Skip to content
Sécurité calendar_today Mis à jour: 7 avril 2026 schedule 5 min de lecture

Durees de Conservation : Combien de Temps Pouvez-vous Garder des Donnees Personnelles ?

Le RGPD vous oblige a ne pas conserver les donnees personnelles plus longtemps que necessaire. Mais comment determiner la bonne duree ? Cet article explique comment elaborer une politique de conservation avec des exemples concrets.

summarize Points clés
  • check_circle Vous ne pouvez pas conserver les donnees personnelles plus longtemps que necessaire pour la finalite initiale
  • check_circle Certaines donnees ont une obligation legale de conservation (par ex. 7 ans pour les documents comptables)
  • check_circle Une politique formelle de conservation vous protege lors d'un controle de l'autorite de controle
  • check_circle Supprimez ou anonymisez les donnees des que la duree de conservation expire

Pourquoi est-ce important ?

Le RGPD est clair : vous ne pouvez pas conserver les donnees personnelles plus longtemps que necessaire pour atteindre la finalite pour laquelle vous les avez collectees. Pourtant, la plupart des entreprises conservent les donnees beaucoup plus longtemps que necessaire, simplement parce que personne n’y pense.

Le risque ? Lors d’un controle de l’autorite de controle, ou lorsqu’un client soumet une demande de suppression, vous devez pouvoir expliquer pourquoi vous detenez encore certaines donnees. “Nous n’y avons jamais pense” n’est pas une reponse valable.

Durees de conservation courantes

Type de donneesBase legaleDuree de conservation
Documents comptables (factures, paiements)Legislation fiscale7 ans
Dossiers du personnelDroit du travail5 ans apres fin de contrat
Donnees de candidature (refuse)Interet legitimeMax. 4 semaines (jusqu’a 1 an avec consentement)
Donnees clients (relation active)Execution du contratDuree de la relation
Donnees clients (apres fin)Interet legitimeMax. 2 ans
Images de videosurveillanceInteret legitimeMax. 1 mois (sauf incident)
Analytics web (adresses IP)Consentement / interet legitimeMax. 26 mois
Soumissions formulaire contactInteret legitimeMax. 2 ans apres dernier contact
Abonnes newsletterConsentementJusqu’au retrait du consentement

Comment elaborer une politique de conservation

Etape 1 : Inventoriez vos traitements

Vous ne pouvez pas definir de durees de conservation si vous ne savez pas quelles donnees vous traitez. Commencez par votre registre des traitements.

Etape 2 : Determinez la duree par traitement

Posez-vous ces questions par activite de traitement :

  • Existe-t-il une obligation legale de conservation ? Si oui, elle s’applique
  • Sinon, combien de temps ai-je reellement besoin des donnees pour la finalite ?
  • Existe-t-il une norme sectorielle que je peux suivre ?

Etape 3 : Documentez vos choix

Enregistrez par activite de traitement :

  • Quelle duree de conservation vous appliquez
  • Pourquoi (base legale ou justification)
  • Ce qui se passe a l’expiration (suppression, anonymisation)

Etape 4 : Implementez et controlez

  • Configurez des rappels pour verifier et supprimer les donnees expirees
  • Configurez la suppression automatique la ou c’est possible
  • Verifiez au moins annuellement si votre politique est encore actuelle

Erreurs courantes

  • Tout garder “pour toujours” parce que c’est plus facile. C’est une infraction au RGPD
  • Ne pas distinguer entre clients actifs et inactifs
  • Oublier les sauvegardes : si vous supprimez des donnees mais qu’elles sont encore dans une sauvegarde, vous n’avez pas fini
  • Pas de politique ecrite : si vous ne l’avez pas documente, ca n’existe pas pour l’autorite de controle
auto_awesome Suivre les durees de conservation automatiquement ?

GDPRWise vous aide a definir la bonne duree de conservation pour chaque traitement et vous rappelle quand les donnees doivent etre supprimees.

GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.