Archiver les données

En ce moment je travaille pas mal avec nos clients pour le RGPD (le nouveau Règlement pour la Protection des Données) et je constate que beaucoup de professionnels n’ont pas vraiment réfléchi à la question. Quelles données ai-je le droit de stocker, combien de temps, sous quelle forme, dans quelles conditions ?

Quelles données ?

Le RGPD a pour but de responsabiliser les professionnels dans la gestion des informations qu’ils collectent. Il incite à ne demander que le minimum d’informations, et ce pour protéger les clients. Donc si dans votre activité vous pouvez vous contenter d’un minimum d’informations, inutile de demander à vos clients leur date de naissance, ou leur profession par exemple, qui sont des données dites “sensibles”.

Combien de temps peut-on garder les données ?

Limite de tempsJe vous invite à lire un document récent sur le site de la CNIL : https://www.cnil.fr/fr/limiter-la-conservation-des-donnees . On vous y donne quelques exemples de durée de stockage des données. Il faut savoir notamment que les coordonnées d’une personne avec qui vous n’avez pas eu de contact commercial depuis 3 ans doivent être supprimées de votre base de données.
De plus, si une personne vous demande de ne plus la contacter pour offrir vos services, il faut également la supprimer entièrement de vos listes.

Si vraiment vous ne voulez pas supprimer ces informations, vous avez tout de même l’obligation de créer un “archivage définitif” qui est un fichier à part où vous mettez toutes les données qui devraient être effacées. Ce fichier ne doit être accessible qu’avec un mot de passe, connu uniquement du responsable des traitements (la plupart du temps le chef d’entreprise) afin d’empêcher quiconque d’aller lire et utiliser à nouveau ces informations.

La sécurité des données est cruciale

Sécuriser les donnéesLe RGPD impose d’être capable de justifier de la manière dont vous protégez vos données. Il faut à tout prix que votre poste de travail exige un mot de passe pour le déverrouiller. De même, vos sessions de travail sur les logiciels que vous utilisez doivent être protégées par des mots de passe. Et idéalement il faudrait les changer régulièrement… Dans un précédent article je vous ai parlé de Comment choisir de bons mots de passe.

Ne donnez pas vos mots de passe à vos collaborateurs. Il en va de votre responsabilité. Si quelqu’un d’autre doit travailler sur votre poste de travail, chacun sa session et chacun son compte sur les logiciels.

Voilà, j’espère vous avoir apporté quelques éclaircissements utiles 😉 Si vous vous posez encore des questions vous pouvez aller fouiner sur le site de la CNIL. Il ont des documents bien faits qui expliquent tout…. J’ai aussi écrit un article récemment sur le RGPD : Le RGPD pour les nuls.

Et surtout ne prenez pas cette question de protection des données à la légère. Le fait de vous en soucier et de le faire savoir à vos clients/prospects est un gage de sérieux, de crédibilité et de confiance. Des éléments clés dans la relation client 😉

Crédit image : https://www.arsc-prosperite.be/archives/