Collectivité territoriale : Comment concilier la gestion des archives et le RGPD
Articuler la gestion des archives communales avec le RGPD : un enjeu souvent sous-estimé
Dans le quotidien d’une mairie, les obligations sont nombreuses, souvent urgentes, et bien souvent concentrées sur l’opérationnel : état civil, urbanisme, gestion des élections, relations avec les administrés, services à la population… Dans cette dynamique intense et parfois sous tension, certaines thématiques plus discrètes mais tout aussi structurantes passent au second plan. C’est notamment le cas de la gestion des archives communales. Pourtant, cette mission, bien que souvent perçue comme technique ou secondaire, représente un enjeu juridique et organisationnel majeur.
Longtemps associée uniquement à la mémoire locale ou à la préservation du patrimoine, la gestion des archives s’inscrit aujourd’hui dans un contexte profondément renouvelé par l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018. Ce texte européen impose des règles strictes en matière de collecte, de conservation, de traitement et de sécurisation des données à caractère personnel. Or, une grande partie des archives communales – qu’elles soient papier ou numériques – contient de telles données : état civil, dossiers d’urbanisme, ressources humaines, inscriptions scolaires, etc.
Cela signifie qu’une commune ne peut plus se contenter de conserver ou d’entasser des documents en se basant uniquement sur leur valeur administrative ou historique. Elle doit désormais articuler cette mission avec les grands principes du RGPD : limitation des finalités, minimisation des données, limitation de la durée de conservation, intégrité et confidentialité.
Ainsi, la question n’est plus simplement “que faut-il garder ?” mais aussi “pendant combien de temps ?”, “avec quelles garanties ?” et surtout “pour quoi faire ?”. Autant de réponses qui nécessitent une réflexion stratégique, un cadre clair et un accompagnement professionnel.
Archives communales : un patrimoine vivant à la croisée des enjeux juridiques et humains
Les archives communales ne sont pas de simples documents poussiéreux que l’on relègue dans un local fermé à clé. Elles sont le témoin quotidien de l’activité administrative, sociale, juridique et culturelle de la collectivité. Elles traduisent l’engagement de la commune vis-à-vis de ses administrés, tout en constituant une source précieuse pour l’administration, les chercheurs et les citoyens.
Ces archives englobent aussi bien les registres de l’état civil, les délibérations du conseil municipal, que les dossiers de voirie, les plans d’urbanisme ou encore les dossiers du personnel communal. Qu’elles soient nativement numériques ou sous format papier, elles contiennent très souvent des données à caractère personnel : noms, prénoms, adresses, numéros de sécurité sociale, informations médicales, données professionnelles, etc.
Dès lors qu’une archive contient des données identifiables relatives à une personne physique, elle tombe sous le champ d’application du RGPD. Cela signifie que ces documents doivent être traités dans le respect des droits des personnes concernées, même lorsque leur fonction première est conservatoire.
Une articulation indispensable entre Code du patrimoine et RGPD
La gestion des archives publiques repose historiquement sur le Code du patrimoine, qui impose à chaque collectivité des obligations précises de conservation, de tri et, dans certains cas, de versement aux Archives départementales. Les instructions de tri, élaborées en lien avec le Service interministériel des Archives de France (SIAF), définissent précisément la durée pendant laquelle un document doit être conservé, ainsi que son sort final : élimination ou conservation définitive.
Mais depuis l’entrée en vigueur du RGPD en mai 2018, cette logique patrimoniale doit impérativement intégrer une nouvelle dimension : celle de la protection des données personnelles. En effet, le RGPD introduit des principes parfois perçus comme antagonistes avec ceux du Code du patrimoine : limitation de la durée de conservation, minimisation des données, droit à l’effacement, sécurité accrue des données sensibles.
Pourtant, ces deux cadres juridiques ne s’opposent pas. Ils doivent être combinés intelligemment. Ainsi, si la durée de conservation d’un dossier est définie par une instruction de tri, elle constitue également la limite légitime au regard du RGPD. Ce n’est qu’une fois cette durée écoulée, et en l’absence d’intérêt historique avéré, que la destruction devient non seulement possible, mais obligatoire pour respecter la règlementation en vigueur.
Le lien indispensable avec les Archives départementales
Pour assurer une gestion rigoureuse et conforme de leurs archives, les communes ne peuvent agir seules. Le partenariat avec les Archives départementales est non seulement recommandé, mais obligatoire pour toutes les collectivités locales, conformément aux dispositions du Code du patrimoine. Les Archives départementales assurent en effet une mission de contrôle scientifique et technique sur les archives publiques. Cela signifie qu’elles doivent être consultées en cas d’élimination de documents, de versement d’archives définitives ou de transfert d’archives intermédiaires.
Cette collaboration permet aux communes de bénéficier d’un appui méthodologique, de formations, de conseils sur les durées de conservation, et d’un encadrement des opérations de tri ou de numérisation. Le versement aux Archives départementales des documents présentant un intérêt historique ou patrimonial est une garantie de transmission du patrimoine local, mais aussi une protection juridique pour la collectivité. Une mauvaise gestion des archives, en dehors de ce cadre partenarial, peut en effet entraîner des pertes irrémédiables, des sanctions administratives, voire pénales en cas de destruction irrégulière.
Dans une logique de conformité au RGPD, le lien avec les Archives départementales prend une dimension supplémentaire. Elles permettent de documenter les choix de conservation, de sécuriser les traitements, et d’apporter des justifications solides en cas de contrôle de la CNIL. Un dialogue régulier avec ces services est donc une composante essentielle d’une politique d’archivage efficace et responsable.
Le tri, une responsabilité souvent reportée mais centrale
Le tri est trop souvent perçu comme une tâche fastidieuse, que l’on repousse faute de temps ou de moyens. Or, il est l’un des piliers d’une politique d’archivage conforme au RGPD. Sans tri, les communes conservent indéfiniment des données qui n’ont plus lieu d’être, exposant ainsi leurs administrés – et elles-mêmes – à des risques juridiques, techniques et humains.
Ce tri doit s’appuyer sur une connaissance rigoureuse des durées légales de conservation, mais aussi sur une réflexion concrète sur les finalités de chaque document. Le RGPD impose de ne conserver les données qu’aussi longtemps que nécessaire à la finalité pour laquelle elles ont été collectées. Cela implique de revoir régulièrement les documents stockés, d’évaluer leur utilité et leur valeur juridique ou historique, et d’engager, le cas échéant, leur élimination dans des conditions sécurisées.
C’est ici que la compétence d’un DPO devient déterminante. En collaboration avec le référent archives et le secrétaire de mairie, le DPO peut accompagner la mise en place d’une politique de tri, sensibiliser les agents, sécuriser les procédures, et assurer une traçabilité rigoureuse.
Numérisation et RGPD : une vigilance renforcée
La dématérialisation des services publics, accélérée par les politiques nationales et les impératifs d’efficacité, modifie profondément la gestion des archives. Si elle offre des avantages indéniables (accessibilité, gain de place, intégrité), elle soulève également de nouvelles obligations en matière de protection des données personnelles.
Il est crucial de comprendre qu’un document numérisé n’est pas hors du champ du RGPD. Au contraire, sa nature électronique en accroît les vulnérabilités : risques de piratage, de perte, d’accès non autorisé, de copie indue. La sécurité des systèmes de stockage et des outils de consultation doit donc être renforcée. Cela implique des solutions techniques (chiffrement, authentification, gestion des droits d’accès), mais aussi organisationnelles (procédures internes, sensibilisation, documentation).
La durée de conservation d’un fichier numérique doit être identique à celle de son équivalent papier. Le support change, mais pas l’obligation juridique. Il convient également d’être attentif à la question des sauvegardes : une copie d’un document détruit doit l’être également, sinon, le risque d’une conservation illicite subsiste.
Le registre des traitements, outil pivot de conformité
Le registre des activités de traitement prévu par l’article 30 du RGPD est l’outil central de toute démarche de conformité. Trop souvent négligé ou superficiellement rempli, il constitue pourtant un levier puissant pour piloter la gestion des archives dans une collectivité locale.
Ce registre permet de recenser chaque traitement de données personnelles, d’identifier sa base légale (intérêt public, obligation légale, consentement, etc.), de préciser la durée de conservation des données, les mesures de sécurité mises en place, et les destinataires éventuels.
Il doit expressément mentionner les traitements liés à l’archivage, en distinguant les documents conservés à des fins juridiques, administratives, ou patrimoniales. Une telle précision permet à la commune de justifier ses choix devant la CNIL, et de garantir le respect des droits des personnes concernées.
Respect des droits des administrés : concilier mémoire et protection
L’archivage n’efface pas les droits des personnes. Même dans ce cadre, les administrés conservent un droit d’accès, de rectification, de limitation, et dans certains cas, d’effacement de leurs données. Toutefois, ces droits peuvent être restreints, comme le prévoit l’article 89 du RGPD, lorsqu’ils compromettent l’objectif de conservation dans un intérêt public ou à des fins historiques.
Il est donc essentiel que les communes soient en capacité d’expliquer à leurs administrés pourquoi certaines données sont conservées, pour combien de temps, et selon quels critères. Cette transparence renforce la confiance et permet de prévenir d’éventuels litiges.
La rédaction de mentions d’information adaptées, la mise en place de procédures de réponse aux demandes, et l’appui d’un DPO compétent sont ici des éléments déterminants.
Sensibiliser pour agir durablement
Une politique d’archivage conforme au RGPD ne se décrète pas : elle se construit collectivement. Les élus, les secrétaires de mairie, les agents administratifs doivent être formés, informés et impliqués. Ce travail de sensibilisation permet de transformer la gestion documentaire en une culture partagée de la responsabilité.
Cela suppose des actions concrètes : formations régulières, guides pratiques, chartes internes, fiches réflexes. Le DPO externalisé peut jouer un rôle moteur dans cette dynamique, en intervenant auprès des équipes, en répondant aux interrogations du quotidien, et en proposant des outils adaptés à la taille et aux ressources de la collectivité.
Etatys, partenaire de votre conformité durable
La gestion des archives dans les petites communes est un défi juridique, organisationnel, mais aussi humain. Trop souvent, les contraintes de moyens, le manque de formation ou le sentiment d’isolement freinent les initiatives. Pourtant, avec un accompagnement adapté, il est possible de bâtir une politique d’archivage conforme, durable et sécurisée.
Chez Etatys, nous avons fait le choix de la proximité, de la pédagogie et de la simplicité. Nous intervenons en tant que DPO externalisé auprès de collectivités rurales et de petites intercommunalités, pour répondre à leurs besoins concrets : diagnostic, aide au tri, rédaction du registre, sensibilisation des équipes, procédures d’élimination, sécurisation des documents numériques.
Vous vous interrogez sur vos obligations ? Vous souhaitez mettre de l’ordre dans vos archives ? Vous craignez un contrôle de la CNIL ou une perte de données sensibles ?
Etatys est à vos côtés. Contactez-nous pour un accompagnement sur mesure, humain et rigoureux. Ne laissez pas vos archives devenir un point de fragilité : transformez-les en un atout de conformité et de transparence.
Contactez-nous dès aujourd’hui et faisons ensemble du RGPD et de la cybersécurité des atouts pour votre collectivité.
Avec Etatys, soyez sûr d’être prêts.
Page mise à jour : Mars/2026