1. Introduction : La CNIL, Votre Nouvelle Bête Noire (ou Votre Meilleure Amie, C’est Vous Qui Décidez !)

Ah, la CNIL ! Ce nom, pour beaucoup de dirigeants, évoque une légère sueur froide, une paperasse infinie et la perspective d’amendes salées. Pourtant, à l’aube de 2026, ignorer cette entité régulatrice n’est plus une option, mais une erreur stratégique aux conséquences potentiellement dévastatrices. Les lignes bougent, les attentes des citoyens en matière de confidentialité s’intensifient, et avec elles, la vigilance des autorités. La conformité CNIL n’est plus un simple détail administratif, c’est un pilier fondamental de la confiance client et de la pérennité de votre entreprise, notamment en matière de erreursrgpd.

Imaginez un instant : votre entreprise, florissante, innovante, se retrouve sous les feux des projecteurs, non pas pour ses succès, mais pour une violation de données retentissante. Le scénario catastrophe est souvent le fruit d’une série de petites négligences, de ces erreurs RGPD qui, prises isolément, semblent anodines, mais qui, accumulées, créent une brèche béante dans votre système de sécurité des données. En 2026, le temps de l’approximation est révolu. Les sanctions sont lourdes, la réputation se fragilise en un clic, et le retour à la normale peut prendre des années, si tant est qu’il soit possible.

Cet article n’est pas là pour vous faire peur, mais pour vous éclairer. Nous allons décortiquer ensemble les cinq erreurs RGPD les plus critiques que les entreprises commettent encore, malgré les avertissements. Des erreurs qui, si elles ne sont pas corrigées, transformeront la CNIL, non pas en votre meilleure amie, mais bien en votre bête noire la plus redoutée. L’objectif ? Vous fournir les clés pour anticiper, agir, et transformer cette contrainte réglementaire en un véritable avantage concurrentiel. Préparez-vous à transformer la peur en proactivité, car en matière de sécurité des données, l’ignorance n’est pas une excuse, mais une faute professionnelle.

2. Erreur Fatale #1 : Ignorer la Formation Continue (Vos Collaborateurs ne Sont Pas des Robots RGPD !)

Vos équipes sont votre première ligne de défense, mais aussi, potentiellement, votre talon d’Achille en matière de sécurité des données. Penser qu’une formation initiale, aussi complète soit-elle, suffira à garantir une conformité inébranlable est une illusion dangereuse. Le paysage des menaces cybernétiques évolue à la vitesse de la lumière. Ce qui était une bonne pratique hier peut être une faille aujourd’hui. Vos collaborateurs ne sont pas des robots programmés une fois pour toutes ; ils ont besoin d’une mise à jour constante de leur « logiciel RGPD ».

L’erreur la plus courante est de considérer la formation comme une simple case à cocher, une obligation légale à remplir rapidement. Pourtant, le facteur humain est à l’origine de la majorité des incidents de sécurité. Un e-mail de phishing habilement conçu, un document confidentiel partagé par erreur, un mot de passe trop simple… autant de situations qui peuvent transformer une journée de travail ordinaire en un cauchemar pour les responsables juridiques et la direction. Investir dans la formation continue, c’est investir dans la résilience de votre entreprise face aux risques.

Le Mythe du « Une Fois Pour Toutes » : Pourquoi la Formation Initiale ne Suffit Plus

L’idée qu’une seule session de formation au RGPD, dispensée à l’embauche ou lors de la mise en place initiale du règlement, puisse suffire pour des années est un mythe tenace et dangereux. Le monde numérique est en constante mutation, et avec lui, les techniques des cybercriminels et les interprétations de la CNIL. Vos équipes, même les plus consciencieuses, peuvent rapidement se retrouver dépassées si elles ne sont pas régulièrement mises à jour. Pour approfondir ce sujet, consultez comment optimiser erreursrgpd ?.

• Évolution des menaces : Les techniques de phishing, de ransomware et d’ingénierie sociale se perfectionnent sans cesse. Une formation datant de 2018 ne couvrira pas les menaces de 2026.
• Changements réglementaires : La CNIL publie régulièrement de nouvelles recommandations, des guides thématiques et adapte ses exigences. Le RGPD n’est pas un texte figé.
• Rotation du personnel : Chaque nouvel employé arrive avec son propre niveau de sensibilisation. Une intégration rigoureuse est nécessaire, mais ne dispense pas de la formation continue pour tous.
• Fatigue informationnelle : Le cerveau humain a ses limites. Les informations importantes doivent être répétées et présentées sous des formats variés pour être ancrées.

Conseil pratique : Mettez en place un programme de formation annuel obligatoire, complété par des « piqûres de rappel » trimestrielles sous forme de quiz ludiques, de mini-capsules vidéo ou de campagnes de sensibilisation ciblées (par exemple, des simulations de phishing internes).

Quand l’Humain Devient le Maillon Faible : Les Conséquences des Mauvaises Habitudes

C’est souvent par inadvertance ou par habitude que les erreurs les plus coûteuses se produisent. Un collaborateur pressé, un oubli, une méconnaissance des procédures… et c’est la porte ouverte à un incident de sécurité des données. Les conséquences peuvent être multiples et gravement impacter l’entreprise.

• Incidents de phishing réussis : Un clic sur un lien malveillant peut entraîner l’installation de malwares, le vol de données d’identification ou l’accès non autorisé à des systèmes internes.
• Partage de données non sécurisé : Envoi de fichiers confidentiels via des canaux non chiffrés (e-mail personnel, messagerie instantanée non professionnelle), utilisation de clés USB non sécurisées, etc.
• Mots de passe faibles ou réutilisés : La réutilisation du même mot de passe pour plusieurs services professionnels et personnels est une brèche de sécurité majeure.
• Perte ou vol d’appareils : Un ordinateur portable ou un smartphone contenant des données sensibles et non chiffrées peut entraîner une fuite massive en cas de perte.
• Non-respect des droits des personnes : Oubli de répondre à une demande de droit d’accès ou de suppression dans les délais impartis, entraînant des plaintes à la CNIL.

Étude de cas : Une entreprise de services financiers a subi une amende de 500 000 euros suite à une fuite de données clients. L’enquête a révélé qu’un employé avait téléchargé une base de données complète sur une clé USB personnelle pour travailler de chez lui, sans aucune mesure de sécurité. La clé a été perdue, et les données se sont retrouvées sur le dark web. L’entreprise n’avait pas de politique claire ni de formation adéquate sur l’utilisation des supports amovibles. Pour approfondir ce sujet, consultez erreursrgpd – Les enjeux de la cybersécurité dans….

3. Erreur Fatale #2 : Laisser le DPO dans son Coin (Le Super-Héros Solitaire, Ça Finit Mal !)

Le Délégué à la Protection des Données (DPO) est votre super-héros en cape et collants RGPD. Il est censé veiller au grain, conseiller, alerter et s’assurer que votre entreprise reste sur le droit chemin de la conformité CNIL. Mais un super-héros seul, sans budget, sans équipe et sans le soutien de la direction, c’est comme Batman sans son Bat-signal : inefficace. Ne pas allouer les ressources nécessaires à votre DPO, c’est le condamner à l’échec et, par extension, exposer votre entreprise à des risques majeurs. Les responsables juridiques le savent bien, la solitude du DPO est un facteur de risque.

Nombreuses sont les entreprises qui désignent un DPO par obligation, sans pour autant lui donner les moyens de ses ambitions. Il se retrouve alors à jongler entre ses missions principales et une responsabilité RGPD écrasante, sans la possibilité d’influencer réellement les processus internes. Cette situation, loin d’être anecdotique, est une erreur RGPD fondamentale qui peut coûter cher en cas de contrôle de la CNIL.

Le DPO, un Orchestre Sans Musiciens : Manque de Budget et de Mandat Clair

Un DPO efficace a besoin de plus qu’un simple titre. Il requiert un mandat clair, une autonomie suffisante et, surtout, des ressources adaptées à l’ampleur de sa mission. Le manque de budget et de soutien se traduit par une incapacité à agir concrètement.

• Absence de budget dédié : Impossibilité d’acquérir des outils de gestion de la conformité, de suivre des formations pointues, ou de faire appel à des experts externes en cas de besoin spécifique.
• Manque de personnel : Le DPO est souvent seul, sans équipe pour l’aider à cartographier les traitements, gérer les registres, les demandes d’exercice de droits, ou mener les analyses d’impact.
• Mandat ambigu ou insuffisant : Si le DPO n’a pas l’autorité d’accéder à toutes les informations nécessaires, de participer aux réunions stratégiques ou de formuler des recommandations contraignantes, son rôle est purement consultatif et inefficace.
• Conflits d’intérêts : Un DPO qui cumule sa fonction avec une position opérationnelle (ex: responsable marketing, DSI) peut se retrouver en conflit d’intérêts, rendant son indépendance difficile.

Exemple concret : Un DPO fraîchement nommé dans une startup technologique s’est vu refuser l’accès aux serveurs de développement sous prétexte de « secret industriel ». Sans cette visibilité, il était impossible pour lui d’évaluer les risques liés aux nouvelles fonctionnalités et de s’assurer de la conformité dès la conception (Privacy by Design).

Quand le DPO Sonnera l’Alarme (et que Personne ne l’Entendra) : Les Risques de Non-Prise en Compte de ses Recommandations

Le rôle du DPO est aussi d’alerter. Mais si ses alertes tombent dans l’oreille d’un sourd, les conséquences peuvent être dramatiques. Ignorer les recommandations du DPO, c’est marcher sur des œufs avec un bandeau sur les yeux.

• Violations de données non anticipées : Le DPO peut identifier des failles potentielles ou des traitements non conformes. Si ces alertes sont ignorées, le risque de violation augmente exponentiellement.
• Sanctions de la CNIL : En cas de contrôle, la CNIL vérifiera si les recommandations du DPO ont été prises en compte. La preuve d’une négligence de la direction face aux alertes du DPO peut aggraver les sanctions.
• Perte de réputation et de confiance : Une violation de données due à une non-prise en compte des alertes du DPO entame la confiance des clients et partenaires, difficile à regagner.
• Démotivation du DPO : Un DPO qui se sent ignoré ou impuissant finira par se démotiver, voire par démissionner, laissant l’entreprise sans expertise cruciale.

Cas pratique : Lors d’un audit interne, le DPO d’une grande enseigne de distribution avait signalé un problème critique de chiffrement des bases de données clients utilisées par un prestataire externe. Sa recommandation de renforcer la sécurité avait été jugée « trop coûteuse » par la direction. Six mois plus tard, le prestataire a subi une cyberattaque majeure, entraînant une fuite de millions de données personnelles. L’amende de la CNIL a été exemplaire, et le rapport a pointé du doigt le manque de suivi des recommandations du DPO. Pour approfondir ce sujet, consultez améliorer erreursrgpd : stratégies efficaces.

4. Erreur Fatale #3 : Négliger la Cybersécurité (Le Coffre-Fort Ouvert, C’est Tentant !)

Dans le monde numérique actuel, les données sont la nouvelle monnaie. Et laisser votre coffre-fort ouvert, c’est inviter les voleurs à se servir. Négliger la cybersécurité, c’est commettre une erreur RGPD monumentale qui met en péril non seulement la sécurité des données de vos clients et employés, mais aussi la survie même de votre entreprise. Le mythe selon lequel « cela n’arrive qu’aux autres » est une illusion dangereuse et coûteuse. En 2026, chaque entreprise, quelle que soit sa taille, est une cible potentielle.

L’investissement dans la cybersécurité n’est pas une dépense, mais une assurance. Pourtant, beaucoup de dirigeants continuent de sous-estimer l’ingéniosité des cybercriminels et la complexité des attaques modernes. Une simple solution antivirus ne suffit plus face à des menaces sophistiquées qui ciblent les vulnérabilités humaines, logicielles et matérielles. Il est temps de passer d’une approche réactive à une stratégie proactive et robuste.

Le Mythe de l’Invincibilité : Pourquoi Votre Système n’est Pas à l’Abri

Croire que votre système est impénétrable parce que vous avez un pare-feu et un antivirus, c’est comme penser que votre maison est à l’abri des cambrioleurs parce que vous avez une porte d’entrée. Les cyberattaques sont de plus en plus complexes et ciblées, exploitant les moindres failles.

• Attaques par ingénierie sociale : Le phishing, le spear-phishing (ciblé) et le whaling (attaques contre les dirigeants) sont redoutables et exploitent la psychologie humaine.
• Vulnérabilités logicielles : Les logiciels, même les plus récents, contiennent des failles. Ne pas appliquer les mises à jour de sécurité expose votre système.
• Menaces internes : Employés malveillants, négligents ou piratés peuvent causer des fuites de données significatives.
• Attaques Zero-day : Des vulnérabilités inconnues des éditeurs de logiciels et sans correctifs disponibles sont activement exploitées par les attaquants.
• Ransomwares sophistiqués : Ces malwares ne se contentent plus de chiffrer vos données, ils les exfiltrent et menacent de les publier en cas de non-paiement de la rançon.

Conseil d’expert : Mettez en place une approche de défense en profondeur, incluant des audits de sécurité réguliers (tests d’intrusion, scans de vulnérabilités), des solutions EDR (Endpoint Detection and Response) et une surveillance continue des systèmes. Pour approfondir, consultez ressources développement.

La Réponse « Après Coup » : Les Coûts Exorbitants d’une Réaction Post-Brèche

Attendre qu’une violation de données se produise pour réagir, c’est opter pour la stratégie la plus coûteuse. Les conséquences financières d’une cyberattaque vont bien au-delà de la simple amende de la CNIL. Pour approfondir, consultez documentation technique officielle.

• Amendes réglementaires : Les sanctions de la CNIL peuvent atteindre 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros, le montant le plus élevé étant retenu.
• Coûts de remédiation : Identification de la brèche, confinement, éradication, récupération des données, renforcement des systèmes de sécurité. Cela peut impliquer des consultants externes coûteux.
• Frais juridiques : Défense contre les plaintes des victimes, gestion des recours collectifs.
• Perte de réputation : La confiance des clients est érodée, entraînant une perte de chiffre d’affaires, une difficulté à acquérir de nouveaux clients et une baisse de la valeur boursière pour les entreprises cotées.
• Notification des victimes : L’obligation de notifier les personnes concernées et la CNIL génère des coûts de communication importants.
• Perte d’activité : L’arrêt des systèmes suite à une attaque peut paralyser l’entreprise pendant des jours, voire des semaines, entraînant des pertes de revenus considérables.

Chiffre clé : Selon une étude d’IBM, le coût moyen d’une violation de données en 2023 était de 4,45 millions de dollars. Un investissement préventif, même conséquent, est toujours plus rentable qu’une gestion de crise post-brèche. Pour approfondir, consultez documentation technique officielle.

5. Erreur Fatale #4 : Oublier le Réglementaire (La Tête dans le Guidon, le Mur en Face !)

L’opérationnel, c’est le quotidien. Mais se focaliser uniquement sur la production, les ventes ou le développement, c’est risquer de se prendre un mur réglementaire en pleine figure. Le RGPD n’est pas un texte gravé dans le marbre ; il est vivant, il évolue, il s’adapte aux nouvelles technologies et aux nouvelles sensibilités. Oublier cette veille réglementaire, c’est commettre une erreur RGPD majeure qui peut rendre vos pratiques d’hier illégales aujourd’hui. Les responsables juridiques le savent : la loi est un serpent de mer, et il faut savoir nager avec.

Beaucoup d’entreprises ont mis en place leurs process de conformité CNIL en 2018 et pensent que le travail est fait. C’est une vision dangereuse. La CNIL, tout comme le CEPD (Comité Européen de la Protection des Données), publie régulièrement de nouvelles lignes directrices, des avis, des décisions qui viennent affiner l’interprétation du règlement. Ne pas intégrer ces évolutions, c’est prendre le risque d’être en non-conformité sans même le savoir.

Le Droit, un Serpent de Mer : L’Évolution Constante des Exigences de la CNIL

Le cadre légal de la protection des données personnelles est dynamique. Se tenir informé est une tâche à temps plein, mais indispensable pour éviter les faux pas.

• Guides et recommandations de la CNIL : La CNIL publie des guides sur des sujets précis (cookies, vidéosurveillance, IA, télétravail, etc.) qui précisent ses attentes. Ignorer ces guides, c’est ignorer la doctrine officielle.
• Décisions et sanctions : Chaque décision de la CNIL ou du CEPD crée des précédents et clarifie l’application du RGPD. Analyser ces décisions permet d’anticiper les attentes.
• Jurisprudence européenne : Les arrêts de la Cour de Justice de l’Union Européenne (CJUE) peuvent avoir un impact majeur sur l’interprétation du RGPD (ex: arrêt Schrems II sur les transferts de données).
• Nouvelles législations : Des règlements complémentaires ou spécifiques peuvent émerger (ex: Digital Services Act, Digital Markets Act) et impacter la gestion des données.

Exemple : La doctrine de la CNIL sur les cookies a considérablement évolué depuis 2018, imposant des consentements plus granulaires et des bandeaux moins intrusifs. De nombreuses entreprises ont dû revoir intégralement la gestion de leurs cookies pour rester en conformité CNIL.

Quand l’Ancien Devient Illégal : Le Danger de Ne Pas Mettre à Jour Vos Politiques Internes

Vos documents internes (politiques de confidentialité, clauses contractuelles, chartes informatiques) sont le reflet de votre conformité. S’ils ne sont pas mis à jour régulièrement, ils peuvent devenir obsolètes et vous exposer à des risques juridiques.

• Politiques de confidentialité obsolètes : Si votre politique de confidentialité ne reflète plus vos pratiques réelles ou ne mentionne pas les nouvelles finalités de traitement, elle est trompeuse et non conforme.
• Clauses contractuelles non conformes : Les contrats avec vos sous-traitants (cloud, CRM, marketing) doivent inclure des clauses spécifiques RGPD. Si la réglementation évolue, ces clauses doivent être mises à jour.
• Procédures internes périmées : Les procédures de gestion des demandes de droits, de notification de violations ou de réalisation d’AIPD doivent être régulièrement révisées pour intégrer les dernières exigences.
• Informations sur les traitements : Votre registre des activités de traitement doit être un document vivant, mis à jour à chaque nouveau traitement de données ou modification significative.

Cas concret : Une entreprise de e-commerce a été sanctionnée car sa politique de confidentialité mentionnait encore le « Privacy Shield » comme base légale pour les transferts de données vers les États-Unis, alors que ce cadre avait été invalidé par la CJUE plusieurs années auparavant. Les responsables juridiques n’avaient pas mis à jour le document, une erreur RGPD qui a coûté cher en termes d’amende et de crédibilité.

6. Erreur Fatale #5 : Sous-estimer l’Impact de la Culture d’Entreprise (Le RGPD, une Corvée ou une Valeur ?)

Le RGPD ne doit pas être perçu comme une contrainte externe imposée par des technocrates européens, mais comme une opportunité d’ancrer la protection des données au cœur de la culture de votre entreprise. Si vos équipes le voient comme une corvée fastidieuse, une série d’interdictions qui freinent l’innovation, alors vous avez déjà perdu la bataille de la sécurité des données. C’est une erreur RGPD fondamentale de ne pas transformer cette obligation en une valeur partagée.

Une culture d’entreprise forte en matière de protection des données signifie que chaque collaborateur, du stagiaire au PDG, comprend l’importance de la confidentialité, des mesures de sécurité et de la conformité. Ce n’est qu’à ce prix que les bonnes pratiques deviendront des réflexes, et que les risques d’incidents seront drastiquement réduits. C’est un investissement dans la confiance, la réputation et la résilience de votre organisation.

La Culture du « Tant Pis » : Quand la Protection des Données est Perçue Comme un Frein

Quand le RGPD est vu comme un obstacle, les contournements et les négligences deviennent monnaie courante, ouvrant la porte à des incidents.

• Contournement des procédures : Si les processus de conformité sont jugés trop lourds, les employés cherchent des raccourcis, souvent au détriment de la sécurité (ex: utilisation de services cloud non autorisés).
• Manque de signalement : Les incidents de sécurité ou les doutes sur la conformité ne sont pas signalés par peur de réprimandes ou par ignorance de l’importance de l’alerte.
• Priorité à la performance : La pression pour atteindre des objectifs commerciaux peut conduire à négliger les aspects de protection des données, par exemple en collectant trop de données ou en les conservant trop longtemps.
• Absence de « privacy by design » : Les nouveaux produits ou services sont développés sans prendre en compte la protection des données dès la conception, rendant la conformité difficile et coûteuse à posteriori.

Exemple : Un développeur, pressé de livrer une nouvelle fonctionnalité, a utilisé une base de données de test contenant des données réelles de clients, sans les anonymiser au préalable. Cette pratique, devenue une « habitude » dans l’équipe par manque de sensibilisation, a entraîné une brèche de données lorsque la base de test a été compromise.

Le RGPD, un Avantage Compétitif : Bâtir la Confiance et Valoriser Votre Image

Au lieu de la voir comme une contrainte, transformez le RGPD en un levier stratégique. Une culture forte de protection des données est un puissant atout marketing et un gage de confiance.

• Confiance des clients : Les consommateurs sont de plus en plus soucieux de la protection de leurs données. Une entreprise qui démontre son engagement renforce la confiance et la fidélité.
• Image de marque positive : Une entreprise reconnue pour son éthique en matière de données se distingue de ses concurrents et attire de nouveaux clients.
• Partenariats facilités : Les partenaires commerciaux (fournisseurs, clients B2B) préféreront travailler avec des entreprises dont la sécurité des données est irréprochable et qui respectent la conformité CNIL.
• Attractivité pour les talents : Les meilleurs talents sont attirés par les entreprises qui affichent des valeurs fortes et une éthique irréprochable.
• Innovation responsable : Intégrer le « Privacy by Design » permet de développer des produits et services plus respectueux des données, souvent plus innovants et mieux acceptés par le marché.

Cas de succès : Une application de santé a fait de la protection des données son argument de vente principal. En garantissant un chiffrement de bout en bout, une anonymisation des données et une transparence totale sur leur utilisation, elle a gagné la confiance de millions d’utilisateurs et s’est imposée face à des concurrents moins regardants.

7. Conclusion : De la Panique à la Proactivité (Votre CNIL-Proof en 3 Étapes Faciles !)

Nous l’avons vu, les erreurs RGPD ne sont pas de simples broutilles administratives. Elles sont des failles potentielles, des brèches de sécurité et des invitations à la CNIL pour venir frapper à votre porte. En 2026, la proactivité est le maître-mot. Ne laissez pas la panique vous submerger face à l’ampleur de la tâche. Transformez cette pression réglementaire en une opportunité de renforcer la sécurité des données de votre entreprise et de bâtir une relation de confiance durable avec vos parties prenantes.

Pour passer du statut de cible potentielle à celui d’entreprise « CNIL-Proof », voici un plan d’action simplifié en 3 étapes clés, pour une conformité CNIL sereine :

1. Éduquez et Engagez Vos Équipes : Mettez en place un programme de formation continue interactif et ludique. Faites de chaque collaborateur un ambassadeur de la protection des données. La sécurité des données est l’affaire de tous, pas seulement des responsables juridiques ou du DPO.
2. Renforcez Votre DPO et Votre Cybersécurité : Donnez à votre DPO les ressources, le budget et le soutien nécessaire pour exercer pleinement sa mission. Parallèlement, investissez dans une cybersécurité robuste et multicouche, testée régulièrement, pour protéger l’intégrité de vos systèmes.
3. Adoptez une Veille Réglementaire Continue et une Culture de Confiance : Abonnez-vous aux alertes de la CNIL, participez à des conférences, et intégrez la veille réglementaire à votre processus décisionnel. Surtout, faites de la protection des données une valeur fondamentale de votre entreprise, un avantage compétitif qui inspire confiance.

Le chemin vers une conformité CNIL irréprochable peut sembler ardu, mais les bénéfices à long terme sont immenses. Non seulement vous éviterez les sanctions coûteuses, mais vous renforcerez également votre réputation, fidéliserez vos clients et attirerez les meilleurs talents. Alors, prêt à transformer votre bête noire en meilleure amie ? Le moment d’agir, c’est maintenant !

8. FAQ : Vos Questions Brûlantes sur la CNIL et les Données (On Décode Tout !)

Q1 : Mon entreprise est petite, est-ce que les erreurs RGPD peuvent vraiment me coûter cher ?

Absolument ! La taille de l’entreprise n’est pas un bouclier contre les sanctions de la CNIL. Les amendes sont proportionnées au chiffre d’affaires et à la gravité de la violation. Une petite entreprise peut être tout aussi impactée, voire plus, car elle dispose souvent de moins de ressources pour absorber les coûts d’une amende ou d’une crise de réputation. Les erreurs RGPD peuvent mettre en péril la survie même d’une TPE/PME.

Q2 : Combien de temps dois-je conserver les données personnelles de mes clients ?

Il n’y a pas de réponse unique ! Le RGPD impose une durée de conservation limitée aux « finalités pour lesquelles elles sont traitées ». En clair, vous ne devez conserver les données que le temps nécessaire à l’objectif pour lequel elles ont été collectées (par exemple, la