Comment déterminer la durée de conservation des données personnelles

Déterminer la durée de conservation des données personnelles est une exigence imposée par le RGPD qui doit être respectée par le responsable du traitement. Fort heureusement le règlement a posé des critères précis pour déterminer cette durée. L’article 5.1.e indique, en effet, que les données personnelles doivent être :

Un exemple de registre RGPD rempli

Constituer un registre RGPD (ou autrement dit le registre des activités de traitement) est une opération qui doit s’opérer en deux phases : tout d’abord il faut recenser toutes les activités de traitement de l’organisation dans une fiche registre. Ensuite il faut documenter cette fiche, conformément à l’article 30 du RGPD.

GDPR : comment assurer sa conformité au règlement européen

Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante. Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement :

Comment créer votre registre RGPD

Le registre RGPD est sans doute l’une des obligations les plus connues et les plus contraignantes en termes de temps. Fort heureusement, il existe des outils pratiques qui permettent de créer votre registre en quelques minutes sans difficulté.

Comprendre l'histoire du RGPD / GDPR pour bien appliquer le règlement

Le moins qu’on puisse dire c’est que le texte du nouveau règlement européen va profondément changer la donne en matière de protection des données personnelles :

Qu'est-ce qu'une facture proforma et quant faut-il en établir une ?

La facture proforma a pour objectif de définir précisément le prix d’un produit ou d’un service. Elle est généralement établie par une entreprise suite à une première phase de discussions commerciales. Son acceptation va lier l’entreprise juridiquement quant à la livraison du produit.

Pas de PIA pour les traitements suivants

Si vous avez travaillé quelque peu avec l’étude d’impact, aussi dénommée AIPD (ou en anglais PIA - privacy impact assessment), vous savez que c’est un exercice difficile et fastidieux à mener ! Certes, certains consultants SSI sont familiers des procédures en matière d’analyse de risque, mais pour la majorité des personnes qui doivent mettre un traitement en conformité, se plonger dans des études de risque n’est pas des plus simple.

La CNIL n'est pas conforme au RGPD (encore)

J’ai enregistré une vidéo ce matin sur la chaîne YouTube pour montrer un point de non-conformité sur le site de la CNIL qui est intéressant. Je précise que mon objectif n’est pas de pointer du doigt la CNIL, car en réalité personne n’est conforme à 100% au RGPD (et il n’est pas très difficile de montrer des défauts ici ou là, moi y compris…). Ce qui est intéressant par contre, c’est que beaucoup d’organisations sont dans la même situation que la CNIL vu que le problème touche leur process de recrutement et que le problème est complexe et souvent laissé de côté. J’en ai beaucoup discuté de lors de la dernière session de formation RGPD (en fait cette non-conformité de la CNIL m’a été rapporté par un participant après la formation - merci à lui). Donc c’est l’occasion d’en discuter ! Voici les explications en détail :

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)