RGPD - Les durées de conservation - Mutuelle, assurances, services juridiques

Les secteurs de la mutuelle, de l'assurance et des services juridiques traitent des données sensibles et sont soumis à des règles de conservation spécifiques. Il est crucial de comprendre ces règles pour se conformer au Règlement Général sur la Protection des Données (RGPD) et aux autres obligations légales. Cet article de blog vise à éclairer les entreprises sur ces obligations.

Télécharger le tableau complet des durées de conservation

Principes clés de la conservation des données

  • Finalité et durée : La durée de conservation des données doit être strictement liée à la finalité du traitement. Les données ne doivent être conservées que le temps nécessaire à l'accomplissement de l'objectif pour lequel elles ont été collectées.
  • Sécurité des données : La sécurité des données doit être assurée pendant toute leur durée de vie, y compris en archivage. L'accès doit être contrôlé et les données doivent être protégées contre toute perte, altération ou accès non autorisé.
  • Archivage intermédiaire : Les données peuvent être conservées en archivage intermédiaire après la période d'utilisation active, notamment pour répondre à des obligations légales ou en cas de litige.

Durées de conservation spécifiques

Les durées de conservation varient en fonction de la nature des documents et des données traitées :

  • Statuts d’une société, annexes et pièces modificatives : 5 ans à partir de la radiation de la société au Registre du Commerce et des Sociétés (RCS).
  • Registre des procès-verbaux d’assemblées et de conseil d’administration : 5 ans à partir du dernier procès-verbal enregistré.
  • Ordre et registre des mouvements de titre : 5 ans à compter de la fin de leur utilisation.
  • Gestion des documents précontractuels et contractuels : 5 ans minimum après la fin de la relation contractuelle. La relation s’entend entre commerçants ou entre commerçants et non-commerçants.
  • Gestion des dossiers et fichiers d’immatriculation : 5 ans à compter de la date de radiation du fichier.
  • Gestion des polices d’assurance : 2 ans à partir de la résiliation du contrat.
  • Courriers de résiliation d’assurance: 2 ans.
  • Réclamations : 2 ans ou 5 ans suivant la prestation (santé ou prévoyance); 2 ans ou 5 ans après l'issue de la procédure de médiation suivant la prestation (santé ou prévoyance).
  • Risques : 5 ans à compter de l’inscription sur la liste, 5 ans, 5 ans à compter de la clôture du dossier.
  • Gestion des actes notariés : 75 ans à compter du dépôt.
  • Garantie pour les biens ou services fournis au consommateur : 2 ans.
  • Contrats et justificatifs de crédit immobilier ou à la consommation : 2 ans. Le délai de conservation de 2 ans débute après le paiement de la dernière échéance du prêt par l’entreprise.
  • Pièces d'identité (droit d'accès ou de rectification) : 1 an.
  • Pièces d'identité (droit d'opposition) : 3 ans.
  • Données relatives à la gestion des impayés (justificatif d'identité) : 6 ans. Une copie de ce justificatif peut être conservée si la loi le prévoit ou si l’organisme justifie en avoir besoin pour se préconstituer une preuve en cas de contentieux.

Importance de l'adaptation et de l'expertise

Les durées de conservation mentionnées ci-dessus sont des indications générales. Il est essentiel d'adapter ces durées en fonction des besoins spécifiques de votre entreprise et de consulter un expert juridique ou un DPO (Délégué à la Protection des Données) pour des conseils précis. Les durées peuvent être affectées par d'autres obligations légales spécifiques à votre secteur d'activité.

Remarques importantes

  • La durée de conservation doit être strictement liée à la finalité du traitement. Les données ne doivent pas être conservées au-delà de ce qui est nécessaire.
  • Il est important de noter que certaines durées mentionnées dans les sources font référence à des normes simplifiées ou des dispenses qui n'ont plus de valeur juridique depuis l'entrée en vigueur du RGPD.
  • Il convient de respecter les recommandations de la CNIL et du RGPD en matière de protection des données.

Conclusion

Le respect des règles de conservation des données dans les secteurs de la mutuelle, de l'assurance et des services juridiques est crucial pour la conformité au RGPD et aux obligations légales. En tant que professionnel de ces domaines, il est de votre responsabilité de comprendre ces règles et de les appliquer rigoureusement afin d'éviter des sanctions et de garantir la protection des données de vos clients et partenaires.

N'hésitez pas à consulter les liens et les références mentionnés dans les sources pour approfondir vos connaissances sur ce sujet. Pour aller plus loin, les contacts de Silexo et ProDPO sont disponibles.

 

Si cet article vous a été utile, voici un autre article qui pourrait sûrement vous intéresser :

 

 

ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaite réserver un appel !