Intervention de Philippe Latombe

J'ai déjà défendu cet amendement et serai donc bref. Il tend, une fois encore, à ajouter la mention « sans délai » pour ce qui concerne la suppression des données sensibles. Vous avez en effet expliqué avec l'amendement précédent, qui a été adopté, que vous supprimeriez ces données dans un délai de cinq jours parce qu'elles ne servent à rien. Or, conformément à l'article 9 du RGPD, elles n'ont pas à être collectées. Vous devez donc les détruire sans délai lorsqu'elles l'ont été.

Je comprends bien que, compte tenu de la technique utilisée, les données sont d'abord aspirées, avant de passer par des filtres, opération pour laquelle vous estimez avoir besoin de cinq jours. Pour les données sensibles, cependant, on ne peut pas se permettre d'attendre cinq jours et un filtre doit s'appliquer immédiatement après l'aspiration des données pour les évacuer et les effacer de l'ensemble des serveurs.