RGPD : délai de conservation des données (de connexion)

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par saluts92, 30 Avril 2018.

  1. saluts92
    saluts92 WRInaute impliqué
    Inscrit:
    12 Avril 2006
    Messages:
    692
    J'aime reçus:
    25
    Bonjour,
    Après avoir lu tout le site de la CNIL (ou presque) sur le RGPD, je me prend la tête sur la durée de conservation des données. Cette discussion ne porte pas sur tout ce qui à des délais légaux (facturation, etc...) mais je souhaite l'orienter vers les informations de connexion (dont l'email)
    La CNIL dit :"Les données personnelles doivent être conservées uniquement le temps nécessaire à l’accomplissement de l’objectif qui était poursuivi lors de leur collecte."
    Mais qu'en est il des informations de connexion/compte minimum (email, nom, prénom, mot de passe) ?
    Le délai court il depuis la création du compte ?
    ou depuis la dernière connexion de l'utilisateur ?

    Qu'en pensez-vous ?
     
  2. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 145
    J'aime reçus:
    351
    Je suis intéressé par la réponse...

    Même sur les autres données, je trouve que les infos claires et précises sont difficiles à trouver (toujours concernant le délai de conservation).
     
  3. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    1 238
    J'aime reçus:
    147
    Je ne vois pas pourquoi il faudrait supprimer un compte qui a été créé volontairement, même après un certain temps.
    Ils donnent l'exemple des prospects, si un prospect ne répond à aucune sollicitation au bout de 3 ans, il faut supprimer ses infos, mais un prospect n'est pas quelqu'un qui a créé un compte.
    S'il fallait supprimer des comptes (login/mot de passe donc) sous prétexte que la personne ne s'est pas connectée depuis un certain temps, ils en auraient parlé, parce que ça concerne énormément de sites à commencer par facebook et compagnie.
    Par contre que je sais c'est que la CNIL demande une durée maximale des cookies de 13 mois.
     
  4. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 903
    J'aime reçus:
    14
    Bah pour moi ça parait clair, une personne qui s'inscrit sur un forum, un site communautaire, de rencontre etc. dans ces cas la il doit faire lui même la demande de suppression, car pour les éditeurs de sites il est impossible de savoir si l'objectif a été atteint pour l'internaute. Et de la part de de l'éditeur de site sont objectif c’est de grossir sa BDD pour créer une communauté.
    Qu'en est il également pour les newsletter ?
    Donc encore une phrase par rapport à cette réglementation qui veut tout et rien dire. Elle mériterait clairement d'être plus précise.

    Je vois mal les internautes s'inscrire tous les 13 mois sur les sites et perdre par conséquent l'historique de leurs messages etc.

    Cela voudrait dire que les comptes facebook sont supprimés au bout de x mois ? Tu es pourtant en droit de ne pas être actif pendant ces x mois puis souhaiter revenir sur facebook.
    Ou alors ca signifie qu'on doit envoyer des avertissement tous les x mois à l'internaute comme quoi il doit se connecter au site sous peine de voir son compte supprimé. Ca se fait déjà, mais c'est un peu lourd.
     
  5. céline bonardot
    céline bonardot Nouveau WRInaute
    Inscrit:
    18 Janvier 2018
    Messages:
    43
    J'aime reçus:
    2
    Bonjour,

    Pour les bases d'emails de users inscrits à nos différents sites et inactifs depuis plus de 3 ans à date de dernière connexion (CNIL, droit à l'oubli...), nous les invitons à actualiser leurs données. Et si pas de réaction, nous allons supprimer les infos comptes en base. Avec le risque de perdre pas mal de monde hélas mais autant être réglo.
    Pareil pour les users inscrits aux newsletter, mailing avec lien de désabonnement.
     
Chargement...
Similar Threads - RGPD délai conservation Forum Date
Responsabilité et RGPD Droit du web (juridique, fiscalité...) Aujourd'hui à 11:23
Questionnaire RGPD Droit du web (juridique, fiscalité...) 12 Juillet 2019
RGPD et Google Analytics : comment faire ? Google Analytics 8 Juillet 2019
Cookies et RGPD : mettre en place le script tarteauciron.js Développement d'un site Web ou d'une appli mobile 18 Février 2019
Créateur de site, qui rédige les mentions RGPD ? Droit du web (juridique, fiscalité...) 18 Décembre 2018
tarteaucitron et analytics pour conformité RGPD Google Analytics 18 Décembre 2018
Conformité RGPD : sous-domaines et cookies pour espace authentifié Droit du web (juridique, fiscalité...) 13 Novembre 2018
Klik&Pay : correct pour Darmanin et le RGPD ? e-commerce 24 Octobre 2018
RGPD : 1ers contrôles de la CNIL Droit du web (juridique, fiscalité...) 20 Juillet 2018
Faire bannir vos concurrents non conformes RGPD d'Adsense AdSense 6 Juillet 2018
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice