Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Politique de conservation des données : Meilleures pratiques et pourquoi vous en avez besoin

Les données des utilisateurs sont depuis longtemps un atout précieux pour les entreprises, et des lois sur la protection des données ont été introduites pour réglementer la manière dont elles peuvent être traitées de manière responsable. Il va sans dire que lorsqu’il s’agit de collecter des données, les entreprises doivent être conscientes des exigences légales et des meilleures pratiques qui en découlent ! L’une de ces pratiques consiste à mettre en place une politique de conservation des données.

👀 Plongeons-y.

Qu’est-ce qu’une politique de conservation des données ?

Tout d’abord, qu’est-ce que la conservation des données ? Il s’agit du stockage et de l’utilisation des données pendant une période déterminée, appelée période de conservation des données. En bref, cette période définit la durée pendant laquelle les données (par exemple, une adresse électronique, un dossier médical, une fiche de paie) seront conservées avant de devoir être supprimées.

data retention policy

La politique de conservation des données n’est pas un document de “politique” autonome comme la politique de confidentialité au sens du GDPR. Il s’agit plutôt d’une évaluation interne visant à définir toutes les informations suivantes, pour chaque activité de traitement :

  • quelles données sont stockées ;
  • pendant combien de temps les données sont stockées ;
  • où les données sont stockées ;
  • ce qu’il advient des données qui ne sont plus nécessaires.

Il s’agit d’un élément important de la gestion interne de la vie privée de votre entreprise, au même titre que le suivi et la capacité à décrire les mesures de sécurité, la base juridique du traitement, le transfert des données hors de l’UE et les parties avec lesquelles vous partagez les données.

Pourquoi avez-vous besoin d’une politique de conservation des données ?

Votre responsable du traitement des données doit procéder à une évaluation fondée sur un certain nombre de critères afin de définir des périodes de conservation pour les catégories de données à caractère personnel traitées, puis divulguer ces informations aux utilisateurs.

En général, les périodes de conservation des données peuvent être :

  • obligatoire car imposée par une loi ou un secteur d’activité spécifique, c’est-à-dire une période fixe définie par la législation nationale, la législation fiscale, la législation anti-fraude ou la législation du travail ; ou
  • recommandées, c’est-à-dire par l’autorité de protection des données d’un pays, et servent de lignes directrices pour le responsable du traitement des données (comme le guide de la CNIL, l’autorité française de protection des données).

Plus qu’une simple évaluation interne

💡 Outre la réalisation d’une évaluation interne de votre politique de conservation des données, veuillez également noter qu’en vertu de l’article 13 du GDPR, vous êtes légalement tenu de divulguer les périodes de conservation pour chacune de vos activités de traitement !

👋 Cela vous semble compliqué ? Ce n’est pas forcément le cas ! Découvrez comment procéder dans cette section.

🇺🇸 La loi californienne CPRA (CCPA modifiée) qui est entrée en vigueur en janvier 2023, est un autre exemple fort. Elle exige désormais de mentionner la durée de conservation pour chaque catégorie d’informations personnelles, y compris les informations personnelles sensibles, dans un avis lors de la collecte. Il est donc conseillé aux entreprises de limiter la conservation des informations personnelles à la plus courte durée nécessaire et à la finalité pour laquelle elles ont été collectées.

Meilleures pratiques pour la conservation des données

Questions à aborder

Vous pourriez trouver utile de considérer les questions suivantes :

📌 Jusqu’à quand ai-je réellement besoin des données pour que l’entreprise atteigne l’objectif initial ?
📌 Suis-je légalement obligé de conserver les données pendant une certaine période ?
📌 Dois-je conserver certaines données pour me protéger d’un problème potentiel ?
📌 Quelles sont les données qui doivent être stockées ? Pendant combien de temps ?
📌 Quelles sont les règles de conservation ou de suppression des données ?

Meilleures pratiques

Voici quelques principes clés à suivre lors de l’élaboration de votre politique de conservation des données :

✅ Avoir un but précis, légal et légitime ;
✅ Fixez une période de conservation précise et limitée dans le temps ;
✅ Les données doivent être pertinentes et nécessaires ;
✅ Les données doivent être conservées pendant le temps le plus court possible.;
✅ Les données sont sûres et protégées.

Ce que vous devez faire

Voici comment vous pouvez divulguer la conservation des données à vos utilisateurs.

La meilleure pratique consiste à inclure des informations précises sur la conservation des données dans vos documents relatifs à la vie privée, tels que votre politique de confidentialité.

Voici comment procéder avec iubenda :

🚀 Utilisez notre générateur de politique de confidentialité et de cookies pour ajouter les technologies que vous utilisez sur votre site web (par exemple, l’accès à Facebook) ;
🚀 Utilisez notre outil Gestion interne de la confidentialité pour définir la durée de stockage pour chaque activité de traitement;
🚀 Générez votre politique de confidentialité avec toutes les divulgations par défaut nécessaires ! (Voir exemple ci-dessous)

data retention policy

divulguer facilement les périodes de conservation des données

Commencez maintenant