La réglementation relative à la protection des données à caractère personnel impose que la durée de conservation des données à caractère personnel soit limitée au strict minimum, et en tout état de cause « pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées » (art. 5,1,e) du RGPD)
Il n’est donc pas possible de conserver les données de vos clients pour une durée indéfinie.
Pour définir une durée de conservation, il est possible de se baser notamment sur :
- La réglementation applicable -, par exemple les durées de prescription applicables
- La doctrine des autorités de contrôle
- L’analyse de la jurisprudence
La réglementation impose par exemple de conserver les pièces comptables, donc les factures de vos clients, pendant une durée de 10 ans à partir de la clôture de l’exercice.
Ainsi, la CNIL recommande :
- De supprimer les comptes créés par les clients à l’issue d’un délai de 2 ans d’inactivité, après en avoir averti les clients concernés.
- De supprimer les comptes des prospects, c’est-à-dire ceux ne contenant aucune commande, au bout de 3 ans à compter du dernier contact tel un clic sur un lien hypertexte dans un mail
- De supprimer les comptes des clients dans les 3 ans suivant le dernier contact (date d’achat ou d’expiration d’une garantie). Les données relatives aux contrats pourront toutefois être conservées en archivage intermédiaire pour la durée de la prescription applicable (5 ans en matière contractuelle et 10 ans pour les documents comptables, sauf prescriptions particulières).
La CNIL a cette année sanctionné à plusieurs reprises des entreprises pour manquement à l’obligation de limiter la durée de conservation des données :
- Délibération de la formation restreinte n°SAN-2021-010 du 20 juillet 2021 sanctionnant l’entreprise à hauteur de 1 750 000 €
- Délibération de la formation restreinte n°SAN-2021-008 du 14 juin 2021 sanctionnant l’entreprise à hauteur de 500 000€
Références
https://www.service-public.fr/professionnels-entreprises/vosdroits/F10029
https://www.cnil.fr/fr/les-durees-de-conservation-des-donnees
https://www.cnil.fr/sites/default/files/atoms/files/referentiel-gestion-commerciale.pdf