Archives électroniques

Localisation des archives électroniques : quelles obligations ?

Que l’on opère dans le privé ou dans le public, l’archivage est une réalité pour la plupart des acteurs économiques. Or, les archives peuvent être considérées comme un trésor patrimonial, une protection juridique… voire, dans certains cas, un boulet réglementaire. Mais que disent les lois en matière de localisation des archives électroniques ? Quelles sont les règles en vigueur selon le type d’entreprise ? Décryptage !

Pour les Archives Publiques

Les Archives Publiques sont considérées comme des Trésors Nationaux, selon l’article L111-1 du Code du patrimoine. Et ce, au même titre que les biens appartenant aux collections des musées de France, ceux classés au titre des monuments historiques, ceux qui font partie du domaine public mobilier, ou encore ceux qui présentent un intérêt majeur pour le patrimoine national au point de vue de l’histoire, de l’art ou de l’archéologie !

Elles ne peuvent donc être exportées en dehors du territoire douanier, qui se résume à la France métropolitaine, à la France d’outre-mer (DOM et collectivités d’outre-mer) et à Monaco. Elles ne peuvent en sortir que dans quelques cas bien particuliers :

  • la restauration ;
  • l’expertise ;
  • la participation à une manifestation culturelle ;
  • le dépôt dans une collection publique.

Bilan : ces archives ont vocation à rester en France. Et ce, même si l’Europe espère favoriser la circulation des données non-personnelles au sein de son territoire via le projet Freeflow !

Pour les entreprises privées délégataires d’un service public

Le cas des entreprises privées délégataires d’un service public est… particulier. Certes, ces entreprises sont privées. Mais la mission qui leur est confiée fait que les archives qu’elles génèrent doivent être considérées, du moment qu’elles relèvent de l’exercice de la mission confiée par l’État, comme des Archives Publiques. Elles doivent donc rester sur le territoire douanier (voir point précédent). Ainsi l’affirme l’article L211-4 du Code du patrimoine : « Les archives des personnes de droit privé (…) ne sont publiques que dans la mesure où elles procèdent de la gestion d’un service public ou de l’exercice d’une mission de service public. »

Reste cependant à faire la distinction entre archives générées par la DSP (délégation d’un service public) et les autres. D’où l’intérêt de mettre en place une gouvernance de l’information efficace, pour limiter les risques et prendre les bonnes décisions en matière de localisation.

Il en sera de même pour les entreprises qui comptent l’Etat parmi leurs actionnaires. Peu importe que celui-ci soit majoritaire ou minoritaire. L’important, ce sera la mission : si les archives sont issues d’une mission de service public, elles devront rester en France !

Pour les entreprises publiques

Voilà quelques années, c’était assez simple à priori : toute archive issue d’une entreprise publique était une archive publique. Sauf qu’il fallait savoir ce que l’on appelait entreprise publique… En 2008, une loi est venue mettre de l’ordre dans l’archivage des entreprises publiques :

– Les archives de l’État, des collectivités territoriales, des établissements publics et des autres personnes morales de droit public, sont des archives publiques ;

– Les archives des personnes de droit privé ne sont publiques que si elles procèdent de la gestion d’un service public ou de l’exercice d’une mission de service public.

Pour les entreprises privées

Les archives des entreprises privées pourraient, théoriquement, aller jusqu’au bout du monde. Puisque nous parlons là de documents électroniques, la proximité géographique n’est pas un argument pour les faire rester en France !

Sauf que dans quelques semaines, un nouveau Règlement général sur la protection des données (RGPD) entrera en application. Il impose aux entreprises d’être en mesure de redonner aux particuliers le contrôle sur leurs données. Et, notamment, de savoir qui les consulte et les exploite. Par exemple, l’US Patriot Act autorise les services de sécurité à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. Autrement dit, aucune entreprise française ne peut assurer de la confidentialité des données lorsque celles-ci sont hébergées aux États-Unis !

Dès lors, le bon sens semble être de localiser les données en France, voire en Europe. Et surtout, de se préparer convenablement à l’application du RGPD dans nos contrées…

Vous souhaitez en savoir plus sur les obligations de localisation des archives ? Comprendre comment mieux les exploiter et respecter la réglementation ? Contactez les équipes d’Everteam !