RGPD : Durée de conservation des données

Avec l’application du RGPD des règles spécifiques sur la conservation des données ont vu le jour, elles différent en fonction de la nature des données collectées : domaine commercial, données relatives au personnel composant l’entreprise ou des personnes ayant postulé à une offre d’emploi de l’entreprise.

Quelques règles générales

Avec la RGPD, Règlement Européen sur la Gestion des données personnelles, des règles spécifiques ont été mises en place en matière de conservation des données personnelles. Elles peuvent se résumer de la manière suivante : un droit à l’oubli au bout de 36 mois, ce qui équivaut à 3 années, pour supprimer des données personnelles qui concernent des personnes inactives depuis cette durée. Le spécialiste de gestion des données personnelles doit obligatoirement procéder à la suppression du fichier les concernant. Par ailleurs un délai de 13 mois a été imposé en matière de traitement des cookies d’un site web, l’entreprise devra à nouveau obtenir le consentement des personnes qui consultent le site. DPMS  veille à la sécurité des données personnelles contenues dans les bases de données de tous les services de l’organisme et à leurs conditions d’utilisation . Jetez un coup d'oeil sur le site : https//dpms.eu

Délai relatif au droit des personnes

La mise en place du Règlement Européen sur la Gestion des données personnelles ou RGPD stipule que toute personne privée peut demander à une entreprise, la suppression, la modification ou la restitution de ses données personnelles au bout d’ 1 mois. Le spécialiste en charge de la gestion des données personnelles au sein d’une entreprise devra veiller à ce que les contacts qui ont été supprimés soit conservés sur une liste d’opposition (ou base d’opposition) afin que ces personnes ne soient plus sollicitées à l’avenir. Une entreprise doit toujours être en mesure de fournir des informations qui prouvent qu’elle a agi en conformité avec la règlementation relative à la gestion des données personnelles.

Autres durées légales fixées par la règlementation européenne

Lorsque la candidature d’un postulant est rejetée, les données personnelles relatives à son dossier devront être effacées deux années après le dernier contact en date avec cette personne. On voit bien que l’introduction du Règlement Européen sur la gestion des données personnelles représente un changement crucial en matière de protection de la vie privée des 500 millions de citoyens de l’Union européenne. Pour faciliter cette gestion des données numériques au sein de l’entreprise, les concepteurs de logiciels ont mis sur le marché des logiciels pour DPO. Ces solutions informatiques aident les DPO à mettre l’entreprise en conformité avec la règlementation RGPD en matière de conservation de données privées ou commerciales.