Protocole de suppression de données pour un site internet

Protocole de suppression de données pour un site internet

Le

Pour mettre en place un protocole de suppression de données pour un site internet, il est nécessaire de suivre les étapes suivantes:

  1. Identifier les données personnelles collectées et stockées par le site internet, et les types de données qui doivent être supprimées.
  2. Déterminer les critères pour la suppression des données personnelles, comme la date d’expiration du consentement de l’utilisateur ou la fin de la relation contractuelle.
  3. Créer un processus automatisé ou manuel pour la suppression des données, en utilisant des outils de gestion de bases de données ou de programmation pour supprimer les données des systèmes informatiques et de stockage.
  4. Vérifier régulièrement que le processus de suppression est en place et fonctionne correctement pour assurer la protection des données personnelles.
  5. Documenter le protocole de suppression des données pour garantir la transparence et la conformité au RGPD.

Il est important de prendre en compte que les données personnelles doivent être supprimées en toute sécurité pour éviter tout risque de fuite ou de mauvaise utilisation des informations.

Les données personnelles stockées par un site internet peuvent inclure :

  • Noms et prénoms
  • Adresses électroniques
  • Numéros de téléphone
  • Adresses postales
  • Informations de paiement (cartes de crédit ou autres informations financières)
  • Date de naissance
  • Informations de compte (nom d’utilisateur et mot de passe)
  • Préférences et centres d’intérêt
  • Historique de navigation
  • Informations sur l’utilisation du site
  • Commentaires et contributions à des forums en ligne
  • Informations relatives aux achats et aux transactions
  • Informations de géolocalisation.

Le délai de conservation des données personnelles varie en fonction du type de données collectées et du contexte dans lequel elles sont utilisées. Il n’y a pas de délai de conservation standard recommandé par la loi. Cependant, le RGPD (Règlement général sur la protection des données) prévoit que les données ne doivent être conservées que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Voici un tableau qui donne un aperçu des délais de conservation recommandés pour différents types de données personnelles :

Type de donnéesDélai de conservation recommandé
Données d’identification (nom, adresse, numéro de téléphone)Jusqu’à la fin de la relation commerciale ou contractuelle
Données de facturationJusqu’à la fin de la relation commerciale ou contractuelle et pour une durée supplémentaire pour des raisons fiscales et comptables
Historique de navigationJusqu’à ce que l’utilisateur demande la suppression des données ou pour une durée maximale de 13 mois
Informations de paiementJusqu’à ce que la transaction soit terminée et les fonds reçus, ou pour une durée maximale de 13 mois

Ces délais de conservation ne sont que des recommandations et peuvent varier en fonction de la législation applicable en France. Rapprochez vous de votre DPO.

Logiciel RGPD

Sécurité : Encadrer la maintenance et la destruction des données sur le site de la CNIL

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD