Les données des personnes décédées sont-elles soumises au RGPD ?
En principe, non!
Le principe est que les données des personnes décédées ne sont pas affectées par le RGPD, comme indiqué dans le considérant 27: « Le présent règlement ne s’applique pas aux données personnelles des personnes décédées. Les États membres peuvent érigent des règles sur le traitement des données à caractère personnel des personnes décédées.
C’est donc l’un des rares points du RGPD qui peut varier d’un pays à l’autre. Pour la majorité d’entre eux, le RGPD ne s’applique pas aux données personnelles d’une personne décédée, mais nous recommandons en cas de doute de vérifier ce point avec la législation nationale. En effet, certains pays confèrent des droits aux héritiers ou considèrent que les données des personnes concernées sont soumises au RGPD pendant une certaine période après leur décès.
Devrions-nous effacer les données des personnes décédées de nos bases de données?
En vertu du RGPD, les entreprises ont l’obligation légale de maintenir leurs données à jour, ce qui signifie que, théoriquement, les données des personnes décédées doivent être supprimées.
Néanmoins, il existe des règlements qui exigent que les données soient conservées après le décès. Par exemple, les lois comptables exigent que tous les achats et paiements soient conservés pendant la période de conservation légale, même si un client est décédé.
Méfiez-vous de la durée de conservation!
Le RGPD exige que les données ne soient pas conservées au-delà de ce qui est nécessaire, que ce soit en vertu d’une loi ou d’un règlement, ou en fonction de l’objectif du traitement des données.
Cependant, nous constatons souvent en réalité que la destruction des données de fin de vie est plutôt théorique et que souvent aucun mécanisme de destruction des données n’est mis en place systématiquement.
En ne détruisant pas les données, nous prenons un risque
En effet, la cybercriminalité étant un fléau répandu, la responsabilité du responsable du traitement peut être engagée si des données personnelles concernant, par exemple, des personnes décédées, et qu’il aurait dû détruire, sont volées et diffusées.
Données de fin de vie du moniteur de conclusion
En tant que responsable du traitement, vous êtes responsable de la gestion des périodes de conservation des données, et en particulier des personnes décédées.
Êtes-vous sûr d’avoir un mécanisme pour détruire les données en fin de vie?
Vous voulez en savoir plus?
Vous cherchez une solution clé en main pour votre gestion gdpr?
Contactez-nous pour en savoir plus sur notre solution et ses applications.
