Mon compte Devenir membre Newsletters

Comprendre le RGPD: focus sur le principe de limitation de la conservation des données

Publié le par

Le Règlement européen sur la protection des données personnelles, qui entre en application le 25 mai 2018, renforce les obligations en matière de conservation des données. Limitée dans le temps, cette dernière est corrélée à la finalité du traitement. Zoom sur cet aspect avec le cabinet BDO.

Comprendre le RGPD: focus sur le principe de limitation de la conservation des données

1 - La limitation de conservation des données: décryptage

Le Règlement européen sur la protection des données exige que les données personnelles ne soient conservées que pendant une durée n'excédant pas celle nécessaire au regard des finalités du traitement correspondant.

Pour rappel, la "finalité" est la raison pour laquelle l'organisation collecte des données, ce pour quoi elle va utiliser les données.

Exemple: la collecte d'images d'une caméra de surveillance disposée à l'entrée d'un bâtiment pour sécuriser les allers et venues est une finalité. Conserver ces données au-delà d'un mois n'est ni légitime, ni conforme à la loi (puisqu'en l'espèce, la durée de conservation de ces données a été fixée par la Cnil).

En pratique, pour chaque traitement, vous devrez déterminer la durée de conservation des données en fonction de sa finalité:

  • En tenant compte des éventuelles durées de conservation maximales imposées par la Cnil (ce qui simplifie la réflexion... [NDLR: pour plus de précisions, voir le référentiel indicatif établi par la Cnil et se rapprocher de la commission en cas de doute]),
  • Pour les finalités qui n'ont pas de durée de conservation encadrée par la loi, en partant du principe que la durée de conservation doit être limitée au strict minimum (il n'empêche que vous devrez tenir compte des obligations légales à conserver certaines données).

>> La suite en page 2: les implications opérationnelles.

Romain Maillard