COMMISSION DE PROTECTION DES DONNÉES PERSONNELLES

S’assurer que tout ce qui permet d’identifier une personne physique soit sécurisé et confidentiel.

DELIBERATION DE PORTEE GENERALE N°2021-558/CDP DU 30 DECEMBRE 2021 DE LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES RELATIVE A LA DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

LA COMMISSION DE PROTECTION DES DONNEES PERSONNELLES DU SENEGAL (CDP), réunie en session plénière le 30 décembre 2021 sous la présidence de Madame Awa NDIAYE, Présidente ;

Vu la loi n°2008-12 du 25 Janvier 2008 portant sur la protection des données à caractère personnel ;

Vu le décret n°2008-721 du 30 juin 2008 portant application de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel susvisée ;

Vu la délibération modificative n°2016-00230/CDP du 26 aout 2016 portant règlement intérieur de la Commission de protection des Données Personnelles (CDP) ;

Vu le procès-verbal de la session plénière du 30 décembre 2021 de la Commission de protection des Données Personnelles.

 

RAPPELLE, PAR LA PRESENTE DELIBERATION, LES REGLES SUIVANTES A RESPECTER POUR LA FIXATION DE LA DUREE DE CONSERVATION DES DONNEES

 

  1. OBJET DE LA DELIBERATION

Conformément à l’article 35-3 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel, une durée de conservation doit être établie en fonction de la finalité de chaque traitement.

La Commission de protection des Données Personnelles (CDP) veille au respect de la loi sur les données personnelles.

A ce titre, la Commission rappelle, par la présente, les règles à observer pour la fixation des durées de conservation des données à caractère personnel.

  1. PRINCIPE DE LIMITATION DE LA DUREE DE CONSERVATION

En vertu de la loi n°2008-12 du 25 janvier 2008 portant protection des données à caractère personnel, l’expression « limitation de la durée de conservation » signifie qu’un responsable de traitement ne peut conserver des données personnelles liées à un traitement automatisé ou non automatisé, de manière illimitée.

A cet effet, une fois que les finalités d’un traitement sont atteintes, les responsables de traitement doivent, soit archiver les données personnelles, soit les supprimer ou les anonymiser.  Toutefois, en application de l’article 72 de la loi n°2008-12 précitée, les données à caractère personnel ne peuvent être conservées au-delà de la durée nécessaire, sauf si elles doivent être traitées à des fins historiques, statistiques ou scientifiques.

 

  1. Champ d’application

La présente délibération encadre les traitements de données personnelles suivants :

  • Traitement des données de salariés ;
  • Vidéosurveillance (lieux de travail et domicile des particuliers) ;
  • Registre des entrées et des sorties ;
  • Badges magnétiques ;
  • Système de géolocalisation de véhicules ;
  • Fichiers commerciaux et marketing ;
  • Traitements des données de clients de banque ;
  • Traitement des données de clients de sociétés d’assurance.

 

  1. DUREE DE CONSERVATION DES DONNEES

La CDP détermine, dans le tableau ci-après, la durée de conservation applicable aux traitements de données à caractère personnel citées au point III de la présente délibération :

 

 

Traitements

Finalités

Durée de conservation

1

 

Traitement des données  des salariés

  • Gestion de la téléphonie dans les lieux de travail :

données relatives à l’utilisation des services de téléphonie : numéros appelés, numéros des appels entrants, etc.)

06 mois, sous réserve du respect des dispositions relatives à la durée de conservation  des pièces comptables (factures), qui est de 10 ans.

  • Pointage biométrique : contrôle d’accès et gestion du temps de présence

Les données biométriques relatives au pointage doivent être supprimées dès le départ du salarié.

 

 

  • Gestion des ressources humaines   

10 ans après le départ du salarié

2

Vidéosurveillance (lieux de travail et domicile des particuliers)

 

Sécurité des personnes, des biens

03 mois au maximum

 

*La durée maximale de 3 mois ne s’applique pas lorsque le système permet la suppression automatique des enregistrements dans un délai plus court.

3

Registre des entrées et des sorties (E/S)

  • Contrôle des entrées et des sorties

06 mois au maximum.

4

Badges magnétiques

  • Contrôle des visiteurs, sécurité des locaux avec remise de badges anonymes

*Si le badge ne permet pas une réidentification du visiteur, le délai de 06 mois ne s’applique pas

*S’il existe une possibilité de réidentification les données sont conservées 06 mois au maximum.

  • Gestion du temps de présence (badges nominatifs)

Les données relatives au pointage par badge magnétique doivent être supprimées dès le départ du salarié

 

5

Système de géolocalisation de véhicules

  • Gestion des flottes de véhicule, contrôle des itinéraires, prévention des accidents

02 ans.

6

Fichiers  commerciaux et marketing

  • Gestion des fichiers clients et prospects

 

 

Les données des clients peuvent être conservées durant toute la relation commerciale.

Elles doivent être conservées ultérieurement, pour une durée de dix (10) ans, à des fins de preuve comptable ou fiscale conformément aux législations et règlementations applicables.

 

 

 

 

 

  • Prospection commerciale

 

Pour une campagne de prospection commerciale et d’offres promotionnelles, les données traitées doivent être conservées pour la durée de ladite campagne.

 

Au-delà de cette durée, les données doivent être supprimées ou archivées. 

 

 

 

 

7

Traitements des données de clients de banques 

 

  • Lutte contre le blanchiment de capitaux et le financement du terrorisme

10 ans à compter de la fin de la relation avec le client.

 

8

Traitement des données des clients des assurances

  • Lutte contre le blanchiment de capitaux et le financement du terrorisme
  • Conservation des pièces comptables

 

10 ans à compter de la date de clôture de l’exercice

  • Souscription Vie et adhésions : Proposition d’assurance,  conditions particulières, attestation d’assurance, contrat, devis, évaluation des investissements, dossier médical

05 ans après règlement et/ou clôture

 

 

 

  1. DISPOSITIONS FINALES

Sauf dispositions légales contraires, les organismes publics ou privés qui mettent en œuvre les traitements de données à caractère personnel, cités au point III, doivent appliquer les durées de conservations fixées par la présente délibération.

La CDP se réserve le droit de mettre à jour la présente délibération, et d’encadrer la durée de conservation concernant d’autres traitements de données à caractère personnel.

Mardi, janvier 11, 2022 - 12:45

Abonnez-vous à la newsletter

Votre adresse électronique sera conservée par les services de la Commission uniquement pour vous envoyer la lettre d'information CDP. Conformément à la législation en vigueur, vous pouvez, à tout moment, utiliser le lien de désabonnement intégré dans la newsletter.

©2016 Commission de Protection des Données Personnelles