C’est une durée très connue des DPO : le référentiel de la CNIL relatif aux traitements mis en œuvre aux fins de gestion des activités commerciales recommande, au titre des obligations comptables, une durée de conservation de dix ans en archive intermédiaire.
L’occasion de rappeler que la sanction de la CNIL à l’encontre de Free Mobile du 8 janvier 2026 a remis en avant la nécessité de bien distinguer les données devant être conservées pour satisfaire cette obligation de celles devant être définitivement supprimées.
Par ailleurs, la CNIL a également rappelé que, lorsque des durées de conservation sont définies par un responsable de traitement, elle est susceptible de contrôler concrètement si ces durées sont respectées, au regard de ce qui a été déclaré. Attention donc aux durées indiquées dans les registres ou les politiques de conservation sans vérification opérationnelle.