Durée de conservation des données à caractère personnel

Durée de conservation des données à caractère personnel

La présente publication a pour objet de référencer les différentes durées de conservation des données à caractère personnel qui peuvent être collectées par les entreprises dans le cadre de leurs activités.

Ces durées de conservation peuvent être déterminées par la loi (Code du travail, Code monétaire et financier…) ou par la CNIL.

A défaut, le Règlement européen sur la protection des données personnelles (RGPD) prévoit que la durée de conservation des données personnelles doit être limitée à une période strictement nécessaire à la réalisation des objectifs pour lesquels les données ont été collectées.

1. DONNÉES PERSONNELLES – COMMUNICATION EXTERNE

Finalité du traitementDurée de conservationFondement juridique
Données nécessaires à la gestion d'un site Internet
(identité des visiteurs, données de connexion...)
1 anDI-007

Article 3 du décret n°2011-219 du 25 février 2011
Gestion d'un fichier clientLes données des clients sont conservées au maximum pendant le temps de la relation commerciale.

Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale (par exemple, à compter d'un achat, de la date d'expiration d'une garantie, du terme d'un contrat de prestations de services...)
NS-048
Constitution et gestion d'un fichier de prospects non clients
(ex : envoi de sollicitations telles que l'emailing, appels téléphoniques, SMS, etc.)
Au maximum 3 ans à compter de leur collecte par le responsable de traitement ou à compter du dernier contact émanant du prospect (par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel)

Attention : l'ouverture d'un courriel ne peut être considérée comme un contact émanant du prospect
NS-048
Statistiques de mesures d'audience
(les informations stockées dans le terminal des utilisateurs ou tout autre élément utilisé pour identifier les utilisateurs et permettant de les tracer)
13 mois au maximumNS-048
Gestion d'une lettre d'informationJusqu'à désabonnement de la personne concernée (maximum)Article 6-5° de la loi n°78-17 modifiée
Gestion d'une liste d'opposition au démarchage téléphonique3 ans à compter de l'inscription dans la liste (maximum)NS-048
Contrats conclus entre commerçants ou entre commerçants et non-commerçants

Fichiers de fournisseurs
5 ans (durée précise)Article L110-4 du Code de commerce

NS-048

DI-004
Réclamations et demandes de droit
(accès, rectification, opposition et autres droits du chapitre III du RGPD des personnes concernées par un traitement)
Durée strictement nécessaire

 

2. DONNÉES PERSONNELLES – GESTION DU PERSONNEL

Finalité du traitementDurée de conservationFondement juridique
Registre unique du personnel5 ans à partir du départ du salarié (durée précise)Article R.1221-26 du Code du travail
Gestion administrative des personnels
(dossier professionnel, annuaires, élections professionnelles...)
Temps de la période d'emploi de la personne concernée (maximum)NS-046
Mise à disposition d'outils informatiques
(suivi et maintenance des matériels, annuaires informatiques, messagerie électronique, intranet...)
Temps de la période d'emploi de la personne concernée (maximum)NS-046
Organisation du travail
(agendas professionnels, gestion des tâches)
Temps de la période d'emploi de la personne concernée (maximum)NS-046
Gestion des carrières
(date et conditions d'embauche ou de recrutement, date, objet et motif des modifications apportées à la situation professionnelle de l'employé, simulation de carrière,...)
Temps de la période d'emploi de la personne concernée (maximum)NS-046

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*