- La recommandation du Liechtenstein fait clairement la distinction entre la “suppression” (rendre méconnaissable de manière irréversible) et la “destruction” (y compris la destruction du support de données).
- Le projet de LPD suisse permet aux responsables de choisir entre la suppression et la destruction ; les ordres de suppression usuels y sont déjà considérés comme une suppression.
Le service de protection des données du Principauté de Liechtenstein a récemment lancé une Recommandation sur la destruction des données personnelles a été publié. Le document est disponible en format PDF sous le lien suivant : www.llv.li/files/dss/pdf-llv-dss-empfehlung-vernichtung-von-daten.pdf. Comme le projet de LPD suisse, la recommandation fait la distinction entre la “suppression” et la “destruction” des données. Elle définit ces termes comme suit :
Sur Suppression sera la destruction irrémédiable ou méconnaissable et donc la suppression irréversible de données personnelles enregistrées dans des fichiers. Cela signifie qu’après l’opération d’effacement – le processus d’effacement – les données personnelles existant auparavant n’existent plus ou sont méconnaissables et ne peuvent plus être reconstituées. Un éventuel support de données peut en général être réécrit et réutilisé après l’effacement.
Lors de la Destruction le support de données lui-même est également détruit :
Dans le langage courant, on parle de destruction lorsque les informations ou la référence à une personne également le support de données lui-même soit détruit.
Le document s’appuie sur évident au RGPD et part de la même notion d’effacement. Bien que le RGPD ne définisse pas cette notion, les RGPD entend également par effacement un processus qui exclut la perception de l’information incorporée dans la donnée sans effort disproportionné (ce qui ne dépend pas uniquement des possibilités du responsable).
Le projet de LPD ne contient pas de définition légale de la destruction ou de l’effacement. Le message s’exprime toutefois comme suit à ce sujet :
Le terme “Détruire” est plus fort que le terme “suppression” et implique que les données sont irrémédiablement détruites. Si les données existent sur papier, celui-ci doit être détruit. brûler ou à déchiqueter. La destruction des données électroniques s’avère plus difficile. Si les données ont été transmises au moyen d’un CD ou d’une clé USB, il faut d’une part rendre le support de données inutilisable et d’autre part traiter toutes les copies de manière à ce que les données ne puissent plus être rendues lisibles. Pour les données personnelles qui ont été transmises en annexe d’un e‑mail, les éventuelles sauvegardes intermédiaires de cet e‑mail doivent également être détruites. les commandes de suppression habituelles ou un simple reformatage ne constituent pas une destruction, mais un effacement.
Il existe des différences considérables par rapport au RGPD et à la recommandation du Liechtenstein : selon le message les “commandes de suppression habituelles” suffisent déjà pour une suppression. Cela est souligné par le fait que la “destruction” en tant qu’effacement définitif ne se réfère pas seulement aux supports de données – comme dans la recommandation du Liechtenstein – mais aussi aux données. Cela confirme a contrario que l’effacement “normal” ne constitue pas un effacement définitif. C’est ce qu’affirme clairement le message à la suite de la décision phare BVGE 2015/13.
Il est intéressant de noter que le projet de LPD n’exige nulle part expressément une destruction ; il parle à chaque fois de “destruction ou de suppression”. Il devrait donc s’agir à chaque fois être laissée à la discrétion du responsableLe responsable du traitement décide s’il “efface” ou “détruit” les données en appliquant les principes de sécurité des données et en se fondant sur une évaluation des risques.
Pour les entreprises en cours de mise en œuvre, c’est une bonne nouvelle : si la norme RGPD est ancrée en tant que norme de groupe, ce qui est fréquent pour des raisons opérationnelles et des considérations de risque juridique, aucune adaptation ne sera nécessaire pour la LPD dans le domaine des concepts d’effacement.