RGPD conservation des données : Fixer une durée de conservation, c’est bien, mais qu’elle soit la plus courte possible, c’est mieux !
Vos contacts ont consenti de manière libre, éclairé, spécifique et univoque à ce que leurs données soient collectées et traitées ?
C’est un premier pas. Mais il n’est pas question de laisser la collecte et le traitement de données à caractère personnel sans supervision !
Il est absolument indispensable d’être conforme au Règlement Général sur la Protection des Données (RGPD) de A à Z sur la durée.
Vous êtes désormais responsable de la sécurité des données. Et s’il est une erreur simple à éviter et qui peut avoir de grave conséquence sur la vie privée, c’est bien celle de la durée de conservation.
Dans l’affaire Linky, il s’agit du deuxième point soulevé par la CNIL.
Les mêmes données de consommations électriques dont le recueil du consentement a mis EDF et Engie en porte-à-faux vis à vis de la CNIL, se sont avérées avoir des durées de conservation trop longues pour les finalités qui en découlaient.
De quoi rajouter de l’huile sur le feu d’une colère déjà bien présente chez les personnes concernées …
La leçon qu’il faut en tirer : conservez les données que vous traitez le moins longtemps possible. Vous n’en tirerez, à termes, que des avantages.
Le plus difficile reste bien sûr de réussir à trouver le juste équilibre entre le temps attribué à la durée de conservation et la raison pour laquelle vous traitez les données. Cela est d’autant plus vrai quand le traitement des données personnelles est réalisé par des sous-traitants (ou prestataire) pour votre compte.
Mais une fois ces durées établies et respectées, une chose est sûre : vous vous inscrirez dans une démarche éthique, respectueuse des données personnelles, ce qui, à l’ère de la protection des données à caractère personnel, est un véritable avantage auprès de vos clients.