La GoBD (principes de bonne gestion et de conservation des livres, enregistrements et documents sous forme électronique) contient, tout comme le RGPD, des obligations de conservation. Quelles sont celles auxquelles les entreprises doivent se conformer pour ne pas être menacées d'amendes ou autres ? L'obligation de conservation découlant de la GoBD est-elle même éventuellement en contradiction avec le RGPD ?
Qu'est-ce que la GoBD ?
GoBD est l'abréviation de "Principes de tenue et de conservation des livres, enregistrements et documents sous forme électronique". Il s'agit d'une instruction administrative du ministère des Finances qui est entrée en vigueur en 2014 et a été remaniée début 2020. Elle contient des principes de base que les entrepreneurs doivent respecter pour leurs livres et autres enregistrements. L'objectif est que ces documents soient reconnus par l'administration fiscale à des fins de preuve fiscale. Toutes les entreprises, quelle que soit leur taille, sont concernées par ces règles.
La GoBD ne règle que les principes de base de la conservation et de l'enregistrement. En revanche, elle ne règle pas la question de savoir quels documents doivent être conservés et combien de temps ils doivent l'être. Cela découle toutefois d'autres lois.
Quelle obligation de conservation régit la GoBD ?
Selon la GoBD, tout ce qui a une importance pour l'imposition de l'entreprise doit être documenté et conservé. Pour ce faire, elle contient le principe de la traçabilité et de la vérifiabilité. En outre, on y trouve également les principes de vérité, de clarté et d'enregistrement continu (ceux-ci contiennent les principes d'exhaustivité, d'exactitude, de conservation des documents en temps voulu, d'ordre et d'inaltérabilité).
Toutes les écritures doivent donc être accompagnées d'un justificatif. Celui-ci doit être contemporain et exact. Elles doivent être soumises à la sécurité de la révision, c'est-à-dire que les écritures doivent être saisies systématiquement et que les pièces justificatives et les enregistrements doivent être inaltérables. Un registre des procédures doit être tenu pour cette procédure. Tout cela doit également être archivé.
Opposition au RGPD ?
Dans la pratique, la question se pose souvent de savoir si les dispositions relatives à la conservation et à l'archivage selon la GoBD sont en contradiction avec le RGPD. Si tel était le cas, tous les entrepreneurs qui suivent les prescriptions de la GoBD agiraient en contradiction avec la protection des données.
Le cœur du problème réside dans le fait que les justificatifs à conserver conformément à la GoBD contiennent souvent des données à caractère personnel et relèvent donc du champ d'application du RGPD. Le RGPD règle lui-même des limitations de conservation jusqu'à la finalité (article 5 du RGPD). La GoBD est-elle en contradiction avec cette réglementation ?
La réponse est claire : non ! Pour la conservation selon la GoBD, des délais légaux doivent être respectés. Cela vaut indépendamment du fait que le document à conserver contienne ou non des données à caractère personnel. Pendant cette conservation, il existe un objectif, à savoir l'objectif fiscal de la GoBD. Si le délai prévu par la GoBD expire, la finalité du traitement des données au sens du RGPD disparaît également et les données doivent être supprimées. Il est important de disposer d'un concept de suppression adéquat.
Il n'y a infraction à la législation sur la protection des données que si les données à caractère personnel sont conservées au-delà de l'obligation légale de conservation ou si le concept de GoBD est utilisé comme couverture pour stocker des données sans autorisation.
Conclusion
L'obligation de conservation selon la GoBD n'est pas en contradiction avec le RGPD. Les entrepreneurs qui suivent cette conservation et les délais légaux correspondants n'agissent pas de manière contraire à la protection des données. Si les données à conserver contiennent des données à caractère personnel, le RGPD et ses principes fondamentaux doivent également être respectés dans le cadre de la GoBD. Après l'expiration des obligations de conservation, les données doivent être supprimées conformément à la protection des données.
Notre équipe d'experts se fera un plaisir de vous conseiller sur tous les thèmes relatifs à la protection et à la sécurité des données !