Leçon 4Les principes du RGPD en matière de protection des données
- Notion 26 - L'importance des principes de traitement des données personnelles
- Notion 27 - Premier principe du RGPD : légalité, équité, transparence
- Notion 28 - Deuxième principe du RGPD : la limitation de la finalité
- Notion 29 - Troisième principe du RGPD : la minimisation des données
- Notion 30 - Quatrième principe du RGPD : l'exactitude
- Notion 31 - Cinquième principe du RGPD : limitation du stockage
- Notion 32 - Sixième principe du RGPD : intégrité et confidentialité
- Notion 33 - Septième principe du RGPD : responsabilité
- Notion 34 - Révision des concepts principaux .
Notion 31
Cinquième principe du RGPD : limitation du stockage
Compétences ciblées
Principe 5 - Limitation du stockage
Comme nous l'avons mentionné précédemment, la réglementation en matière de protection des données protège les données personnelles des individus en leur donnant plus de contrôle sur leurs informations personnelles en ligne. Elle oblige également les organisations à rendre des comptes si ces données personnelles sont traitées d'une manière non autorisée et préjudiciable. L'un des moyens de minimiser les risques est le temps, c'est-à-dire que le stockage des données a une date d'expiration. C'est pour cette raison qu'un principe important appelé "limitation du stockage" a été inclus dans le RGPD.
Qu'est-ce que la limitation de stockage ?
Le principe de limitation de stockage fait référence à la période pendant laquelle une organisation doit conserver les données personnelles d'une personne. Lorsque cette période expire, les organisations doivent être responsables de la suppression des données personnelles détenues. Bien que la loi RGPD ne fixe pas de délais spécifiques pour les différents types de données, elle exige que les organisations fixent ces délais en fonction de la finalité du traitement, en d'autres termes, les organisations doivent déterminer la période pendant laquelle les données personnelles d'une personne seront conservées.
Là encore, les données personnelles doivent être supprimées, sauf s'il existe une raison de les conserver. Par exemple, une entreprise peut conserver certaines données à caractère personnel concernant un ancien client afin de se protéger contre d'éventuelles plaintes ou actions en justice, mais dans quelle mesure doit-elle conserver des traces de cette relation après une certaine période et après la fin de la relation commerciale ?
Pour mieux comprendre ce concept, voici un autre exemple qui illustre ce cas.
"Une banque détient des données personnelles sur ses clients. Ces données comprennent l'adresse, la date de naissance et le nom de jeune fille de la mère de chaque client. La banque utilise ces données dans le cadre de ses procédures de sécurité. Il est raisonnable pour la banque de conserver ces données aussi longtemps que le client possède un compte dans la banque. Même après la clôture du compte, la banque peut avoir besoin de conserver certaines de ces données pendant un certain temps pour des raisons juridiques ou opérationnelles." (ICO, 2022).
Pour résumer le principe de limitation de stockage, regardez le tableau suivant :
Références :
(ICO, 2022). Principe (e) : Limitation du stockage. ICO - Information Commissioner's Office. Récupéré de : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/principles/storage-limitation/