CNIL: periodos de conservación de datos

El principio de retención limitada de datos personales está previsto por el RGPD y la Ley de Protección de Datos.

El ciclo de vida de los datos

Para el mismo tratamiento, los datos personales continúan en fases sucesivas. Hablamos del “ciclo de vida” de los datos personales.

A / Este ciclo tiene tres fases:

1-Almacenamiento en base activa

Este es el tiempo necesario para lograr el objetivo (finalidad del tratamiento) que justificó la recogida / registro de los datos. Por ejemplo, en una empresa, los datos de un candidato no seleccionado serán conservados durante un máximo de 2 años (salvo que solicite su supresión) por el departamento de recursos humanos.

En la práctica, los datos serán fácilmente accesibles en el entorno de trabajo inmediato para los departamentos operativos que están a cargo de este procesamiento (por ejemplo, el departamento de recursos humanos para las operaciones de contratación);

2- Archivado intermedio

Los datos personales ya no se utilizan para lograr el objetivo establecido ("archivos cerrados") pero aún presentan un interés administrativo para la organización (por ejemplo, gestión de una posible disputa, etc.) o deben conservarse para responder a una solicitud. obligación legal (por ejemplo, los datos de facturación deben conservarse durante diez años según el Código de Comercio francés, incluso si la persona interesada ya no es un cliente). Luego, los datos pueden ser consultados de forma ad hoc y motivados por personas específicamente autorizadas;

3-archivo final

Debido a su "valor" e interés, cierta información se archiva de forma permanente y permanente.

A diferencia de la conservación en una base activa, los dos últimos pasos no se implementan de manera sistemática. Se debe evaluar su necesidad para cada tratamiento y, para cada una de estas fases, se realizará una clasificación entre los datos.

B / Identificación del período de retención de los tratamientos

La definición del período de retención forma parte del análisis de cumplimiento que debe realizar el gerente para su procesamiento.

En algunos casos, el período de retención está establecido por reglamentación (por ejemplo, el artículo L3243-4 del Código Laboral requiere que el empleador guarde un duplicado del recibo de pago del empleado durante 5 años).

Sin embargo, para muchas operaciones de procesamiento de datos, el período de retención no está fijado por un texto. Corresponde entonces al responsable del expediente determinarlo de acuerdo con la finalidad del tratamiento.

C / Herramientas para ayudar a definir duraciones

Como parte de su misión de apoyo a los profesionales, la CNIL ha desarrollado herramientas para ayudar a identificar los plazos aplicables a la retención de datos, así como una guía para facilitar la implementación de este principio.

Estas herramientas están destinadas a todos los profesionales, sea cual sea su sector (público o privado) y sea cual sea el tamaño de su estructura.

1- Una guía práctica

La guía práctica de los períodos de retención responde a las preguntas más frecuentes de los profesionales, tanto sobre el principio de limitación de los períodos de retención como sobre su implementación.

También presenta la herramienta “repositorio de períodos de retención”, en términos de contenido y uso.

Desarrollada en colaboración con el servicio interministerial de archivos de Francia (SIAF), esta guía práctica explica cómo articular las obligaciones del RGPD y las impuestas por el Código del Patrimonio.

2- Repositorios de periodos de retención

El objetivo de estos repositorios es facilitar la búsqueda por la duración pertinente, realizada por el responsable del tratamiento.

En forma de tablas, presentan, para las operaciones de procesamiento más recurrentes en el sector en cuestión, las etapas de la vida de los datos (base de datos activa, o incluso archivo intermedio).

Las duraciones mencionadas para cada fase de la vida de los datos son:

- u obligatorio, porque lo impone un texto legislativo o reglamentario;
- o recomendados con respecto a la doctrina CNIL (antiguas normas simplificadas o autorizaciones únicas, referencias sectoriales, recomendaciones, etc.), constituyen entonces un punto de referencia del que el responsable del tratamiento puede desviarse, siempre que se documente su elección.

Esta herramienta fue diseñada como una base de trabajo, a partir de la cual el controlador puede realizar su propio análisis, dependiendo de las particularidades del procesamiento en cuestión y del contexto específico de la estructura.

D / Las preguntas correctas que debe hacerse

¿Cuánto tiempo necesito realmente los datos para lograr el objetivo?
¿Tengo la obligación legal de conservar los datos durante un período de tiempo determinado?
¿Tengo que conservar ciertos datos para protegerme de posibles litigios? ¿Cuáles?
¿Hasta cuando puedo hacer valer esta acción legal?
¿Qué información se debe archivar? Durante cuánto tiempo ?
¿Cuáles son las reglas de eliminación de datos?
¿Cuáles son las reglas de archivo de datos?

Guía
https://www.cnil.fr/sites/default/files/atoms/files/guide_durees_de_conservation.pdf

Virginie Gastine Menou
RIESGOS Y USTED
http://www.risquesetvous.fr/
https://www.linkedin.com/company/risques-et-vous

¡Comparte el artículo en las redes!

Artículos reciente:

Nombramiento - Elena Sokolovskaya

Riesgo y fraude | Pagos | Fintech LinkedIn Presenta una oferta de trabajo: https://graces.community/recruters/ Consulta las ofertas que más te convengan: https://job.graces.community/login

FMI: Perspectivas económicas regionales en Europa

Este informe describe los desarrollos recientes y las perspectivas económicas de los países de varias regiones. También se ocupa de las políticas que conducen a resultados económicos regionales y especifica los problemas a los que se enfrentan los responsables de la toma de decisiones.

FMI: Monitor Fiscal

Acción presupuestaria para combatir la pandemia COVID-19
Una hoja de ruta para las medidas presupuestarias a tomar durante las diferentes fases de la pandemia
Inversiones públicas para la recuperación

es_ESEspañol
es_ESEspañol fr_FRFrançais en_USEnglish