Pour mettre en place un protocole de suppression de données pour un site internet, il est nécessaire de suivre les étapes suivantes:
- Identifier les données personnelles collectées et stockées par le site internet, et les types de données qui doivent être supprimées.
- Déterminer les critères pour la suppression des données personnelles, comme la date d’expiration du consentement de l’utilisateur ou la fin de la relation contractuelle.
- Créer un processus automatisé ou manuel pour la suppression des données, en utilisant des outils de gestion de bases de données ou de programmation pour supprimer les données des systèmes informatiques et de stockage.
- Vérifier régulièrement que le processus de suppression est en place et fonctionne correctement pour assurer la protection des données personnelles.
- Documenter le protocole de suppression des données pour garantir la transparence et la conformité au RGPD.
Il est important de prendre en compte que les données personnelles doivent être supprimées en toute sécurité pour éviter tout risque de fuite ou de mauvaise utilisation des informations.
Les données personnelles stockées par un site internet peuvent inclure :
- Noms et prénoms
- Adresses électroniques
- Numéros de téléphone
- Adresses postales
- Informations de paiement (cartes de crédit ou autres informations financières)
- Date de naissance
- Informations de compte (nom d’utilisateur et mot de passe)
- Préférences et centres d’intérêt
- Historique de navigation
- Informations sur l’utilisation du site
- Commentaires et contributions à des forums en ligne
- Informations relatives aux achats et aux transactions
- Informations de géolocalisation.
Le délai de conservation des données personnelles varie en fonction du type de données collectées et du contexte dans lequel elles sont utilisées. Il n’y a pas de délai de conservation standard recommandé par la loi. Cependant, le RGPD (Règlement général sur la protection des données) prévoit que les données ne doivent être conservées que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.
Voici un tableau qui donne un aperçu des délais de conservation recommandés pour différents types de données personnelles :
| Type de données | Délai de conservation recommandé |
|---|---|
| Données d’identification (nom, adresse, numéro de téléphone) | Jusqu’à la fin de la relation commerciale ou contractuelle |
| Données de facturation | Jusqu’à la fin de la relation commerciale ou contractuelle et pour une durée supplémentaire pour des raisons fiscales et comptables |
| Historique de navigation | Jusqu’à ce que l’utilisateur demande la suppression des données ou pour une durée maximale de 13 mois |
| Informations de paiement | Jusqu’à ce que la transaction soit terminée et les fonds reçus, ou pour une durée maximale de 13 mois |
Ces délais de conservation ne sont que des recommandations et peuvent varier en fonction de la législation applicable en France. Rapprochez vous de votre DPO.
Sécurité : Encadrer la maintenance et la destruction des données sur le site de la CNIL
