Le RGPD, entré en vigueur le 25 mai 2018, impose de nouvelles règles en matière de gestion des données personnelles.

Vous gérez des bases de données intégrant des données personnelles de vos clients, prospects ou contacts. Dans ces bases, vous avez des personnes qui n’ont pas interagi avec vous depuis plusieurs mois. Que ce soit un achat dans votre boutique, le clic dans un e-mail ou l’ouverture d’un sms, vous ne détectez plus d’action de la part de ces contacts.

Rgpd delai et reactivation contacts 670 1

Combien de temps conserver les données personnelles ?

Les deux premiers chiffres à retenir dans le cadre des obligations du Règlement Européen sur la Gestion des données personnelles "RGPD" sont  :

  • 36 mois (3 ans) : vous devrez supprimer les données personnelles des personnes inactives depuis 3 ans de votre base de données. Il s'agit ici du droit à l'oubli. Idéalement, vous devrez placer ces données dans une base d'exclusion vous permettant de justifier de vos traitements. Vous pourrez également anonymiser ces données afin de les conserver pour leur valeur statistique. 
  • 13 mois : vous devez tous les 13 mois redemander le consentement des visiteurs de votre site web pour le traitement des cookies.

Quel délai pour gérer les droits des personnes  ?

  • 1 mois : un contact dont vous détenez des données personnelles peut vous demander à tout moment de rectifier, d'effacer ou de lui restituer ses données personnelles. Vous êtes tenu d’effectuer cette action dans un délai d'1 mois.

Vous devrez conserver les contacts supprimés dans une base/liste d'opposition afin de ne plus les solliciter dans le futur et de pouvoir justifier de vos traitements et de votre conformité avec la réglementation. 

Net Hélium a conçu un module de gestion des droits personnes permettant de faciliter la gestion de ces demandes et de respecter le délai légal associé.

Ce module intègre un formulaire structuré accessible à partir de votre site Internet, l'affectation automatique des demandes aux interlocuteurs désignés chez vous, une gestion de chrono pour le délai de traitement et une base d'opposition pour conserver une traçabilité de l'ensemble

EN SAVOIR + SUR CETTE OFFRE

Autres exemples de durées légales de conservation des données imposées par la loi :

Le RGPD ne s'applique pas qu'à la sphère commerciale, à vos clients et prospects. La conservation des données à caractère personnel concerne aussi les candidats et les collaborateurs de votre entreprise : vous devez assurer la protection et la confidentialité de leurs données personnelles.

  • 2 ans : Les informations sur les candidats non retenus à l'embauche et leur CV doivent être supprimés 2 ans après le dernier contact.

Entretien d'embauche

  • 5 ans : La conservation des données personnelles des salariés de l'entreprise est limitée à 5 ans après la fin de la relation contractuelle (bulletins de paie, documents relatifs au contrôle des horaires...).

La conservation de données personnelles à but comptable fait elle aussi l'objet d'un durée définie par la loi.

  • 10 ans : La conservation des documents comptables est de 10 ans à compter de la clôture de l'exercice. Cela concerne par exemple les livres et registres comptables (livre journal, grand livre, livre d'inventaire...) ainsi que les pièces justificatives (bon de commande, de livraison ou de réception, facture client et fournisseur...).

Documents comptables

Des durées de conservation limitées et définies en fonction de la finalité de leur traitement

Comme vous ne pouvez pas conserver indéfiniment les données personnelles dans vos fichiers et sauf si elle est précisée par un texte, une durée de conservation doit être définie en fonction de l'objectif poursuivi lors de la collecte de ces données. Une fois le but atteint, ces données doivent être archivées, supprimées ou anonymisées. C'est à vous de définir - en fonction de la nature des données, de leur utilité et de l'objectif poursuivi -, la durée de conservation des données. Attention à ce qu'elle ne soit pas excessive par rapport aux raisons vous ayant amené à les collecter.

Le RGPD impose en effet la tenue d'un registre des traitements afin de pouvoir fournir, sur demande des autorités compétentes, un document intégrant les catégories de données personnelles que vous traitez, des différents traitements de données personnelles que vous réalisez, leurs finalités et objectifs, les acteurs (internes et externes) participant au traitement de ces données et, si ces données sont amenées à quitter l’Union Européenne, les origines et destinations des flux de données.

Vous souhaitez savoir comment Net Hélium peut vous accompagner dans votre mise en conformité avec le RGPD ?

DÉCOUVREZ NOS OFFRES DÉDIÉES

D'autres ressources sur le sujet

 

VOUS SOUHAITEZ

ÊTRE AUTONOME

Avec des applications
simples et efficaces

Demandez
une démo

VOUS SOUHAITEZ

ÊTRE ACCOMPAGNÉ

Net-hélium,
votre équipe commerciale et digital

Prenez
contact

Restons connectés

Recevez chaque trimestre nos livres blancs, cas d'usages, bonnes pratiques, invitations ateliers...