Conservation des données
Comprendre comment limiter la durée de conservation des données personnelles selon le RGPD
Notions théoriques
Le RGPD impose une obligation de limiter la durée de conservation des données personnelles.
Cela signifie qu’une organisation ne peut pas conserver indéfiniment des données qui permettent d’identifier une personne.
Qu’est-ce que la durée de conservation ?
La durée de conservation est le temps pendant lequel une entreprise ou une organisation peut légalement garder les données personnelles collectées.
Une fois cette durée expirée, les données doivent être supprimées ou anonymisées.
Pourquoi limiter cette durée ?
Limiter la durée de conservation permet :
- de protéger la vie privée des personnes concernées,
- de réduire les risques en cas de fuite de données,
- de respecter les principes du RGPD, notamment la minimisation des données et la limitation de la conservation.
Comment définir une durée de conservation ?
La durée dépend de la finalité du traitement. Il faut se poser les bonnes questions :
- Pourquoi ces données sont-elles collectées ?
- Combien de temps sont-elles utiles ?
- Existe-t-il une obligation légale de conservation (ex : factures pendant 10 ans) ?
Exemples de durées recommandées
| Type de données | Durée de conservation | Source / Règle |
|---|---|---|
| Candidature (CV, lettre de motivation) | 2 ans après le dernier contact | CNIL |
| Client (prospection commerciale) | 3 ans après dernier contact | CNIL |
| Factures, comptabilité | 10 ans | Code de commerce (art. L123-22) |
| Logs de connexion | 1 an | CNIL |
| Cookies (non essentiels) | 13 mois | CNIL |
| Compte utilisateur inactif | 2 à 3 ans | RGPD |
| Carte bancaire (après achat) | 15 mois max | Code monétaire et financier |
| Dossier médical en établissement de santé | 20 ans | Code de la santé publique |
| Vidéosurveillance | 1 mois max | CNIL |
| Contrat de travail / bulletins de paie | 5 ans après départ | Code du travail |
Après expiration : suppression ou anonymisation obligatoire.
Quelles actions mettre en place ?
Pour respecter la durée de conservation :
- Documenter les durées dans un registre des traitements.
- Mettre en place des scripts ou des procédures de purge automatique.
- Informer les utilisateurs de la durée de conservation dans les politiques de confidentialité.
Risques en cas de non-respect
Ne pas respecter la durée de conservation peut entraîner :
- des sanctions financières de la CNIL,
- une perte de confiance des utilisateurs,
- des obligations de suppression immédiate en cas de contrôle.
Bonnes pratiques
- Utiliser des outils de gestion de cycle de vie des données.
- Intégrer la suppression automatique dans les systèmes.
- Réaliser des audits réguliers des données stockées.
Sanctions financières en cas de non-respect du RGPD
Le RGPD (Règlement Général sur la Protection des Données) prévoit des sanctions financières importantes en cas de non-respect des règles, notamment en matière de durée de conservation des données.
| Type de manquement | Montant de l'amende administrative | Référence RGPD |
|---|---|---|
| Non-respect des principes de traitement (ex. : conservation excessive des données) | Jusqu’à 20 millions € ou 4 % du CA annuel mondial | Article 83.5 du RGPD |
| Non-respect des droits des personnes (ex. : refus de suppression) | Jusqu’à 20 millions € ou 4 % du CA annuel mondial | Article 83.5 du RGPD |
| Défaut de tenue du registre des traitements, ou absence de politique de conservation | Jusqu’à 10 millions € ou 2 % du CA annuel mondial | Article 83.4 du RGPD |
| Absence ou retard de notification d’une violation de données | Jusqu’à 10 millions € ou 2 % du CA annuel mondial | Article 83.4 du RGPD |
Exemples de sanctions réelles
| Organisme sanctionné | Montant de l’amende | Motif |
|---|---|---|
| Google (France, 2019) | 50 millions € | Informations insuffisantes et absence de consentement valable |
| Hôpital de Barreiro (Portugal) | 400 000 € | Conservation excessive de données médicales |
| Optical Center (France, 2018) | 250 000 € | Conservation trop longue des données de clients sans justification |
| Carrefour France (2020) | 2,25 millions € | Conservation excessive des données clients et manquements à l’information |
Exemple pratique
Il est possible de mettre en place une politique de suppression automatique des données dans une base de données MySQL.
Voici un exemple simple :
Contexte
Une entreprise collecte les adresses e-mail de ses utilisateurs pour leur envoyer une newsletter.
Elle souhaite supprimer les adresses si l’utilisateur n’a pas ouvert un e-mail depuis plus de 2 ans.
Étapes
- Créer une table
emailsavec les champsid,email,last_opened(date du dernier e-mail ouvert). - Ajouter des données de test avec différentes dates.
- Écrire une requête SQL qui supprime les entrées dont
last_openedest antérieur à 2 ans. - Automatiser cette requête avec un événement planifié MySQL.
Exemple SQL
CREATE TABLE emails (
id INT AUTO_INCREMENT PRIMARY KEY,
email VARCHAR(255),
last_opened DATE
);
INSERT INTO emails (email, last_opened) VALUES
('alice@example.com', '2021-03-10'),
('bob@example.com', '2023-06-01'),
('carol@example.com', '2022-01-15');
DELETE FROM emails
WHERE last_opened < CURDATE() - INTERVAL 2 YEAR;
Programmation de la suppression automatique
CREATE EVENT purge_old_emails
ON SCHEDULE EVERY 1 DAY
DO
DELETE FROM emails
WHERE last_opened < CURDATE() - INTERVAL 2 YEAR;
Test de mémorisation/compréhension
TP pour réfléchir et résoudre des problèmes
Objectif du TP
Dans ce TP, vous allez mettre en œuvre une politique de suppression automatique de comptes utilisateurs inactifs dans une base de données MySQL. Vous devrez :
- Créer une base de données et une table adaptée,
- Insérer des données de test,
- Écrire une requête SQL pour identifier les comptes inactifs depuis plus de 3 ans,
- Créer un événement MySQL pour automatiser la suppression,
- Vérifier que votre script fonctionne correctement,
- Réfléchir à l’impact de cette suppression sur les obligations RGPD.
Étape 1 – Création de la table users
Créez une base de données (si ce n’est pas déjà fait) et créez une table users contenant les champs suivants :
id(clé primaire, entier auto-incrémenté),email(adresse mail de l’utilisateur),last_login(date du dernier login),created_at(date de création du compte).
Une solution
Vous devez être connecté pour voir le contenu.
Étape 2 – Insertion de données de test
Insérez dans la table plusieurs utilisateurs, certains actifs, d'autres inactifs depuis plus de 3 ans.
Vous pouvez utiliser des dates fictives.
Une solution
Vous devez être connecté pour voir le contenu.
Étape 3 – Écriture d’une requête de suppression
Écrivez une requête SQL qui supprime les utilisateurs dont la dernière connexion (last_login)
est antérieure à 3 ans ou qui ne se sont jamais connectés et dont le compte a été créé il y a plus de 3 ans.
Une solution
Vous devez être connecté pour voir le contenu.
Étape 4 – Automatisation de la suppression
Créez un événement planifié MySQL qui exécute cette suppression automatiquement chaque semaine.
Une solution
Vous devez être connecté pour voir le contenu.
Étape 5 – Vérification du fonctionnement
Testez votre événement manuellement en exécutant la requête de suppression,
puis en affichant les données restantes dans la table users.
Une solution
Vous devez être connecté pour voir le contenu.
Étape 6 – Réflexion RGPD
- Pourquoi cette suppression automatique est-elle conforme au RGPD ?
- Que faudrait-il ajouter dans la politique de confidentialité d’un site pour respecter pleinement la réglementation ?
- Quels risques existeraient si cette suppression n'était pas mise en place ?
Une solution
Vous devez être connecté pour voir le contenu.
Étape 7 – Extension facultative
Ajoutez un champ status dans la table ('active', 'inactive', 'deleted')
et mettez à jour les comptes inactifs en les passant à 'deleted' au lieu de les supprimer directement.
Une solution
Vous devez être connecté pour voir le contenu.