Un peu passé inaperçu au cœur de l’été, la Cnil a publié le 28 juillet dernier un article intitulé « Les durées de conservation des données« , accompagné notamment d’un Guide pratique général, ainsi que deux référentiels sur les durées de conservation dans le domaine de la santé, dans le cadre et hors du cadre de la recherche.
Petit rappel sur la durée de conservation des données
Rappelons que de tout temps (loi Informatique, fichiers et libertés dès 1978, et bien sûr RGPD de puis 2018) les réglementations française et européenne ont imposé cette notion de durée de conservation des données personnelles utilisées dans le cadre de traitements professionnels. Le principe général est que cette durée ne peut excéder la finalité poursuivie par le traitement desdites données. En d’autres termes, il est inconcevable dans notre système européen de conserver indéfiniment les données d’un client alors même qu’il ne fait plus acte de clientèle pendant plusieurs années. Ce qui n’est par exemple pas forcément le cas aux États-Unis…
Le Guide pratique
La Cnil le présente ainsi :
« Le guide pratique des durées de conservation répond aux questions que se posent fréquemment les professionnels, tant sur le principe de la limitation de la conservation des durées que sur sa mise en pratique.
Il présente également l’outil « référentiel durées de conservation », du point de vue contenu et utilisation.
Élaboré en partenariat avec le service interministériel des archives de France (SIAF), ce guide pratique explicite comment articuler les obligations du RGPD et celles imposées par le Code du patrimoine. »
La Commission précise par ailleurs que les outils qu’elle met ainsi à disposition du public en matière de détermination des durées de conservation « sont destinés à tout professionnel, quel que soit son secteur (public ou privé) et quelle que soit la taille de sa structure ».
Lire l’article de la Cnil du 28 juillet « Les durées de conservation des données » : https://www.cnil.fr/fr/les-durees-de-conservation-des-donnees