LA MINUTE RGPD #8

• Equipe des Redacteurs


• 7 Oct 2019

Pour toujours…

Vous ne pouvez pas garder indéfiniment les données à caractère personnel en votre possession. Le RGPD ne définit pas clairement la durée de conservation des données mais la CNIL précise juste que “la durée doit dépendre de la nature des données et des objectifs poursuivis”. Elle donne quelques exemples comme pour la gestion de la paie (5 ans) ou encore pour un fichier prospects (3 ans). Pour le reste il faut improviser ou se référer à un ancien référentiel édité par la CNIL en 2012. Alors pour répondre à cette obligation plusieurs méthodes sont possibles :

• La suppression pure et simple,
• l’archivage avec un accès restreint,
• l’anonymisation des données personnelles.

Cette dernière méthode irréversible permet pour la suite de pouvoir réaliser des statistiques précieuses bien qu’anonymes.