Durée de conservation des données personnelles

Quelle est la durée de conservation des données personnelles ?

Nous manipulons tous les données personnelles de nos clients et employés.
Mais combien de temps peut-on les conserver ? Et quelles sont les règles ?
Nous y répondons ici.

Identifier la durée
de conservation des données personnelles

Juridiquement parlant, les données personnelles ne peuvent, en aucun cas, être conservées pour une durée illimitée. Concernant ce point, la CNIL a fixé une durée de conservation des données personnelles pour chaque domaine, via des recommandations et des normes simplifiées.

Afin de pouvoir définir la durée de conservation des données personnelles que vous traitez, il est nécessaire de faire une analyse de conformité de vos traitements. Il ne faut pas oublier que la réglementation avait prévu certaines durées de conservation, notamment dans des articles, comme l’article L3243-4 du Code de Travail. 

Cependant, de nombreux doutes peuvent subsister quotidiennement sur la durée de conservation des données personnelles traitées. 

délai de conservation des données personnelles

💼 Durée de conservation des données personnelles en cas d'inactivité prolongée de l’utilisateur

Le compte de l’utilisateur (hors administrateur) est supprimé après 36 mois d’inactivité totale. L’utilisateur est informé 30 jours, 15 jours puis 5 jours avant la suppression de son compte de l’échéance afin qu’il puisse s’opposer à la suppression.

Le délai repart pour 36 mois à chaque nouvelle connexion à l’application ou à la plateforme.

En cas de litige avec l’utilisateur, le compte doit être conservé pendant toute la durée du litige.

La suppression du compte implique la suppression du compte utilisateur sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du clients (ex : impayés, etc.).
délai de conservation des données personnelles

😯 Durée de conservation des données personnelles en cas de suppression d’un compte utilisateur

L’utilisateur peut demander la suppression de son compte à tout moment.

La suppression du compte implique un archivage du compte pendant un délai de 3 mois durant lequel l’utilisateur peut demander à récupérer son compte.

A l’issue de ce délai de 3 mois, le compte est supprimé automatiquement sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du client (ex : impayés, etc.).
délai de conservation des données personnelles

😯 Durée de conservation des données personnelles en cas d’arrêt de la relation commerciale en tant que sous-traitant

L’utilisateur peut demander la suppression de son compte à tout moment.

La suppression du compte implique un archivage du compte pendant un délai de 3 mois durant lequel l’utilisateur peut demander à récupérer son compte.

A l’issue de ce délai de 3 mois, le compte est supprimé automatiquement sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du client (ex : impayés, etc.).

Logs de connexion et tokens

L’utilisateur peut demander la suppression de son compte à tout moment.

La suppression du compte implique un archivage du compte pendant un délai de 3 mois durant lequel l’utilisateur peut demander à récupérer son compte.

A l’issue de ce délai de 3 mois, le compte est supprimé automatiquement sauf :

  • les données administratives pouvant être demandées par l’administration fiscale (ex : factures)
  • les données administratives pouvant être demandées par la CNIL (ex : demande d’accès),
  • les données techniques (ex : logs de connexion et adresse IP) pouvant être demandées par la police pendant une durée de 12 mois maximum
  • les données relatives à des fautes du client (ex : impayés, etc.).

Nous traitons le sujet RGPD pour vous !

Audit conformité,
en 48h

Un questionnaire de 40 min pour alimenter votre DPO dédié.

Une mise en œuvre rapide, pour une conformité totale.

DPO externe dédié,
nommé à la CNIL

Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.

Dipeeo prend la responsabilité de votre conformité RGPD.

Coût fixe,
100% maîtrisé

Dipeeo réalise tous les livrables nécessaires à votre conformité.

Forfait mensuel tout inclus. Aucun devis complémentaire.

Lire la vidéo sur Témoignages clients Dipeeo : votre DPO externalisé

Conformité CNIL totale garantie, dans la durée...

Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.

Découvrir Dipeeo ?
Demander une démo !

Jade MASSOT

Ou appelez nous directement au

+33 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.