RGPD : Combien de temps conserver les données ?

Les lois et réglementations sur la conservation des données

Les lois et réglementations sont souvent la première source à laquelle on doit se référer pour déterminer combien de temps les garder. Le Règlement général sur la protection des données (RGPD) de l’Union européenne impose des règles strictes. Cela comprend la durée de conservation. Selon le RGPD, les données personnelles ne peuvent être conservées que pendant une période strictement nécessaire à des fins spécifiques.

Selon l’ Article 5.1.e du RGPD (durées de conservation des données), la durée de conservation dépend de la nature de celle-ci. Les données financières doivent être conservées pendant une période plus longue que les données de contact d’un client. Par exemple, les données d’un prospect (contact avec lequel vous n’avez pas fait affaire) ne peuvent pas être conservé plus de 36 mois. Même si le règlement ne fixe pas de durée précise, le responsable de traitement doit identifier et évaluer les données à conserver et leur durée.

Tout d’abord, il est important de tenir compte des exigences légales et réglementaires en matière de conservation des données. Les entreprises doivent être en mesure de se conformer aux lois et réglementations en vigueur vis à vis du RGPD depuis le 25 mai 2018.

Comment fixer la durée de conservation des données ?

Il est important d’identifier les différents traitement de données et les objectifs de ses traitements, c’est à dire la finalité du traitement de données. Par exemple, dans le bâtiment lié au assurance décénnalle vous devez conserver les éléments durant la durée de votre assurance (durée de conservation de 10 ans pour les factures). Pour plus de renseignement n’hésitez pas a consulter : entreprendre.service-public.fr

Quel peuvent être les risques ?

Plus les données sont conservées longtemps, plus les entreprises sont exposées à des risques tels que le piratage, les fuites de données et les erreurs de sécurité. Tous ces risques, peuvent être associé à une violation de données et donc au-delà du risque financier, le risque de notoriété existe. Il est donc important de mettre en place des mesures de sécurité appropriées pour protéger les données sensibles : process de stockage, process d’archivage, politique de sécurité (PSSI), formation sensibilisation au RGPD…

Les entreprises doivent être transparentes quant à leur politique de conservation. Elles doivent expliquer clairement pourquoi elles conservent certaines données (finalité) et pendant combien de temps.

Comment conserver et archiver les données ?

Une fois que vous avez déterminé la durée de conservation appropriée, de ce fait vous avez déterminé le cycle de vie des données. L’archivage implique de stocker de manière sécurisée. Voici quelques conseils dans la conservation et l’archivage des données :

Utilisez un système de gestion de l’information. Un système de gestion de l’information peut vous aider à créer des dossiers et des sous-dossiers. L’objectif pour organiser vos données en fonction de leur type ou de leur date de création. Cela rendra la recherche, l’utilisation et la récupération plus facile à gérer. Les données sont accessible dans le cadre de la finalité du traitement.

Utilisez des méthodes de stockage sécurisées. Il est important de stocker dans un endroit sûr et sécurisé pour minimiser et éviter tout risque de perte ou de vol. Utilisez des méthodes de stockage sécurisées : coffres-forts numériques, stockage cloud sécurisés (les offres grand public sont proscrites).

Effectuez des sauvegardes régulières : Pour protéger vos données contre les pertes imprévues, il est important de faire des sauvegardes régulières. Les sauvegardes régulières assurent que vous pouvez récupérer vos données en cas de perte ou de dommage.

Évitez les doubles copies : Évitez de créer des copies multiples de la même donnée. Cela peut compliquer le processus de récupération de données.

Détruisez les données périmées. Lorsque les données ont atteint leur durée de conservation, il est important de les détruire de manière sécurisée.

Archiver les données en fonctions de leur valeur et intérêt et penser à l’anonymisation des données.

Conclusion

En suivant ces conseils, vous pouvez conserver, archiver efficacement vos données de manière sécurisée et organisée. Il est important de se rappeler que la sécurité et la confidentialité de vos données sont essentielles. Il est donc crucial de mettre en place des mesures appropriées pour les protéger.

Le RGPD c’est quoi ?

par Enza | 16 Nov 2023 | 3. Se mettre en conformité RGPD

Présentation du RGPD Définition du RGPD : Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen qui protège les données personnelles des citoyens. À qui s’applique le RGPD ? Il s'applique à toute organisation, publique ou privée, qui...

lire plus

Comprendre et protéger vos données sensibles avec la RGPD

par Halima | 29 Juin 2023 | 3. Se mettre en conformité RGPD

Dans notre monde numérique interconnecté, nos données personnelles sont collectées et traitées à grande échelle. Certaines de ces données sont particulièrement sensibles et nécessitent une protection renforcée :...

lire plus

Pourquoi un DPD est nécessaire ?

par Halima | 31 Mai 2023 | 3. Se mettre en conformité RGPD

Introduction : Dans un monde de plus en plus numérisé et connecté, la protection des données personnelles est devenue un enjeu majeur. Toutes les entreprises sont concernés par le RGPD. Le RGPD ( règlement général européen sur la...

lire plus

Cookie	Type	Durée	Description
_GRECAPTCHA		5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-advertisement		1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics		1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-functional		1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary		1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary		1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non-necessary".
cookielawinfo-checkbox-others		1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent		1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID		past	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
PHPSESSID		session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	0	1 heure	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l’utilisateur a consenti ou non à l’utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Type	Durée	Description
_ga	0	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer le visiteur, la session, les données de campagne et de garder une trace de l’utilisation du site pour le rapport analytique du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_ga_*		1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_gtag_UA_*		1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_UA-85552302-1	0	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_gid	0	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web fonctionne. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous forme anonyme.
AnalyticsSyncHistory		1 month	Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie.
browser_id		5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
FPID		session	Google Tag Manager sets this cookie for server-side tagging.
FPLC		session	Google Tag Manager sets this cookie for tracking between domains.
ln_or		1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.
uvc	0	1 jour	Le cookie est défini par addthis.com pour déterminer l’utilisation du service Addthis.com.

Cookie	Type	Durée	Description
_fbp	0	2 mois	Ce cookie est défini par Facebook pour diffuser de la publicité lorsqu’ils sont sur Facebook ou une plateforme numérique alimentée par la publicité Facebook après avoir visité ce site Web.
fr	1	2 mois	Le cookie est défini par Facebook pour montrer des publicités pertinentes aux utilisateurs et mesurer et améliorer les publicités. Le cookie suit également le comportement de l’utilisateur sur le web sur les sites qui ont Facebook pixel ou Facebook social plugin.

Cookie	Durée	Description
_splunk_rum_sid	15 minutes	Description is currently not available.
CONSENT	16 years 6 months 14 days 8 hours	No description
cookielawinfo-checkbox-publicite	1 year	No description available.
CX_259903190	1 year	No description
ep201	30 minutes	This cookie is set by the provider Surveymonkey. This cookie is used for statistical analysis and website optmization. It gathers information on user's interaction with the SurveyMonkey- Widget on thewebsite.
ep202	3 months	This cookie is set by the provider Surveymonkey. This cookie is used for statistical analysis and website optmization. It gathers information on user's interaction with the SurveyMonkey- Widget on thewebsite.
ep203	3 months	No description available.
smcx_0_last_shown_at	session	No description available.
smcx_259903190_last_shown_at	session	Description is currently not available.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.

Cookie	Durée	Description
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser IDs.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
scribd_ubtc	10 years	Scribd sets this cookie to gather data on user behaviour across several websites and maximise the relevancy of the advertisements on the website.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
uuid	6 months	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

RGPD : Combien de temps conserver les données ?

Les lois et réglementations sur la conservation des données

Comment fixer la durée de conservation des données ?

Quel peuvent être les risques ?

Comment conserver et archiver les données ?

Conclusion

Articles récents

Catégories

Le RGPD c’est quoi ?

Comprendre et protéger vos données sensibles avec la RGPD

Pourquoi un DPD est nécessaire ?