Les données des utilisateurs sont depuis longtemps un atout précieux pour les entreprises, et des lois sur la protection des données ont été introduites pour réglementer la manière dont elles peuvent être traitées de manière responsable. Il va sans dire que lorsqu’il s’agit de collecter des données, les entreprises doivent être conscientes des exigences légales et des meilleures pratiques qui en découlent ! L’une de ces pratiques consiste à mettre en place une politique de conservation des données.
👀 Plongeons-y.
Tout d’abord, qu’est-ce que la conservation des données ? Il s’agit du stockage et de l’utilisation des données pendant une période déterminée, appelée période de conservation des données. En bref, cette période définit la durée pendant laquelle les données (par exemple, une adresse électronique, un dossier médical, une fiche de paie) seront conservées avant de devoir être supprimées.
La politique de conservation des données n’est pas un document de “politique” autonome comme la politique de confidentialité au sens du GDPR. Il s’agit plutôt d’une évaluation interne visant à définir toutes les informations suivantes, pour chaque activité de traitement :
Il s’agit d’un élément important de la gestion interne de la vie privée de votre entreprise, au même titre que le suivi et la capacité à décrire les mesures de sécurité, la base juridique du traitement, le transfert des données hors de l’UE et les parties avec lesquelles vous partagez les données.
Votre responsable du traitement des données doit procéder à une évaluation fondée sur un certain nombre de critères afin de définir des périodes de conservation pour les catégories de données à caractère personnel traitées, puis divulguer ces informations aux utilisateurs.
En général, les périodes de conservation des données peuvent être :
💡 Outre la réalisation d’une évaluation interne de votre politique de conservation des données, veuillez également noter qu’en vertu de l’article 13 du GDPR, vous êtes légalement tenu de divulguer les périodes de conservation pour chacune de vos activités de traitement !
👋 Cela vous semble compliqué ? Ce n’est pas forcément le cas ! Découvrez comment procéder dans cette section.
🇺🇸 La loi californienne CPRA (CCPA modifiée) qui est entrée en vigueur en janvier 2023, est un autre exemple fort. Elle exige désormais de mentionner la durée de conservation pour chaque catégorie d’informations personnelles, y compris les informations personnelles sensibles, dans un avis lors de la collecte. Il est donc conseillé aux entreprises de limiter la conservation des informations personnelles à la plus courte durée nécessaire et à la finalité pour laquelle elles ont été collectées.
Vous pourriez trouver utile de considérer les questions suivantes :
📌 Jusqu’à quand ai-je réellement besoin des données pour que l’entreprise atteigne l’objectif initial ?
📌 Suis-je légalement obligé de conserver les données pendant une certaine période ?
📌 Dois-je conserver certaines données pour me protéger d’un problème potentiel ?
📌 Quelles sont les données qui doivent être stockées ? Pendant combien de temps ?
📌 Quelles sont les règles de conservation ou de suppression des données ?
Voici quelques principes clés à suivre lors de l’élaboration de votre politique de conservation des données :
✅ Avoir un but précis, légal et légitime ;
✅ Fixez une période de conservation précise et limitée dans le temps ;
✅ Les données doivent être pertinentes et nécessaires ;
✅ Les données doivent être conservées pendant le temps le plus court possible.;
✅ Les données sont sûres et protégées.
Voici comment vous pouvez divulguer la conservation des données à vos utilisateurs.
La meilleure pratique consiste à inclure des informations précises sur la conservation des données dans vos documents relatifs à la vie privée, tels que votre politique de confidentialité.
Voici comment procéder avec iubenda :
🚀 Utilisez notre générateur de politique de confidentialité et de cookies pour ajouter les technologies que vous utilisez sur votre site web (par exemple, l’accès à Facebook) ;
🚀 Utilisez notre outil Gestion interne de la confidentialité pour définir la durée de stockage pour chaque activité de traitement;
🚀 Générez votre politique de confidentialité avec toutes les divulgations par défaut nécessaires ! (Voir exemple ci-dessous)
