Le 5ème point de l’article 5 consiste à détermination (ou à vérifier l’existence) de durées de conservation adéquates pour chaque activité de traitement clairement identifiées et cartographiées lors de l’état des lieux.
Comment ? Grâce aux finalités que vous avez précédemment identifiées, bien entendu !
La base active : tant que la ou les finalités d’un traitement ne sont pas atteintes, les données restent « utiles »
Par exemple : Un employeur traite les données de ses salariés en base active… tant qu’ils sont salariés. L’employeur aura besoin de traiter leurs informations pour remplir des obligations légales, payer les salaires, et ainsi de suite.
Par contre, une fois que la finalité d’un traitement est atteinte, c’est là où la question des durées de conservation se pose réellement. Il n’existe plus de finalités : les données sont devenues « inutiles », n’est-ce pas ? …Eh bien pas tout à fait.
L’archivage intermédiaire ou définitif : si vous dites à votre employeur le jour de votre démission « je veux que vous effaciez absolument tout ce que vous avez sur moi ! », il vous répondra poliment que ce n’est pas possible pour le moment.
Les données qui étaient jusqu’alors utilisées pour des finalités bien déterminées s’avèrent encore utiles pour répondre à des finalités ultérieures et sont donc conservées.
Il faut donc clairement identifier ces finalités (on vous l’a dit, la démarche peut être répétitive !) et attribuer les durées de conservation correspondantes. Ça peut être pour :
Se prémunir contre des éventuels précontentieux ou contentieux : on prendra en compte les délais de prescription
Remplir des obligations légales : on regardera les durées prévues par la loi
Répondre à un besoin interne (faire des statistiques, des questions qualités, etc.) : il faudra déterminer une durée de conservation raisonnable et la justifier par rapport aux finalités.
Conserver les données pour des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques : ce sera de l’archivage définitif – sans suppression
La CNIL vous aide d’ailleurs à établir certaines durées de conservation grâce à sa documentation et divers référentiels déjà publiés.
Que prévoir de plus ? Qui dit archivage dit traitement : et qui dit traitement dit… vérifications des critères de notre épisode précédent. Notamment : principe de minimisation ! On n’archivera que le strict nécessaire pour répondre aux finalités ultérieures.
Et surtout, il faudra prévoir des moyens de suppression efficaces !
Pour les archives papiers : destruction, déchiquetage, etc.
Pour les archives informatisées : purge ou encore anonymisation.
Ah et aussi, il faudra s’assurer que tout ça soit fait de manière sécurisée… mais ça, on en parle au prochain épisode !
Le droit à l’information est un droit fondamental prévu par le RGPD.
Il permet à toute personne concernée d’être informée de manière claire, transparente et compréhensible sur la façon dont ses données personnelles sont collectées, utilisées et protégées.
Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation
Depuis son entrée en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) est la pierre angulaire de la conformité des données en Europe. Pourtant, la Commission européenne a récemment ouvert un chantier inattendu : une simplification potentielle des règles, non seulement via la modification du RGPD, mais aussi de l'ensemble du droit numérique.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
