La gestion des ressources humaines ressemble parfois à un grenier que l'on oublie de vider : on y accumule des CV, des relevés d'heures et des dossiers de paie "au cas où". Pourtant, conserver des données RH trop longtemps n'est pas seulement encombrant, c'est un risque juridique majeur. La lecture du nouveau référentiel de la CNIL peut sembler ardue, mais elle est la clé pour éviter les sanctions et protéger votre entreprise.

Alors, combien de temps pouvez-vous réellement garder le dossier d'un candidat refusé ou les images de votre vidéosurveillance ? Ce nouveau cadre pose le diagnostic et offre enfin des remèdes concrets pour assainir vos archives numériques.

‍

Un guide opérationnel pour sécuriser vos données RH

Le référentiel publié le 2 avril 2026 par la CNIL, avec le soutien de l'AFCDP, n'est pas un simple texte théorique. C'est une véritable aide à la décision pour les dirigeants qui manipulent des données RH sans avoir nécessairement une armée de juristes à disposition.

Il couvre l'ensemble du cycle de vie du collaborateur : du premier clic sur une offre d'emploi jusqu'au départ de l'entreprise, incluant la gestion de la paie, la sécurité des locaux ou encore la géolocalisation.

‍

La distinction cruciale : entre base active et archivage intermédiaire

Pour comprendre le référentiel, imaginez votre bureau :

• La base active, c'est le dossier posé sur votre table. Vous en avez besoin pour travailler tous les jours (gestion courante du salarié).
• L’archivage intermédiaire, c'est le carton rangé au sous-sol. On n'y touche plus, mais on le garde car la loi nous y oblige ou pour se défendre en cas de procès (contentieux).

‍

Une donnée n’a pas vocation à rester indéfiniment accessible simplement parce qu’elle peut encore avoir un intérêt ponctuel.

‍

Ce "droit souple" fixé par la CNIL sert de boussole : si certaines durées sont imposées par le Code du travail, d'autres sont des recommandations qui, si elles sont suivies, rendent votre pratique raisonnable et défendable.

‍

Ce qui change pour votre quotidien d'employeur

Voici les points de vigilance majeurs à intégrer dès maintenant.

‍

Recrutement et CVthèques

Fini la conservation éternelle des CV "sous le coude".

• Candidat non retenu : Vous pouvez garder son dossier jusqu'à 5 ans après que le poste a été pourvu pour prouver l'absence de discrimination (durée probatoire).
• CVthèque : La limite est de 2 ans après le dernier contact, sauf si le candidat s'y oppose.

‍

La paie et le temps de travail

La gestion des données RH liées à la rémunération est strictement encadrée.

Si les éléments d'identification restent présents durant tout le contrat, le bulletin de paie lui-même a une double vie : accessible en base active pendant 1 mois, puis archivé pendant 5 ans.

Attention au numérique : Pour le bulletin de paie électronique, l'obligation de disponibilité peut grimper jusqu'à 50 ans (ou jusqu'aux 6 ans après l'âge de la retraite).

Les relevés d'heures eux s'archivent généralement pendant 1 an, sauf pour les salariés au forfait (3 ans).

‍

Vidéosurveillance et outils de contrôle

Les images de vos caméras ne sont pas des souvenirs. La règle est claire : 1 mois maximum. En réalité, la CNIL estime que quelques jours suffisent souvent. Si un incident survient, vous devez extraire la séquence pour la conserver dans un dossier à part.

‍

Le plan d'action : comment mettre vos données RH en conformité ?

Il est temps de passer du papier à la pratique. Mettre à jour la gestion de vos données RH demande une approche méthodique en trois étapes clés.

1. Réaliser une cartographie : Listez vos outils (logiciel de paie, recrutement, vidéosurveillance) et identifiez ce qui est stocké. Pourquoi gardez-vous cette information ?
2. Paramétrer vos outils : C'est souvent là que le bât blesse. Vérifiez que vos logiciels (SIRH, ATS) prévoient des purges automatiques. La règle doit passer de la théorie à l'automatisme technique.
3. Justifier les écarts : Si votre activité impose de garder des données RH plus longtemps que les recommandations de la CNIL, documentez-le. Une explication solide et justifiée vaut mieux qu'un silence coupable.

‍

Conclusion

Ce nouveau référentiel est une opportunité de reprendre la main sur votre patrimoine informationnel. En respectant ces durées de conservation, vous ne faites pas que de la "paperasse" : vous renforcez la sécurité juridique de votre entreprise et la confiance de vos salariés. La protection des données RH est aujourd'hui un gage de professionnalisme indissociable d'une gestion saine.

‍

Vous ne savez pas par où commencer pour nettoyer vos fichiers ou paramétrer vos logiciels RH ?

Contactez-nous pour un accompagnement sur mesure et sécurisez votre conformité dès aujourd'hui.

‍