Sécurité
Savoir qui est présent, où et pour quel motif aide à protéger les zones sensibles et à reconstituer d’éventuelles anomalies.
Confidentialité & RGPD
Combien de temps conserver le registre des visiteurs ?
Confidentialité, RGPD et bonnes pratiques pour gérer les données de celles et ceux qui entrent dans l’entreprise. Un guide prudent et concret pour les référents RGPD, RH, responsables des moyens généraux et de la sécurité : ce que prévoit réellement le Règlement et comment définir une règle interne cohérente.
En bref
Non, il n’existe pas de durée de conservation unique obligatoire. Le RGPD ne fixe pas un nombre précis de jours ou de mois pour le registre des visiteurs. Le Règlement pose un principe — la limitation de la conservation — selon lequel les données ne doivent être conservées que le temps nécessaire aux finalités pour lesquelles elles sont collectées, puis supprimées.
La bonne démarche consiste donc à définir une règle interne claire : quelles données vous collectez, pourquoi, combien de temps vous les conservez et quand vous les supprimez. Une durée proportionnée à la finalité et documentée est la vraie réponse, bien plus qu’un chiffre prétendument « valable pour tous ».
Quiconque gère un accueil ou un site se pose vite la même question : combien de temps dois-je conserver les données des visiteurs ? La question est légitime, car conserver trop longtemps — ou indéfiniment — est une erreur aussi fréquente que facile à éviter. À l’inverse, supprimer trop tôt peut priver l’entreprise d’informations utiles à la sécurité, aux audits ou aux vérifications.
Ce guide passe en revue ce que prévoit le RGPD (de façon exacte, sans interprétation arbitraire), pourquoi il est utile de tenir un registre, quelles données ont du sens et pour combien de temps, les erreurs les plus fréquentes et une checklist pratique pour vérifier si vous gérez bien les données de vos visiteurs. Ce n’est pas un conseil juridique : c’est un cadre pour construire un processus solide.
Ce que dit le RGPD sur la conservation des données
Les données des visiteurs — nom, société, personne visitée, horaires — sont des données à caractère personnel. Leur conservation relève donc du RGPD (Règlement UE 2016/679), en particulier de l’article 5, qui énonce les principes applicables à tout traitement. Ce n’est pas une liste d’échéances, mais de critères qui guident les choix de l’entreprise.
- Limitation de la conservation (art. 5, §1, e) — les données ne doivent pas être conservées plus longtemps que nécessaire au regard des finalités. C’est le principe central dès qu’il s’agit de « combien de temps ».
- Minimisation des données (art. 5, §1, c) — on ne collecte que des données adéquates, pertinentes et limitées à ce qui est nécessaire. Moins vous collectez, moins vous avez à conserver et à protéger.
- Limitation des finalités (art. 5, §1, b) — les données sont collectées pour des finalités déterminées et explicites. La finalité est ce qui justifie — et mesure — la durée de conservation.
- Responsabilité (art. 5, §2, « accountability ») — le responsable du traitement doit non seulement respecter les principes, mais être en mesure de le démontrer. D’où l’importance d’une politique écrite.
Une précision importante : cette page a une vocation informative et ne remplace pas un avis juridique. Dans les structures plus complexes, ou en cas de traitements particuliers, il est opportun d’associer votre délégué à la protection des données (DPO) ou un conseil. Pour un approfondissement dédié à la conformité, voir notre guide sur le registre des visiteurs et le RGPD.
Pourquoi tenir un registre des visiteurs
Avant de se demander combien de temps, il est utile de clarifier pourquoi conserver les données. Ce sont les finalités qui déterminent la durée : chaque motif légitime correspond à un horizon de conservation différent.
Contrôle des accès
Distinguer qui est autorisé à entrer, gérer les accès et les autorisations, garder de l’ordre dans le flux des entrées et sorties.
Gestion des urgences
En cas d’évacuation, il faut savoir aussitôt qui est présent : la liste à jour des présents rend l’appel rapide et fiable.
Audits et contrôles
Lors d’une inspection, d’un audit ISO ou d’un contrôle interne, un historique ordonné prouve aussitôt la traçabilité.
Gestion des prestataires
Fournisseurs, chauffeurs, techniciens et intervenants entrent en continu : en garder trace permet vérifications et responsabilités claires.
Vérification d’événements passés
En cas de vol, de dégât ou de litige, reconstituer qui était présent, quand et pourquoi est une preuve que la mémoire ne garantit pas.
Quelles données conserver, lesquelles éviter
Le principe de minimisation est le meilleur allié : moins vous collectez, plus il est simple de conserver et de supprimer correctement. Le tableau ci-dessous réunit les données typiques d’un registre des visiteurs, leur utilité et le niveau de vigilance RGPD. C’est une évaluation générale, à adapter à vos finalités réelles.
| Donnée | Utilité | Vigilance RGPD |
|---|---|---|
| Nom et prénom | Identifie le visiteur | Nécessaire donnée minimale pour la plupart des finalités. |
| Société | Met la visite en contexte | Conseillé utile et peu intrusif. |
| Référent interne | Relie la visite à un collaborateur | Conseillé aide à la traçabilité et à l’organisation. |
| Heure d’entrée | Traçabilité et sécurité | Nécessaire pilier de la finalité de sécurité. |
| Heure de sortie | Qui est encore présent, urgences | Nécessaire essentielle pour l’appel en évacuation. |
| Motif de la visite | Contexte et audit | Optionnel à recueillir seulement si vraiment utile. |
| Signature | Prise de connaissance de règles ou NDA | Optionnel pertinente avec une finalité précise (sécurité, confidentialité). |
| Copie d’une pièce d’identité | Vérification de l’identité | Déconseillé presque toujours disproportionné : évitez d’en conserver une copie. |
| Photographie du visiteur | Reconnaissance visuelle | Déconseillé intrusif : seulement avec une finalité forte et justifiée. |
Combien de temps conserver, en pratique
Comme il n’existe pas de durée unique, il est plus utile de raisonner par horizons indicatifs liés à la finalité. Les exemples qui suivent ne sont pas des règles ni des seuils imposés par la loi : ils illustrent seulement comment la durée varie selon l’objectif. Le choix final doit être proportionné, justifié et documenté par votre entreprise.
| Finalité prépondérante | Horizon typique (indicatif) | Note |
|---|---|---|
| Présence et sécurité au quotidien uniquement | Quelques jours | si la donnée sert seulement à savoir qui est présent, elle peut être supprimée vite. |
| Sécurité, contrôle des accès, audits courants | Quelques semaines ou mois | horizon intermédiaire pour les vérifications et la traçabilité de routine. |
| Besoins spécifiques, litiges, obligations sectorielles | Durées plus longues, si justifiées | admises seulement avec une raison claire liée à la finalité. |
Le fil conducteur reste le même : la durée suit la finalité. Conserver des données « par sécurité » sans décider quand les supprimer n’est pas une bonne pratique ; les conserver pour une durée définie, cohérente avec l’objectif et inscrite dans une procédure, en est une.
Erreurs fréquentes dans la gestion du registre
Sur la conservation des données des visiteurs, on retrouve souvent les mêmes erreurs. Les connaître aide à mettre en place d’emblée un processus plus solide et conforme.
- Conserver les données indéfiniment — accumuler les registres sans règle de suppression contrevient à la limitation de la conservation. Il faut une durée définie et une procédure qui l’applique.
- Collecter plus que nécessaire — copies de pièces d’identité, photos ou champs inutiles violent la minimisation. On ne collecte que ce qu’exigent les finalités déclarées.
- Laisser les registres papier à la vue de tous — le cahier ouvert où chacun lit les données des précédents est le problème classique de confidentialité, souvent sous-estimé.
- Ne pas informer le visiteur — sans une information claire au titre de l’article 13, le visiteur ignore qui traite ses données, pourquoi et combien de temps.
- Ne pas définir de responsabilités internes — si personne n’est chargé de gérer et de supprimer les données, la procédure reste sur le papier et n’est jamais appliquée.
- Oublier copies et sauvegardes — supprimer le fichier principal mais laisser des copies dans les e-mails, sur des clés USB ou des sauvegardes, c’est ne pas avoir vraiment supprimé.
- Confondre « utile » et « nécessaire » — une donnée qui pourrait servir un jour n’est pas, pour autant, une donnée à conserver. Ce qui compte, c’est la finalité actuelle.
Registre papier et problèmes de conservation
Le cahier à l’accueil est la solution la plus répandue, mais c’est aussi celle qui rend la conservation la plus difficile à gérer correctement. Les limites ne tiennent pas qu’à la praticité : elles touchent directement la confidentialité et la sécurité.
- Archives physiques encombrantes — les registres remplis s’accumulent dans des classeurs et des armoires, et avec le temps on perd facilement la trace de ce que l’on détient.
- Accès non maîtrisé — un cahier ouvert sur le comptoir est consultable par quiconque passe : chaque visiteur voit les données des précédents.
- Destruction des documents — supprimer les données échues suppose de détruire physiquement et en sécurité les pages : une opération souvent jamais réalisée.
- Vie privée des autres visiteurs — impossible de supprimer sélectivement un seul nom sans compromettre toute la page, où figurent aussi les autres.
Registre Excel et conservation des données
Le tableur est un pas en avant par rapport au papier : les données sont lisibles, recherchables et se suppriment ligne par ligne. Côté conservation, il introduit toutefois un risque spécifique — la prolifération des copies — à maîtriser avec discipline.
- Copies multiples — le fichier est dupliqué, envoyé par e-mail, enregistré sur des clés : à un moment, on ne sait plus combien de versions des données existent, ni où.
- Fichiers partagés — sur un dossier réseau ou dans le cloud de l’entreprise, le registre peut être ouvert par plus de personnes que nécessaire si les droits ne sont pas soignés.
- Droits d’accès — Excel ne distingue pas les rôles : qui ouvre le fichier voit tout. Limiter l’accès dépend entièrement de la configuration du dossier qui le contient.
- Sauvegardes — les sauvegardes automatiques sont précieuses, mais elles conservent aussi les données que vous pensiez avoir supprimées : la suppression doit s’y étendre.
- Suppression — retirer les lignes échues n’est simple qu’en théorie : il faut une routine constante, sinon le fichier grossit et conserve des données bien au-delà du nécessaire.
Le registre numérique et la suppression programmée
Un registre des visiteurs numérique traite la conservation de façon structurelle, car les règles qu’il faut appliquer à la main avec le papier et Excel peuvent être paramétrées une fois, puis respectées par le système. Cela ne rend pas l’entreprise « automatiquement conforme », mais cela rend bien plus simple de faire ce que l’on a décidé de faire.
Gestion des autorisations
Seules les personnes autorisées consultent le registre, avec des rôles et des accès distincts : les données ne sont pas exposées à quiconque passe l’accueil.
Historique ordonné
Les accès sont archivés de façon structurée et recherchable, sans copies éparses : une source fiable unique au lieu de multiples fichiers.
Suppression programmée
On peut paramétrer le retrait automatique des données une fois la durée fixée dépassée : la conservation suit la règle, pas l’oubli.
Plus de contrôle
Information affichée à l’entrée, confidentialité entre visiteurs et traçabilité des opérations : les outils pour appliquer les principes du RGPD sont intégrés.
IRIGuest est né précisément comme l’évolution du cahier et du fichier Excel : il remplace le papier par une application sur iPad et tablettes Android, où chaque visiteur s’enregistre en autonomie, prend connaissance de l’information et signe à l’écran. Il existe une version gratuite, utilisable aussi hors ligne, et une version cloud pour qui gère plusieurs sites et veut des rapports et une gestion centralisée. Nous le mentionnons non pour le vendre, mais parce que c’est exactement l’outil dont parle cette section.
Checklist pratique : gérez-vous bien les données des visiteurs ?
Un contrôle rapide pour savoir si votre conservation est en ordre. Si vous répondez « oui » à tout, vous êtes sur la bonne voie ; chaque « non » est un point à corriger.
- Avez-vous clarifié pourquoi vous collectez les données des visiteurs (les finalités du traitement) ?
- Ne collectez-vous que les données nécessaires à ces finalités, en évitant les champs superflus (minimisation) ?
- Avez-vous fixé combien de temps conserver les données et l’avez-vous mis par écrit dans une procédure ?
- Existe-t-il un moyen concret de supprimer les données échues (papier détruit, lignes et sauvegardes retirées, suppression programmée) ?
- Fournissez-vous aux visiteurs une information claire au moment de l’entrée (article 13 RGPD) ?
- Les données d’un visiteur sont-elles protégées de la vue des autres ?
- Seules les personnes autorisées peuvent-elles consulter le registre ?
- Évitez-vous de conserver des copies de documents ou des photos sans réelle nécessité ?
- Avez-vous désigné un responsable interne de la gestion du registre et de la suppression ?
- Réalisez-vous un contrôle périodique (par exemple annuel) de votre politique de conservation ?
Partez d’une base déjà prête
Téléchargez gratuitement le kit registre des visiteurs : modèle Excel, version PDF imprimable et checklist RGPD pour l’accueil. Un point de départ ordonné pour organiser la collecte, la conservation et la suppression des données.
Questions fréquentes
Combien de temps faut-il conserver le registre des visiteurs ?
Il n’existe pas de durée unique valable pour toutes les entreprises. Le RGPD n’indique pas un nombre précis de jours ou de mois : la durée dépend de la finalité pour laquelle les données sont collectées. Le principe directeur est la limitation de la conservation (article 5 du Règlement UE 2016/679) : ne conserver les données que le temps nécessaire à la finalité déclarée, puis les supprimer. Le mieux est de définir une durée proportionnée et de l’indiquer dans votre information et une procédure interne.
Puis-je conserver indéfiniment les données des visiteurs ?
Non. Conserver les données sans limite, sans critère, va à l’encontre du principe de limitation de la conservation. Même en l’absence d’échéance fixe imposée par la loi, l’entreprise doit déterminer quand les données ne sont plus nécessaires et les supprimer. Accumuler des registres sans fin est l’une des erreurs les plus fréquentes et les plus faciles à éviter.
Le RGPD indique-t-il un nombre précis de mois ?
Non. Le RGPD fixe des principes, pas un tableau de durées. Il exige que les données à caractère personnel soient conservées pendant une durée n’excédant pas celle nécessaire aux finalités du traitement. Il revient au responsable du traitement de déterminer une durée cohérente avec ses finalités et de la documenter. Méfiez-vous de qui indique « le » nombre de mois valable pour tous : il n’existe pas.
De quoi dépend la durée de conservation ?
De la finalité. Si les données servent seulement à savoir qui est présent pour la sécurité et les urgences, l’horizon est court. Si elles servent aussi aux audits, aux vérifications ou à la gestion des prestataires, il peut être plus long. En cas de litige ou d’obligations spécifiques, il peut s’étendre, mais toujours avec une justification. La règle est la proportionnalité entre durée et finalité.
Qui décide de la durée de conservation ?
La décision revient au responsable du traitement, c’est-à-dire à l’entreprise, au titre du principe de responsabilité (accountability) de l’article 5 du RGPD. Ce n’est pas un choix arbitraire : il doit être justifié au regard des finalités, documenté dans une politique interne et communiqué aux visiteurs dans l’information. Dans les structures importantes, il est utile d’associer le DPO, lorsqu’il est désigné.
Comment supprimer les données des visiteurs quand elles ne servent plus ?
Il faut une procédure de suppression cohérente avec la durée fixée. Avec un registre papier, cela signifie détruire en sécurité les pages échues ; avec un fichier Excel, supprimer les lignes (ainsi que les copies et les sauvegardes) de façon contrôlée ; avec un logiciel dédié, paramétrer une suppression programmée ou exporter puis supprimer. L’essentiel est que la suppression ait réellement lieu, de façon traçable, et non « quand on y pense ».
Un registre des visiteurs sous Excel est-il conforme au RGPD ?
Il peut l’être, mais cela dépend entièrement de la façon dont vous gérez le fichier : qui peut l’ouvrir, où il est enregistré, comment il est protégé, combien de copies existent et quand elles sont supprimées. Excel ne gère pas seul l’information, la confidentialité entre visiteurs ni la suppression programmée : c’est à vous de le faire. C’est un bon point de départ, mais cela demande de la rigueur. Voir notre guide sur le registre papier, Excel ou numérique.
Le visiteur doit-il signer le registre ?
La signature n’est pas une obligation générale : elle dépend de la finalité. Elle a du sens pour documenter la prise de connaissance de règles de sécurité, d’un règlement interne ou d’un accord de confidentialité (NDA), typiquement en milieu industriel. Sans finalité précise, la signature devient une donnée de plus à gérer et à conserver sans réel motif : mieux vaut alors l’éviter.
Puis-je demander une pièce d’identité aux visiteurs ?
Demander à voir une pièce d’identité pour vérifier l’identité dans un cas précis est une chose ; en conserver une copie ou un scan en est une autre, bien plus intrusive. Conserver des copies de pièces d’identité est presque toujours disproportionné par rapport à la finalité d’un registre et, en l’absence d’obligation spécifique, mieux vaut s’en abstenir. Limitez-vous aux données essentielles.
Faut-il une information RGPD pour le registre des visiteurs ?
Oui. Dès que vous collectez le nom, la société et les horaires d’un visiteur, vous traitez des données personnelles : vous devez donc fournir une information claire au titre de l’article 13 du RGPD : qui traite les données, pour quelles finalités, sur quelle base et pendant combien de temps. L’information doit être disponible à l’entrée, afin que le visiteur puisse en prendre connaissance avant de laisser ses données.
Qui peut consulter le registre des visiteurs ?
Seules les personnes autorisées, selon leur rôle : généralement l’accueil, le responsable de la sécurité ou qui gère les accès. Le registre ne devrait pas être visible de quiconque passe à l’accueil, et c’est précisément là que le cahier papier ouvert montre sa faiblesse la plus sérieuse. Limiter et tracer l’accès au registre fait partie de la sécurité attendue par le RGPD.
Comment éviter qu’un visiteur voie les données des autres ?
C’est le point faible du registre papier : qui signe lit les noms des précédents. Avec Excel, cela dépend de qui peut ouvrir le fichier. Un registre numérique résout le problème à la racine, car chaque visiteur ne remplit que sa propre fiche et ne voit pas celles des autres. Garantir la confidentialité entre visiteurs est l’une des principales raisons pour lesquelles les entreprises abandonnent le papier.
Tenir un registre est-il une obligation légale ?
Tenir un registre des visiteurs n’est pas imposé de manière générale à toutes les entreprises privées : c’est souvent une bonne pratique de sécurité et d’organisation, tandis que dans certains contextes cela peut devenir nécessaire pour des obligations sectorielles ou des certifications. Une fois les données collectées, leur conservation est toutefois soumise aux principes du RGPD. Nous avons un guide dédié à la question de l’obligation du registre des visiteurs.
Que risque-t-on à conserver trop longtemps ou sans règle ?
Conserver des données au-delà du nécessaire, sans finalité ni procédure de suppression, expose à des contestations en cas de contrôle ou de réclamation et accroît inutilement le risque en cas d’accès non autorisé. Le problème, avant d’être celui d’une sanction, est de fond : plus vous détenez de données au-delà du besoin, plus vous avez de données à protéger. Une politique de conservation claire réduit à la fois le risque et la charge de travail.
Faut-il aussi conserver les données des fournisseurs et prestataires ?
Oui, les mêmes règles s’appliquent qu’aux autres visiteurs : les données des fournisseurs, chauffeurs, techniciens et intervenants doivent être collectées avec mesure et conservées le temps nécessaire aux finalités (sécurité, traçabilité, audit). En milieu industriel, on les conserve parfois un peu plus longtemps pour des besoins de vérification, mais toujours avec une justification proportionnée, pas par habitude.
À quelle fréquence revoir ma politique de conservation ?
Il est de bonne pratique de revoir périodiquement — par exemple une fois par an — quelles données vous collectez, pourquoi et pendant combien de temps, en vérifiant que la procédure de suppression fonctionne vraiment. Les besoins changent : nouveaux sites, nouveaux flux de visiteurs ou nouveaux outils peuvent rendre obsolète une politique écrite il y a longtemps. Un contrôle régulier maintient la gestion cohérente dans le temps.
Sources et références
Références réglementaires et institutionnelles pour approfondir. Cette page a une vocation informative et ne remplace pas un avis juridique.
- RGPD — Règlement (UE) 2016/679 — en particulier l’article 5 sur les principes du traitement (limitation de la conservation, minimisation, limitation des finalités, responsabilité) et l’article 13 sur l’information.
- CNIL et le Comité européen de la protection des données (CEPD) — autorités de référence pour la protection des données en France et dans l’UE.
- Ressources internes IRIGuest — registre des visiteurs et RGPD, le registre est-il obligatoire ? et papier, Excel ou numérique.
Données des visiteurs sous contrôle
Un registre numérique rend simple de ne collecter que le nécessaire, de protéger la confidentialité et de supprimer au bon moment. Essayez-le en ligne ou commencez gratuitement, sans engagement.