La CNPD vient de publier ses Lignes Directrices en matière des durées de conservation des données personnelles par les prestataires de services de paiement, dans un but de fournir de la guidance sur un sujet complexe qui suscite assez souvent des questions tant du côté des clients que des prestataires de services de paiement.
D’un côté, les prestataires de services de paiement collectent et traitent un volume important de données personnelles, au moment de l’entrée en relation, pendant toute la durée de la relation, et même bien après la fin de la relation avec l’utilisateur du service. D’un autre côté, les innovations technologiques ont fortement accru la capacité des prestataires de services de paiement à recueillir, stocker, combiner et analyser un large éventail de données concernant leurs utilisateurs.
Sans prétendre à l’exhaustivité, ces lignes directrices ont pour objectif d'éclairer les acteurs concernés sur les durées et modalités de conservation des données personnelles qu’ils traitent dans le contexte d’un secteur fortement régulé.