Les oubliés du RGPD #2
Qu’ avez-vous prévu de faire à la fin du cycle de vie des données personnelles que vous détenez ? Si cette question vous laisse dubitatif, c’est que vous avez encore un peu de travail de mise en conformité de votre structure ; quelques procédures à mettre à jour….
Vous ne pouvez pas conserver les données personnelles que vous avez collectées sans une date limite de stockage. D’ailleurs, cette durée de conservation doit être spécifiée à la personne concernée. Elle dépend de différents éléments comme par exemple, la finalité du traitement que vous réalisez avec, la nature des données concernées, si il y a des obligations légales de conservation (les factures par exemple)…
En général, vous avez différentes étapes dans la durée de conservation d’une donnée personnelle.
Une fois la durée de conservation atteinte, vous avez 3 solutions :
- Effacer les données,
- Les archiver (en fonction de certains critères : obligations légales, prévention d’un contentieux…)
- Ou les rendre anonymes.
Que faire pour les données personnelles « papier » ?
Le RGPD ne définit pas de modalités concrètes et pratiques pour respecter ces obligations.
Les grandes entreprises ont donc souvent recours à un tiers via des contrats pour l’archivage ou la destruction des données papier (avec fourniture d’un PV de destruction pour garantir la preuve de la destruction).
Les PME, les professionnels ou autres petits établissements n’ont pas forcément les ressources pour recourir à une sous traitance de destruction de données personnelles « papier » néanmoins l’obligation de destruction s’impose quand même à eux.
Un moyen simple et peu coûteux : le broyeur !
Petits conseils :
Privilégier un broyeur qui fait des confettis plutôt que des bandes de papier pour limiter la possibilité de reconstitution des pages détruites (d’autant plus si vos données sont considérées comme sensibles de par la loi ).
Evaluer le volume de destruction que vous avez à réaliser, la fréquence pour choisir un matériel suffisamment puissant et robuste en capacité d’absorption afin de ne pas vous énerver devant la lenteur de la machine ou les bourrages intempestifs! Eh oui, c’est du vécu !
Ce matériel permet donc de vous assurer la confidentialité des destructions de données personnelles que vous détenez. Petit bonus, vous gagnerez de la place dans vos archives et vos armoires et limiterez votre volume de déchets.
J’espère que ces quelques informations vous aideront dans votre quotidien à mieux protéger les données personnelles dont vous êtes responsables.
A ajouter sur votre check list !
Vous retrouverez les oubliés du RGPD #1 ici