Le RGPD Art. 17 et l'Art. 5(1)(e) imposent de ne pas conserver les données personnelles au-delà de la durée nécessaire à leur finalité. Pour les dossiers RH, les délais légaux varient de cinq ans (paie) à cinquante ans (accidents du travail). À l'expiration de ces délais, anonym.plus anonymise les fichiers en local pour les conserver à des fins statistiques sans aucune donnée nominative résiduelle.
Quand cela s’applique
La DRH d'un groupe de 800 personnes réalise sa purge annuelle des dossiers RH. Pour les collaborateurs partis il y a plus de cinq ans dont les données de paie n'ont plus d'utilité légale, elle charge les exports de son SIRH dans anonym.plus. L'outil remplace noms, NIR, IBAN et adresses par des codes anonymes, puis réimporte les lignes dans l'entrepôt de données RH pour les analyses de tendances.
Comment anonym.plus s’en charge
- Exportez depuis le SIRH les dossiers dont le délai légal est expiré.
- Chargez le fichier export (CSV ou XLSX) dans anonym.plus.
- L'outil détecte toutes les colonnes nominatives : noms, NIR, IBAN, adresses.
- Sélectionnez Supprimer ou Remplacer par une balise neutre selon vos besoins analytiques.
- Vérifiez un échantillon de lignes pour confirmer l'absence de résidu nominatif.
- Réimportez le fichier anonymisé dans votre entrepôt de données RH.
Ce que vous devez fournir
- L'export du SIRH (CSV ou XLSX) avec les dossiers à purger.
- La liste des colonnes à anonymiser ou à supprimer.
- Facultatif : une clé de pseudonymisation pour les besoins de suivi longitudinal.
Types de données personnelles détectés
| Catégorie | Type d’entité anonym.plus | Exemple |
|---|---|---|
| Noms | PERSON | Isabelle Charpentier → [ANC_EMP_12] |
| N° de sécurité sociale | FR_NIR | 2 77 09 67 145 003 55 → [NIR] |
| IBAN | IBAN_CODE | FR76 3000 4000 0300 0012 3456 789 → [IBAN] |
| Adresse postale | LOCATION | 17 rue Gambetta, 67000 Strasbourg → [ADRESSE] |
| Adresse électronique | EMAIL_ADDRESS | i.charpentier@ancien.fr → [EMAIL] |
| Dates | DATE_TIME | Fin de contrat : 14/11/2020 → [DATE] |
Conformité atteinte
- Obligation d'effacement ou d'anonymisation à l'expiration des durées légales selon l'Art. 17 RGPD.
- L'Art. 5(1)(e) RGPD (limitation de la conservation) impose de purger les données obsolètes.
- Le résultat anonymisé sort du champ du RGPD selon le Considérant 26 pour les analyses statistiques.
- Chiffrement AES-256-GCM des fichiers intermédiaires sur votre poste de travail.
Anonymisez dossiers RH d'anciens collaborateurs hors ligne — voir les offres & commencer gratuitement →
Limites & précautions
Certaines colonnes (accident du travail, maladie professionnelle) peuvent avoir des durées de conservation allant jusqu'à cinquante ans. Vérifiez chaque catégorie avec votre DPO avant toute purge.
Questions fréquentes
Quelle est la durée légale de conservation des données de paie en France ?
Les bulletins de paie doivent être conservés cinq ans selon l'Art. L3243-4 du Code du travail. Les déclarations sociales peuvent être exigées jusqu'à trois ans après leur dépôt par les organismes de contrôle.
L'anonymisation est-elle équivalente à l'effacement au sens du RGPD ?
Oui, à condition que l'anonymisation soit irréversible et que nul ne puisse ré-identifier la personne, selon le RGPD Considérant 26. Un simple pseudonyme ne constitue pas un effacement.
Peut-on automatiser la purge annuelle avec anonym.plus ?
Oui. Le mode lot couvre de grands volumes et les 340+ détecteurs d'entités garantissent qu'aucun identifiant ne passe entre les mailles lors du traitement.