Experts-comptables et RGPD : déchiqueter les dossiers clients en toute confidentialité
Chaque fiche de paie comporte un BSN. Chaque déclaration d'impôt sur le revenu aussi. Tout comme chaque journal de paie, chaque relevé d'absence et chaque relevé de pension. Un cabinet comptable traite de manière structurelle de grands volumes de données personnelles particulières et ordinaires, souvent pour des centaines de clients en même temps. Une fois le délai de conservation de ces documents expiré, la destruction n'est pas une option mais une obligation au titre du RGPD. Cet article explique comment le faire en toute confidentialité.
Destiné aux responsables de bureau, aux comptables RH et aux gestionnaires de paie qui manipulent des données clients sur papier.
BSN : un niveau de risque à part
En vertu de l'art. 46 de la loi néerlandaise d'application du RGPD (UAVG), le numéro de service citoyen (BSN) est une donnée personnelle particulière qui exige une base légale spécifique. Une fuite de données impliquant des BSN pèse plus lourd auprès de l'autorité néerlandaise de protection des données (AP) qu'une fuite sans BSN. Sensibilité à la fraude, usurpation d'identité et préjudice fiscal sont des risques réels. Une pile d'anciennes fiches de paie dans la corbeille du bureau n'est donc pas seulement négligente mais potentiellement à déclarer.
En cas de doute sur la procédure à suivre lors d'une éventuelle fuite, consultez notre article sur le plan en 72 heures pour signaler une fuite.
L'expert-comptable comme sous-traitant ou responsable de traitement
Les experts-comptables jouent un rôle hybride sous le RGPD. Pour leurs propres dossiers de bureau (salariés, débiteurs), ils sont responsables du traitement. Pour la gestion de la paie au nom d'un client, ils sont généralement sous-traitants : le client détermine la finalité et les moyens, le cabinet exécute.
Cela a deux conséquences pratiques :
- Il doit exister un accord de traitement (DPA) avec chaque client pour lequel vous agissez comme sous-traitant.
- La destruction de ces données clients se fait sur instruction du client, et non de façon unilatérale sur un caprice du bureau.
Vous trouverez une liste de contrôle pratique pour la partie contractuelle dans notre liste de contrôle de l'accord de traitement.
Politique de destruction par client ou par catégorie de document
Deux approches fonctionnent en pratique :
- Par client : chaque client reçoit une fiche d'accords avec les délais de conservation et un moment de destruction. À la fin de la relation, le délai Wwft de cinq ans commence, après quoi la destruction suit.
- Par catégorie de document : le cabinet applique une politique valable pour tout le cabinet, fondée sur le délai légal le plus long par type de document (fiscal : 7 ans, TVA sur l'immobilier 9 ans, Wwft 5 ans).
Dans les deux cas, la politique doit être écrite et exécutée périodiquement. Une politique sans exécution équivaut, pour l'AP, à une absence de politique.
La limitation de la conservation (RGPD art. 5, par. 1, point e) est le moins populaire des six principes parce qu'il exige un nettoyage actif. C'est précisément pour cela qu'un moment de destruction annuel est indispensable.
La norme DIN 66399 P-5 comme standard de bureau
La norme DIN 66399 distingue des classes de sécurité et des niveaux de destruction. Pour les données financières des clients contenant des BSN, P-5 est le plancher approprié : une taille de particule maximale de 30 mm², ce qui rend la reconstruction pratiquement impossible. Pour les disques durs et les supports de sauvegarde issus d'anciens systèmes liés aux clients, H-4 ou E-4 est le niveau approprié.
Un broyeur de bureau classique atteint P-2 ou P-3. Cela ne répond pas au seuil exigé pour les documents porteurs de BSN. La destruction externe, de préférence sur site, n'est donc pas un luxe mais la norme.
Pourquoi la destruction sur site convient ici
Les dossiers comptables ne devraient pas quitter le bâtiment tant qu'ils sont encore intacts. La destruction sur site signifie que les boîtes de l'archive quittent la pièce, franchissent le seuil vers le parking et passent directement dans le broyeur. Pas d'étape intermédiaire dans une camionnette anonyme, pas d'« emplacement central » où un conteneur reste dehors toute la nuit.
En même temps, vous bénéficiez de :
- Contrôle visuel : vous pouvez suivre la destruction par caméra ou par la vitre latérale.
- Certificat : immédiatement après l'achèvement, indiquant la date, le lieu et le volume, utilisable comme preuve RGPD.
- Pas de contrat : les experts-comptables font souvent une tournée annuelle ou bisannuelle. Un contrat n'apporte rien.
- Réduction de la chaîne : plus la chaîne est courte, plus le risque de fuite de données est faible.
Vous planifiez une tournée de destruction annuelle ?
Nous amenons un broyeur mobile à votre bureau. Vous suivez l'opération, nous remettons le certificat sur place. DIN 66399 P-5 pour le papier, H-4 ou E-4 pour les supports. Payez simplement à la prestation.
Demander un devisCertificat et dossier de bureau
Intégrez le certificat de destruction dans le registre des traitements RGPD comme preuve que la limitation de la conservation a réellement été appliquée. En cas de contrôle de l'AP ou de procédure disciplinaire, c'est l'une des preuves les plus simples : le dossier papier X du client Y a été détruit à la date Z selon la méthode P-5, certificat numéro ABC.
Vous trouverez plus d'informations sur les experts-comptables et le service de destruction mobile sur notre page sectorielle dédiée aux experts-comptables.
En résumé : les experts-comptables sont sous-traitants de données clients sensibles. Une destruction conforme au RGPD exige une politique, une exécution, la bonne norme et des preuves. La destruction sur site réunit toutes ces exigences en une seule séance.