Bonjour,
Je me pose plusieurs questions également et je n’ai pas vraiment trouvé de réponses claires ou je suis passé à côté…
1) Conservation des données personnelles par les entreprises telles que Netflix :
Quelle est la période autorisée, légalement ou jugée raisonnable, pour qu’une entreprise conserve les données personnelles après la fin de l’utilisation de ses services ?
Par exemple, dans le cas d’une entreprise comme Netflix, je m’interroge sur la durée de conservation des données personnelles pour des motifs tels que la facturation, la comptabilité, ou les contrôles fiscaux.
2) Obligations de cryptage des données sous la loi 25 pour les sites utilisant WordPress : Dans le contexte de la loi 25, je m’interroge sur les obligations des entreprises utilisant des plateformes telles que WordPress pour la création de leurs sites web, notamment pour les boutiques en ligne. Sont-elles tenues de mettre en œuvre le cryptage des données personnelles des utilisateurs enregistrés ?
Si l’emploi de protocoles sécurisés comme SSL pour les connexions est désormais courant, qu’en est-il des mesures de protection pour les données enregistrées de manière claire dans les bases de données ?
En effet, sans un cryptage adéquat, ces données, si elles venaient à être dérobées, seraient aisément exploitables par des tiers. Cela soulève la question de la nécessité d’encrypter les données personnelles stockées, afin de renforcer la sécurité des informations au repos.