Comprendre le RGPD: focus sur le principe de limitation de la conservation des données

Le Règlement européen sur la protection des données personnelles, qui entre en application le 25 mai 2018, renforce les obligations en matière de conservation des données. Limitée dans le temps, cette dernière est corrélée à la finalité du traitement. Zoom sur cet aspect avec le cabinet BDO.

1 - La limitation de conservation des données: décryptage

Le Règlement européen sur la protection des données exige que les données personnelles ne soient conservées que pendant une durée n'excédant pas celle nécessaire au regard des finalités du traitement correspondant.

Exemple: la collecte d'images d'une caméra de surveillance disposée à l'entrée d'un bâtiment pour sécuriser les allers et venues est une finalité. Conserver ces données au-delà d'un mois n'est ni légitime, ni conforme à la loi (puisqu'en l'espèce, la durée de conservation de ces données a été fixée par la Cnil).

En pratique, pour chaque traitement, vous devrez déterminer la durée de conservation des données en fonction de sa finalité:

En tenant compte des éventuelles durées de conservation maximales imposées par la Cnil (ce qui simplifie la réflexion... [NDLR: pour plus de précisions, voir le référentiel indicatif établi par la Cnil et se rapprocher de la commission en cas de doute]),

Pour les finalités qui n'ont pas de durée de conservation encadrée par la loi, en partant du principe que la durée de conservation doit être limitée au strict minimum (il n'empêche que vous devrez tenir compte des obligations légales à conserver certaines données).

>> La suite en .

La rédaction vous recommande

[Dossier] Daf, des cibles encore trop peu sensibilisées aux risques cyber

[Vidéo] Trophées 2024 - Sophie Kurinckx-Leclerc (Banijay Group) : "La gestion de la liquidité du titre est un enjeu de taille pour la croissance du groupe et accéder au marché equity"

La Donnée Juste, indispensable pour la facture Électronique