Article réservé aux abonnés Archimag.com

Quelle est la durée de conservation des données personnelles détenues par une entreprise ?

  • conservation_donneesperso.jpg

    conservation-donnees-personnelles
    Au départ, on conserve les données pour permettre leur traitement dans le cadre de la finalité choisie. La Cnil qualifie cette période d’exploitation en base de données active. (Freepik/Rawpixel)
  • Jusqu’au 25 mai 2018, date d’entrée en vigueur du Règlement général sur la protection des données (RGPD) (1), la plupart des entreprises ont préparé leur mise en conformité en se focalisant sur le consentement des personnes à la collecte des données les concernant et en remettant à plus tard la question complexe de la durée de conservation de ces données collectées : comment savoir quand l’entreprise est obligée d’effacer les données personnelles qu’elle exploite ? (avec un tableau des prescriptions à télécharger en fin d'article).

    Pour en savoir plus : découvrez les bases de données des durées de conservation (secteurs public et privé) réalisées par Archimag.

    La réponse à la question de la durée de conservation des données personnelles est simple lorsqu’elle est imposée par la loi comme c’est le cas pour les systèmes de vidéoprotection où les données collectées ne doivent pas être conservées plus d’un mois sauf procédure judiciaire en cours (2). Lorsqu’un incident est constaté par vidéosurveillance, les informations obtenues doivent être extraites du dispositif et conservées sur un support distinct remis aux autorités.

    Dans le cadre du droit Informatique et Libertés, le RGPD et la loi de 1978 disposent que les données à caractère personnel ne peuvent être conservées que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (3). Elles sont conservées le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte. Ainsi, la durée de conservation dépend de la finalité du traitement que l’on fait des données et, quand la finalité est atteinte, on efface sauf pour les traitements destinés à des fins archivistiques (infra § 3).

    1. Conservation en base de données active

    Au départ, on conserve donc les données pour permettre leur traitement dans le cadre de la finalité choisie. La Cnil qualifie cette période d’exploitation en base de données active. La durée de cette conservation est extrêmement variable puisqu’elle dépend de la nature des données et des finalités poursuivies. Par ....

    À lire sur Archimag

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.

    Le chiffre du jour

    63
    C'est le part des entreprises françaises qui adhèrent à la dématérialisation des notes de frais.

    Recevez l'essentiel de l'actu !

    2019_03_270x270_aidel-archimag_fondu.gif