Mauvaise réponse
Non, vous n’avez pas le droit de conserver les données de connexion des utilisateurs de votre site web pendant 5 ans.
Une durée maximale de conservation de 1 an
Les données de connexion (comme les adresses IP ou les journaux d’accès) peuvent être conservées au maximum 1 an, conformément à la réglementation française et européenne. Cette durée est justifiée par des finalités de sécurité, comme la détection d’intrusions ou la prévention des fraudes.
Le principe de limitation de conservation imposé par le RGPD
Le RGPD impose que les données personnelles soient conservées uniquement pour la durée nécessaire à leur finalité. Conserver ces données pendant 5 ans serait disproportionné et non conforme à l’article 5 du RGPD, qui impose la minimisation des données et leur suppression dès qu’elles ne sont plus nécessaires.
Un encadrement strict de la conservation des données
Si vous conservez des données de connexion, vous devez :
- Justifier leur collecte et leur conservation par une finalité précise (sécurité, conformité légale, etc.).
- Limiter l’accès aux données aux seules personnes habilitées.
- Supprimer ou anonymiser les données dès que leur conservation n’est plus nécessaire.
Une question ?
Notre équipe chez Inkivari est à votre disposition pour toute interrogation concernant la gestion des données personnelles. N’hésitez pas à nous contacter à notre adresse habituelle !