Comprendre le RGPD

Les données collectées ont une date de péremption !

La notion de durée de conservation est intimement liée à la finalité du traitement que vous avez définie.
Le RGPD impose de déterminer la durée de conservation de données personnelles en fonction de l’objectif qui a conduit à la collecte de ces données. Lorsque cet objectif est atteint, que le service rendu est terminé, que la personne concernée sort du champ de votre activité, vous devez supprimer ses données personnelles, ou les archiver en les anonymisant.

Les données personnelles ne peuvent être conservées au delà du strict temps nécessaire pour atteindre les objectifs du traitement.

Des durées variables en fonction de la finalité fixée

Les données à caractère personnel relatives aux clients ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale.

  • les données permettant d’établir la preuve d’un droit ou d’un contrat, ou, conservées au titre du respect d’une obligation légale peuvent être archivées conformément aux dispositions en vigueur (notamment celles prévues par le code de commerce, le code civil et le code de la consommation).
  • sous réserve du respect de l’article 6 de la présente norme, les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale (c’est-à-dire par exemple à compter d’un achat, de la date d’expiration d’une garantie, du terme d’un contrat de prestations de services, du dernier contact émanant du client).

Les données à caractère personnel relatives à un prospect non client peuvent être conservées pendant un délai de trois ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect (demande de documentation par exemple).

Au terme de ce délai de trois ans, le responsable de traitement pourra reprendre contact avec la personne concernée afin de savoir si elle souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de la personne, les données devront être supprimées ou archivées conformément aux dispositions en vigueur et notamment celles prévues par le code de commerce, le code civil et le code de la consommation.« 

CE QUE DIT LA LOI :

Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en œuvre, être soumis à l’autorisation de la CNIL.
Le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d’emprisonnement et 300 000€ d’amende. art. 226-16 du code pénal

« Retour vers 'Comprendre le RGPD'

Pin It on Pinterest