Le guide du commerçant
Quels sont les enjeux de la conservation de datas ?
Les entreprises sont souvent amenées à collecter de nombreuses données. Certaines lui sont utiles sur le court terme, d’autres sur le long terme. La conservation des datas est donc un enjeu pour les entreprises. Les informations doivent être conservées de la manière adéquate afin d’être disponibles au bon moment mais également de respecter le RGPD en cas de collecte de données personnelles.
Quelles sont les datas recueillies par les entreprises ?
Les informations recueillies par les entreprises sont de différentes natures :
- Financières et comptables : elles permettent alors de réaliser les documents comptables annuels (comptabilité générale) ou de mettre à disposition des outils de pilotage pour les contrôleurs de gestion (comptabilité analytique) ;
- Commerciales comme les fichiers client recensant l’historique des achats mais également certaines informations à visée statistique (sexe, âge, région…) ;
- Ressources humaines : les employeurs sont amenés à collecter un certain nombre d’informations concernant leurs salariés (âge, poste occupé, responsabilités…) mais également compte-rendu d’évaluation.
A noter que certains documents légaux ont une date de conservation obligatoire, comme les factures, les devis, les contrats, les bulletins de paie, les registres comptables…
Pourquoi recueillir et conserver des données ?
Le recueil de données permet à l’entreprise d’améliorer sa productivité, pour peu qu’elle sache comment les exploiter correctement.
La mise en place d’un fichier client permet par exemple d’améliorer l’expérience achats. Le client va alors trouver en face de lui un service client à l’écoute, qui connaît ses goûts et lui propose des produits adaptés, tout cela en respectant sa vie privée. Il est donc nécessaire d’être transparent et de communiquer sur la façon dont les informations sont traitées ainsi que sur leur finalité.
Quelles sont les règles en matière de conservation des données personnelles ?
La durée de conservation des données personnelles doit être définie en fonction de l’objectif fixé. C’est le responsable du fichier qui doit la déterminer.
Ainsi, il existe 3 phases dans le cycle de vie de la donnée personnelle :
- Conservation en base active : c’est la durée permettant de réaliser l’objectif ayant conduit à la collecte des données. Elles sont alors facilement accessibles ;
- Archivage intermédiaire : les données ne sont plus utilisées pour atteindre l’objectif fixé mais ont un intérêt administratif ou sont conservées pour répondre à une obligation légale. Elles sont consultées de façon ponctuelle ;
- Archivage définitif : les données sont alors archivées de manière définitive car elles présentent une valeur certaine. A noter qu’elles peuvent alors être anonymisées pour être utilisées à des fins statistiques.
Un registre des traitements doit être tenu indiquant les catégories de données personnelles, les objectifs, les acteurs ainsi que les flux s’ils quittent l’Union européenne.
Que prévoit le RGPD en matière de délai de conservation des données personnelles ?
Les règles en ce qui concerne la conservation de données personnelles sont définies par le RGPD (règlement général sur la protection des données). Elles prévoient les délais de conservation maximum suivants :
- 1 mois : c’est le délai maximum pendant lequel les informations personnelles d’un contact peuvent encore être détenues quand il demande leur suppression, rectification ou restitution. Il devra ensuite être mis dans une liste d’opposition pour ne plus être sollicité dans le futur ;
- 13 mois : pour les sites web, tous les 13 mois, le consentement des visiteurs pour le traitement des cookies doit être redemandé ;
- 2 ans : les informations concernant les candidats non retenus dans le cadre d’une embauche doivent être supprimées 2 ans après le dernier contact ;
- 3 ans : c’est le délai au bout duquel les données personnelles des personnes inactives dans la base de données doivent être supprimées.
Parcourez les autres articles sur la législation française des commerçants
Vente à distance : réglementation et conseils
Les commissions de sécurité
Les conditions légales d’exercice du commerce
Les jours et les horaires d’ouverture d’un commerce
Obligations légales du commerçant
Les obligations à respecter pour le local professionnel
La législation des soldes en France
Soldes et vente à perte
Les obligations sur la sécurité dans votre boutique
La détaxe, comment ça marche ?
Quelles sont les démarches à accomplir après avoir créé son entreprise et avant ouverture ?
Quelles sont les procédures de relance client ?
Comment mettre son logicielERP en conformité avec le RGPD ?
Comment faire en sorte que son site e-commerce soit RGPD compliant ?
Quels sont les avantages de la dématérialisation ?
Comment se protéger des piratages informatiques ?
Comment organiser ses archives en prévision d’un contrôle ?
RESSOURCES