Comme cela a été montré, plusieurs concepts définis en dehors de l’Art 5 du RGPD sont pertinents pour la compréhension du principe de limitation de stockage. Il s’agit en particulier de :

• Identification directe et indirecte définie à l’art. 4(1) duRGPD,
• la pseudonymisation qui est définie à l’art. 4(5) du RGPD, et
• les données anonymes définies au considérant 26 du RGPD.

Dans l’art. 11(1), le RGPD stipule :

Si les finalités pour lesquelles un responsable du traitement traite des données à caractère personnel ne nécessitent pas ou plus l’identification d’une personne concernée par le responsable du traitement, ce dernier n’est pas tenu de conserver, d’acquérir ou de traiter des informations supplémentaires afin d’identifier la personne concernée dans le seul but de se conformer au présent règlement.

Cela donne des indications sur l’importance que revêt le principe de limitation du stockage par rapport à d’autres concepts du RGPD: la limitation du stockage a une nette préséance sur les autres obligations du RGPD en ce sens qu’un responsables du traitement ne doit pas collecter ou stocker des identifiants dans le seul but de se conformer à ces obligations.

L’article 11, paragraphe 2, du RGPD^[1] le stipule explicitement pour les obligations relatives aux droits des personnes concernées visés aux articles 15 à 20 :

Lorsque, dans les cas visés au paragraphe 1 du présent article, les responsables du traitement sont en mesure de démontrer qu’ils ne peuvent pas identifier la personne concernée, ils en informent la personne concernée, si possible. Dans ces cas, les articles 15 à 20 ne s’appliquent pas, sauf si les personnes concernées, aux fins de l’exercice des droits que leur confèrent ces articles, fournissent des informations supplémentaires permettant leur identification.

En outre, le RGPD souligne l’importance de la pseudonymisation dans divers contextes :

L’art. 89(1) souligne l’importance de la pseudonymisation dans le cas où, après la réalisation des finalités initiales, les données sont traitées ultérieurement pour des “finalités compatibles”^[2] . En particulier, “les finalités d’archivage dans l’intérêt public, les finalités de recherche scientifique ou historique ou les finalités statistiques ne sont pas considérées, conformément à l’article 89, paragraphe 1, comme incompatibles avec les finalités initiales”^[3] . L’art. 89(1) du RGPD (2^nd phrase) stipule explicitement que pour ce traitement ultérieur, “des mesures techniques et organisationnelles doivent être mises en place et cite la pseudonymisation comme seul exemple de telles mesures (3^rd phrase). Elle indique en outre (4^th phrase) : “Lorsque ces finalités peuvent être réalisées par un traitement ultérieur qui ne permet pas ou plus l’identification des personnes concernées, ces finalités sont réalisées de cette manière.” Il semble s’agir d’une application directe du principe de limitation du stockage.

L’art. 6(4)(e) souligne en outre le rôle de la pseudonymisation lorsqu’un responsable du traitement détermine si une finalité supplémentaire est compatible avec les finalités pour lesquelles les données ont été collectées.

L’art. 25(1) énumère la pseudonymisation comme seul exemple de mesure pouvant être mise en œuvre lors de la protection des données par conception.

L’art. 32(1)(a) énumère le pseudonymisation avec le cryptage comme une mesure de soutien à la sécurité. Si cela souligne encore l’importance de la pseudonymisation et donc de la limitation du stockage, on peut toutefois se demander si la pseudonymisation soutient effectivement l’un des objectifs de protection communs de la sécurité informatique, à savoir la confidentialité, l’intégrité et la disponibilité.

 

 

1. Voir également l’art. 12(2) du RGPD qui traite plus en détail de ce cas. ↑
2. Voir l’art. 5(1)(b) du RGPD. ↑
3. Formulation tirée de l’art. 5(1)(b) du RGPD. ↑