RGPD : délai de conservation des données (de connexion)

WRInaute passionné
Bonjour,
Après avoir lu tout le site de la CNIL (ou presque) sur le RGPD, je me prend la tête sur la durée de conservation des données. Cette discussion ne porte pas sur tout ce qui à des délais légaux (facturation, etc...) mais je souhaite l'orienter vers les informations de connexion (dont l'email)
La CNIL dit :"Les données personnelles doivent être conservées uniquement le temps nécessaire à l’accomplissement de l’objectif qui était poursuivi lors de leur collecte."
Mais qu'en est il des informations de connexion/compte minimum (email, nom, prénom, mot de passe) ?
Le délai court il depuis la création du compte ?
ou depuis la dernière connexion de l'utilisateur ?

Qu'en pensez-vous ?
 
Olivier Duffez (admin)
Membre du personnel
Je suis intéressé par la réponse...

Même sur les autres données, je trouve que les infos claires et précises sont difficiles à trouver (toujours concernant le délai de conservation).
 
WRInaute passionné
Je ne vois pas pourquoi il faudrait supprimer un compte qui a été créé volontairement, même après un certain temps.
Ils donnent l'exemple des prospects, si un prospect ne répond à aucune sollicitation au bout de 3 ans, il faut supprimer ses infos, mais un prospect n'est pas quelqu'un qui a créé un compte.
S'il fallait supprimer des comptes (login/mot de passe donc) sous prétexte que la personne ne s'est pas connectée depuis un certain temps, ils en auraient parlé, parce que ça concerne énormément de sites à commencer par facebook et compagnie.
Par contre que je sais c'est que la CNIL demande une durée maximale des cookies de 13 mois.
 
WRInaute accro
La CNIL dit :"Les données personnelles doivent être conservées uniquement le temps nécessaire à l’accomplissement de l’objectif qui était poursuivi lors de leur collecte."

Bah pour moi ça parait clair, une personne qui s'inscrit sur un forum, un site communautaire, de rencontre etc. dans ces cas la il doit faire lui même la demande de suppression, car pour les éditeurs de sites il est impossible de savoir si l'objectif a été atteint pour l'internaute. Et de la part de de l'éditeur de site sont objectif c’est de grossir sa BDD pour créer une communauté.
Qu'en est il également pour les newsletter ?
Donc encore une phrase par rapport à cette réglementation qui veut tout et rien dire. Elle mériterait clairement d'être plus précise.

Je vois mal les internautes s'inscrire tous les 13 mois sur les sites et perdre par conséquent l'historique de leurs messages etc.

Cela voudrait dire que les comptes facebook sont supprimés au bout de x mois ? Tu es pourtant en droit de ne pas être actif pendant ces x mois puis souhaiter revenir sur facebook.
Ou alors ca signifie qu'on doit envoyer des avertissement tous les x mois à l'internaute comme quoi il doit se connecter au site sous peine de voir son compte supprimé. Ca se fait déjà, mais c'est un peu lourd.
 
Nouveau WRInaute
Bonjour,

Pour les bases d'emails de users inscrits à nos différents sites et inactifs depuis plus de 3 ans à date de dernière connexion (CNIL, droit à l'oubli...), nous les invitons à actualiser leurs données. Et si pas de réaction, nous allons supprimer les infos comptes en base. Avec le risque de perdre pas mal de monde hélas mais autant être réglo.
Pareil pour les users inscrits aux newsletter, mailing avec lien de désabonnement.
 
Discussions similaires
Haut