Le délai raisonnable en matière de protection des données à caractère personnel

Dans un souci de renforcer la protection des données à caractère personnelles, le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) a posé le principe de la limitation de la durée de conservation de ces données.

Un principe fondamental

Le principe de la limitation de la durée de conservation des données à caractère personnel est un des principes fondamentaux du RGPD et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

En effet, en son article 5-1.e, le RGPD dispose que : « les données à caractère personnel doivent… être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée ».

Cette disposition qui pose le principe de délai raisonnable de traitement des données à caractère personnel « vise à éviter l’accumulation de données et la tentation de les utiliser pour d’autres finalités ». Ainsi, tout responsable de traitement doit déterminer, pour les données traitées, une durée de conservation en fonction de l’objectif ayant conduit à la collecte de ces données. C’est-à-dire que la durée de conservation des données doit être limitée au strict minimum : c’est le délai raisonnable en matière de conservation des données à caractère personnelle. Rappelons toutefois que dans certains cas, la loi a fixé des délais de conservation.

En conséquence, au terme de la réalisation des objectifs pour lesquels les données sont traitées ou du délai légal de conservation, ces données devraient être supprimées.

Dérogations

Cependant, ce principe connaît des dérogations sous la forme d’une liste limitative de cas de conservation au-delà de la durée nécessaire aux finalités du traitement : la conservation est possible pour des fins historiques, statistiques ou de recherches scientifiques ; ou à des fins d’archivage. Il s’agit donc de données « neutralisées », qui n’ont plus vocation à faire l’objet d’un traitement portant sur leur caractère personnel.

A propos de Rockib ASSANI

Juriste titulaire d'une maîtrise en droit des affaires et carrières judiciaires, mon ouverture d'esprit et ma passion pour les NTIC m'ont conduit à l'Université de Strasbourg où je suis actuellement une formation en droit de l'économie numérique (notamment les données personnelles et la cybersécurité comme domaine d'intérêts).

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.