucune préparation n'est nécessaire.
Conclusion
Détruire des documents confidentiels n'est pas un détail mais une obligation légale, avec un risque pour la vie privée et un risque de fraude si vous vous y prenez mal. La règle est simple. Ne jetez jamais du papier confidentiel non broyé, choisissez le bon niveau DIN et conservez un certificat comme preuve. Pour de plus grandes quantités, vous faites enlever et détruire, pour vous en débarrasser l'esprit tranquille.
Vous souhaitez faire détruire des documents confidentiels ? Demandez un devis via desnipperaar.nl ou découvrez comment faire détruire du papier. En 5 minutes, vous avez un prix fixe.