1. Accueil
  2. Blog
  3. Conservation et organisation des données dans le respect du RGPD
  • 3 mai 2021
  • Feedback

Conservation et organisation des données dans le respect du RGPD

Transparence… Responsabilité et respect des droits des personnes… Le RGPD (Règlement Général sur la Protection des Données), entré en application le 25 mai 2018, est ce fameux règlement qui harmonise et complète les lois déjà existantes concernant la protection des données au sein de l’Union Européenne. Il a pour objet de protéger la vie privée des internautes en responsabilisant les entreprises face aux données personnelles qu’elles ont entre leurs mains…

Le RGPD a de fait vocation à éclairer les utilisateurs sur les questions suivantes et chaque « sites web » doit-être en mesure d’y répondre :
Qui a le contrôle sur vos données personnelles et qui en sont les bénéficiaires ?
Quels types d’informations sont collectées et quels sont vos droits au regard de ces traitements ?
Combien de temps vos données sont-elles conservées ?
Pourquoi tel ou tel site collecte vos données ?

 

Conservation et organisation des données

➞ Ce que les bonnes pratiques en la matière demandent :

⇾ Ne conserver que les données autorisées et appliquer des politiques d’archivage.

⇾ Supprimer les données dès lors que vous n’en avez plus besoin.

⇾ Limiter l’accès aux données aux seules personnes autorisées.

 

➞ Les actions à mettre en place :

  Durée de conservation : L’entreprise doit régulièrement « nettoyer » ses bases de données. Chaque nature de donnée fait l’objet de période autorisée de conservation. Par exemple des données clientes collectées au travers d’un site commerçant ne peuvent être conservées que pendant une durée de 3 ans après le terme de la relation contractuelle. Aussi lors de la mise en place d’un nouveau système d’information il est nécessaire de réfléchir à ses processus de nettoyage : se feront-ils manuellement ou bien par automatisation grâce à des développements spécifiques ?

⇾  Dans la même veine, tout système d’information doit pouvoir répondre d’une politique stricte concernant l’accès aux données stockées. Assurez-vous que seules les personnes habilitées à traiter tel ou tel type de donnée pourront y avoir accès au travers de compte personnalisé. Mettez en place des règles de droits spécifiques par métiers et responsabilités. Et par souci de suivi, nous vous recommandons la mise en place de journaux de logs permettant de retracer comment ces données auront pu être consultées, voire modifiées dans le temps.

 

A lire sur le même sujet :

Nous vous proposons une série d’article sur les consignes à respecter, les actions à mettre en place sur votre site pour être conforme aux lois du RGPD et celles de la CNIL :

Partager cet article