Appliqué depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) suscite toujours autant d’interrogations. Le RGPD est un texte qui vise à protéger les données personnelles des internautes. Il est donc primordial pour toute entreprise de respecter le RGPD à la lettre. Quels sont les liens qui unissent GED et RGPD ? Comment la GED peut-elle vous accompagner dans votre mise en conformité au RGPD ?
Qu’est-ce qu’une donnée personnelle ?
La Commission Nationale de l’Informatique et des Libertés de France (CNIL) définit une donnée personnelle comme « Toute information identifiant directement ou indirectement une personne physique ». Nom, prénom, numéro de téléphone, adresse postale et email, date de naissance… beaucoup de données sont donc caractérisées comme « personnelles ».
S’imposant à toutes les organisations qui collectent, stockent et traitent des données personnelles, le RGPD nécessite un important travail de mise en conformité. En cas de non-respect du RGPD, des sanctions financières peuvent être appliquées. Des amendes allant jusque 20 000 euros ou 4 % du chiffre d’affaires annuel peuvent être réclamées. Les internautes sont aussi en mesure d’exiger un dédommagement s’ils s’aperçoivent que leurs données personnelles ont été mal traitées.
RGPD : quelles sont les obligations ?
Le RGPD doit être appliqué par toutes les organisations situées au sein de l’Union Européenne. Les entreprises hors Union Européenne, qui proposent des biens et des services au sein de cette zone sont elles aussi concernées. Le règlement s’articule autour de plusieurs grands principes.
Transparence
Les entreprises ont l’obligation de traiter les données personnelles des internautes selon le RGPD. Elles doivent également se montrer entièrement transparentes auprès des internautes. Lorsque les entreprises requièrent une ou plusieurs données personnelles aux internautes, elles doivent leur indiquer précisément la manière dont celles-ci seront traitées.
Finalité limitée
Les entreprises doivent impérativement traiter les données tel qu’elles l’ont indiqué aux internautes. Si une organisation prévoit une autre utilisation des données personnelles que celle consentie par l’internaute, elle doit absolument obtenir une nouvelle approbation. Par conséquent, si l’internaute délivre son adresse email dans le but de recevoir une newsletter, l’entreprise doit se limiter à cela. Cette dernière n’en aucun cas le droit d’utiliser cette donnée autrement.
Données minimales
Les entreprises doivent s’engager à collecter uniquement les données nécessaires à l’objectif final. Par exemple, si une entreprise souhaite envoyer une newsletter à un prospect, elle n’a besoin que de son adresse email, son nom et son prénom. Dans le B2B, le nom de l’entreprise dans laquelle travaille le prospect est pertinent. En revanche, l’adresse postale n’a pas à être requise pour l’envoi d’une newsletter.
Exactitude des données
Les données doivent rester qualitatives et exactes tout au long de sa détention par l’entreprise. Le détenteur a la responsabilité de les mettre à jour. Les internautes ont le droit d’exiger que leurs données soient rectifiées, voire supprimées.
Durée de conservation limitée
Les données qui ne sont plus utilisées par les entreprises doivent être supprimées. Les entreprises peuvent conserver certaines données indéfiniment à condition que l’internaute soit consentant. En fonction du type de données, la CNIL prévoit des durées de conservations bien définies. En outre, l’entreprise doit se renseigner sur ces autorisations de conservation dans le temps pour respecter le RGPD.
Confidentialité et intégrité
Les entreprises doivent s’assurer que les données personnelles qu’elles détiennent sont protégées. Les organisations doivent donc prendre des mesures de sécurité pour garantir qu’aucune donnée de sera utilisée à mauvais escient, perdue ou volée par un tiers.
Responsabilité
L’entreprise possédant une donnée personnelle doit la stocker et la traiter en respectant le règlement. Pour ce faire, la société doit désigner un Data Protection Officier (DPO), délégué à la protection des données. C’est lui qui s’assure que le RGPD est bien respecté dans l’organisation.
RGPD : Un logiciel de GED pour protéger et gérer les données
Le RGPD impose aux entreprises la prise de mesures garantissant la protection des données personnelles. Utiliser un logiciel de GED est un atout pour la mise en conformité au RGPD quant à la protection et à la gestion des données. Zoom sur la parfaite alliance que forment GED et RGPD.
La GED, c’est quoi ?
La GED (Gestion Electronique de Document) est un logiciel informatique qui permet de stocker, gérer et de sécuriser un ensemble de données. Un logiciel de GED repose sur deux grands axes : la dématérialisation des documents (factures, devis, dossiers RH, etc.) et l’archivage numérique. Cette solution permet entre autres de numériser, classer et consulter des documents, simplement et en toute sécurité.
En plus de stocker efficacement les documents, le logiciel de GED est capable d’exploiter les données grâce à des systèmes de reconnaissance automatique de documents, tels que la LAD/RAD.
La GED permet de contrôler l’accès aux documents via un coffre-fort numérique. Les données ne sont alors visibles et exploitables que par les collaborateurs qui en ont l’autorisation. Les données personnelles ne circulent plus librement par échange de mails et ne se perdent plus. Les documents et données personnelles sont facilement traçables.
Les avantages d’un logiciel de GED pour la mise en conformité au RGPD
La GED est donc un outil stratégique pour la mise en conformité d'une entreprise au RGPD. L’utilisation d’une plateforme unique pour le stockage, la gestion et l’utilisation de données offre une vision globale et aide à respecter ce règlement de protection et gestion des données personnelles..
Dans un logiciel de GED les dates d’ajouts, de consultations et de modifications d’un document sont enregistrées. Le logiciel de gestion électronique de documents peut être paramétré de sorte que le traitement des données soit limité. Un autre avantage de la GED en matière de respect du RGPD.
Le logiciel de GED permet de mieux classer les données personnelles de vos clients et prospects. Il est également très utile pour établir l’inventaire de toutes les données que vous possédez, pour les classer les décrire et les qualifier. Une action nécessaire pour s'assurer de la conformité et du bon usage des données personnelles collectées, selon le RGPD.
Lorsque la finalité des données personnelles que vous utilisez arrive à échéance, le logiciel de GED se charge de les supprimer afin d’être conforme au RGPD.
La traçabilité des documents et des données établies par le logiciel de GED permettent également de tenir un registre pour informer vos équipes du caractère de la donnée et des droits accordés quant à son utilisation.
Enfin, un logiciel de GED peut faire office de preuve pour la mise en conformité au RGPD des entreprises. Le DPO certifie que le règlement est correctement appliqué au sein de l'organisme grâce aux historiques de traçabilité des documents.
Indexware vous accompagne dans votre mise en conformité des traitements de données dans le cadre du RGPD à l'aide de la GED. Faites confiance à nos experts pour vous appuyer dans cette mise en œuvre.