Dans la leçon précédente, on a parlé de qui consulte quoi, et de quand on ferme l'accès. Cette leçon s'attaque à un autre cycle : celui du dossier lui-même, depuis sa création jusqu'à sa destruction.
Le défi technique est d'apparence simple : implémenter ce que les articles 11 et 23 demandent. La pratique, elle, révèle vite que sans automatisation, les durées de conservation deviennent ingérables, et les suppressions ne se font qu'au moment où un audit ou un incident les déclenche.
Ce que la loi attend
Deux articles structurent ce qui suit.
L'article 11 : les renseignements ayant servi à une décision concernant la personne sont conservés au moins un an après cette décision. Plus largement, les renseignements doivent être à jour et exacts au moment de leur usage pour une décision.
L'article 23 : une fois la finalité accomplie, les renseignements sont détruits ou anonymisés pour des fins sérieuses et légitimes. La destruction doit être effective, c'est-à-dire rendre la donnée non récupérable.
L'article 8 ajoute que la personne doit être informée, à la collecte, de la durée de conservation prévue (ou des critères pour la déterminer). Cette information n'est crédible que si elle correspond à un mécanisme réel.