Les donnĂ©es des utilisateurs sont depuis longtemps un atout prĂ©cieux pour les entreprises, et des lois sur la protection des donnĂ©es ont Ă©tĂ© introduites pour rĂ©glementer la manière dont elles peuvent ĂŞtre traitĂ©es de manière responsable. Il va sans dire que lorsqu’il s’agit de collecter des donnĂ©es, les entreprises doivent ĂŞtre conscientes des exigences lĂ©gales et des meilleures pratiques qui en dĂ©coulent ! L’une de ces pratiques consiste Ă mettre en place une politique de conservation des donnĂ©es.
Dans ce billet, nous expliquons ⬇️
đź‘€ Plongeons-y.
Qu’est-ce qu’une politique de conservation des donnĂ©es ?
Tout d’abord, qu’est-ce que la conservation des donnĂ©es ? Il s’agit du stockage et de l’utilisation des donnĂ©es pendant une pĂ©riode dĂ©terminĂ©e, appelĂ©e pĂ©riode de conservation des donnĂ©es. En bref, cette pĂ©riode dĂ©finit la durĂ©e pendant laquelle les donnĂ©es (par exemple, une adresse Ă©lectronique, un dossier mĂ©dical, une fiche de paie) seront conservĂ©es avant de devoir ĂŞtre supprimĂ©es.
La politique de conservation des donnĂ©es n’est pas un document de « politique » autonome comme la politique de confidentialitĂ© au sens du GDPR. Il s’agit plutĂ´t d’une Ă©valuation interne visant Ă dĂ©finir toutes les informations suivantes, pour chaque activitĂ© de traitement :
- quelles données sont stockées ;
- pendant combien de temps les données sont stockées ;
- où les données sont stockées ;
- ce qu’il advient des donnĂ©es qui ne sont plus nĂ©cessaires.
Il s’agit d’un Ă©lĂ©ment important de la gestion interne de la vie privĂ©e de votre entreprise, au mĂŞme titre que le suivi et la capacitĂ© Ă dĂ©crire les mesures de sĂ©curitĂ©, la base juridique du traitement, le transfert des donnĂ©es hors de l’UE et les parties avec lesquelles vous partagez les donnĂ©es.
Pourquoi avez-vous besoin d’une politique de conservation des donnĂ©es ?
Votre responsable du traitement des données doit procéder à une évaluation fondée sur un certain nombre de critères afin de définir des périodes de conservation pour les catégories de données à caractère personnel traitées, puis divulguer ces informations aux utilisateurs.
En général, les périodes de conservation des données peuvent être :
- obligatoire car imposĂ©e par une loi ou un secteur d’activitĂ© spĂ©cifique, c’est-Ă -dire une pĂ©riode fixe dĂ©finie par la lĂ©gislation nationale, la lĂ©gislation fiscale, la lĂ©gislation anti-fraude ou la lĂ©gislation du travail ; ou
- recommandĂ©es, c’est-Ă -dire par l’autoritĂ© de protection des donnĂ©es d’un pays, et servent de lignes directrices pour le responsable du traitement des donnĂ©es (comme le guide de la CNIL, l’autoritĂ© française de protection des donnĂ©es).
Plus qu’une simple Ă©valuation interne
đź’ˇ Outre la rĂ©alisation d’une Ă©valuation interne de votre politique de conservation des donnĂ©es, veuillez Ă©galement noter qu’en vertu de l’article 13 du GDPR, vous ĂŞtes lĂ©galement tenu de divulguer les pĂ©riodes de conservation pour chacune de vos activitĂ©s de traitement !
đź‘‹ Cela vous semble compliquĂ© ? Ce n’est pas forcĂ©ment le cas ! DĂ©couvrez comment procĂ©der dans cette section.
🇺🇸 La loi californienne CPRA (CCPA modifiĂ©e) qui est entrĂ©e en vigueur en janvier 2023, est un autre exemple fort. Elle exige dĂ©sormais de mentionner la durĂ©e de conservation pour chaque catĂ©gorie d’informations personnelles, y compris les informations personnelles sensibles, dans un avis lors de la collecte. Il est donc conseillĂ© aux entreprises de limiter la conservation des informations personnelles Ă la plus courte durĂ©e nĂ©cessaire et Ă la finalitĂ© pour laquelle elles ont Ă©tĂ© collectĂ©es.
Meilleures pratiques pour la conservation des données
Questions Ă aborder
Vous pourriez trouver utile de considérer les questions suivantes :
đź“Ś Jusqu’Ă quand ai-je rĂ©ellement besoin des donnĂ©es pour que l’entreprise atteigne l’objectif initial ?
📌 Suis-je légalement obligé de conserver les données pendant une certaine période ?
đź“Ś Dois-je conserver certaines donnĂ©es pour me protĂ©ger d’un problème potentiel ?
📌 Quelles sont les données qui doivent être stockées ? Pendant combien de temps ?
📌 Quelles sont les règles de conservation ou de suppression des données ?
Meilleures pratiques
Voici quelques principes clĂ©s Ă suivre lors de l’Ă©laboration de votre politique de conservation des donnĂ©es :
✅ Avoir un but précis, légal et légitime ;
✅ Fixez une période de conservation précise et limitée dans le temps ;
✅ Les données doivent être pertinentes et nécessaires ;
✅ Les données doivent être conservées pendant le temps le plus court possible.;
✅ Les données sont sûres et protégées.
Ce que vous devez faire
Voici comment vous pouvez divulguer la conservation des données à vos utilisateurs.
La meilleure pratique consiste à inclure des informations précises sur la conservation des données dans vos documents relatifs à la vie privée, tels que votre politique de confidentialité.
Voici comment procéder avec iubenda :
🚀 Utilisez notre gĂ©nĂ©rateur de politique de confidentialitĂ© et de cookies pour ajouter les technologies que vous utilisez sur votre site web (par exemple, l’accès Ă Facebook) ;
🚀 Utilisez notre outil Gestion interne de la confidentialité pour définir la durée de stockage pour chaque activité de traitement;
🚀 Générez votre politique de confidentialité avec toutes les divulgations par défaut nécessaires ! (Voir exemple ci-dessous)
