GED : Quel impact sur le RGPD ?

GED et RGPD

Mercredi 15 mai 2019
GED : Quel impact sur le RGPD ?

Comment la GED a-t-elle aidé à la mise en conformité au RGPD ? Comment peut-elle continuer à vous aider ? Point sur le RGPD 1 an après son entrée en vigueur.

 

Appliqué depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) suscite toujours autant d’interrogations. Le RGPD est un texte qui vise à protéger les données personnelles des internautes.

Qu’est-ce qu’une donnée personnelle ?  La Commission Nationale de l’Informatique et des Libertés de France (CNIL) la définit comme « Toute information identifiant directement ou indirectement une personne physique ». Nom, prénom, numéro de téléphone, adresse postale et email, date de naissance… beaucoup de données sont donc caractérisées comme « personnelles ».

S’imposant à toutes les organisations qui collectent, stockent et traitent des données personnelles, le RGPD nécessite un important travail de mise en conformité.  En cas de non-respect du RGPD, des sanctions financières peuvent être appliquées. Des amendes allant jusque 20 000 euros ou 4% du chiffre d’affaires annuel peuvent être réclamées. Les internautes sont aussi en mesure d’exiger un dédommagement s’ils s’aperçoivent que leurs données personnelles ont été mal traitées.

Il est donc primordial pour toute entreprise de respecter le RGPD à la lettre. Comment la GED peut-elle vous accompagner dans votre mise en conformité au RGPD ?

RGPD : quelles sont les obligations ?

Le RGPD doit être appliqué par toutes les organisations situées au sein de l’Union Européenne. Les entreprises hors Union Européenne, qui proposent des biens et des services au sein de cette zone sont-elles aussi concernées. Le règlement s’articule autour de plusieurs grands principes :

Transparence

Les entreprises ont l’obligation de traiter les données personnelles des internautes selon le règlement. Elles doivent également se montrer entièrement transparentes auprès des internautes. Lorsque les entreprises requièrent une ou plusieurs données personnelles aux internautes, elles doivent leur indiquer précisément la manière dont celles-ci seront traitées.

Finalité limitée

Les entreprises doivent impérativement traiter les données tel qu’elles l’ont indiqué aux internautes. Si une organisation prévoit une autre utilisation des données personnelles que celle consentie par l’internaute, elle doit absolument obtenir une nouvelle approbation. Par conséquent, si l’internaute délivre son adresse email dans le but de recevoir une newsletter, l’entreprise doit se limiter à cela. Cette dernière n’en aucun cas le droit d’utiliser cette donnée autrement.

Données minimales

Les entreprises doivent s’engager à collecter uniquement les données nécessaires à l’objectif final. Par exemple, si une entreprise souhaite envoyer une newsletter à un prospect, elle n’a besoin que de son adresse email, son nom et son prénom. Dans le B2B, le nom de l’entreprise dans laquelle travaille le prospect est pertinent. En revanche, l’adresse postale n’a pas à être requis pour l’envoi d’une newsletter.

Exactitude des données

Les données doivent rester qualitatives et exactes tout au long de sa détention par l’entreprise. Le détenteur a la responsabilité de les mettre à jour. Les internautes ont le droit d’exiger que leurs données soient rectifiées, voire supprimées.

Durée de conservation limitée

Les données qui ne sont plus utilisées par les entreprises doivent être supprimées. Les entreprises peuvent conserver certaines données indéfiniment à condition que l’internaute soit consentent. En fonction du type de données, la CNIL prévoit des durées de conservations bien définies. En outre, l’entreprise doit se renseigner sur ces autorisations de conservation dans le temps pour respecter le règlement.

Confidentialité et intégrité

Les entreprises doivent s’assurer que les données personnelles qu’elles détiennent sont protégées. Les organisations doivent donc prendre des mesures de sécurité pour garantir qu’aucune donnée de sera utilisée à mauvais escient, perdue ou volée par un tiers.

Responsabilité

L’entreprise possédant une donnée personnelle doit la stocker et la traiter en respectant le règlement.  Pour ce faire, l’entreprise doit désigner un Data Protection Officier (DPO), délégué à la protection des données. C’est lui qui s’assure que le RGPD est bien respecté dans l’organisation.

 

RGPD : Un logiciel de GED pour protéger et gérer les données

Le RGPD impose aux entreprises la prise de mesures garantissant la protection des données personnelles. Utiliser un logiciel de GED est un atout pour la mise en conformité au RGPD quant à la protection et à la gestion des données.

La GED, c’est quoi ?

La GED (Gestion Electronique de Document) est un logiciel informatique qui permet de stocker, gérer et de sécuriser un ensemble de données. Un logiciel de GED repose sur deux grands axes : la dématérialisation des documents et l’archivage numérique. Cette solution permet entre autres de numériser, classer et consulter des documents, simplement et en toute sécurité.   

En plus de stocker efficacement les documents, le logiciel de GED est capable d’exploiter les données grâce à des systèmes de reconnaissance automatique de documents, tels que la LAD/RAD.

La GED permet de contrôler l’accès aux documents via un coffre-fort numérique. Les données ne sont alors visibles et exploitables que par les collaborateurs qui en ont l’autorisation. Les données personnelles ne circulent plus librement par échange de mails et ne se perdent plus. Les documents et données personnelles sont facilement traçables.

 

Les avantages d’un logiciel de GED pour la mise en conformité au RGPD

La GED est donc un outil stratégique pour la protection et la gestion des données personnelles. L’utilisation d’une plateforme unique pour le stockage, la gestion et l’utilisation de données offre une vision globale et aide à respecter le RGPD.

Dans un logiciel de GED, les dates d’ajouts, de consultations et de modifications d’un document sont enregistrées. Le logiciel de GED peut être paramétré de sorte que le traitement des données soit limité.

Le logiciel de GED permet de mieux classer les données personnelles de vos clients et prospects. Il est également très utile pour établir l’inventaire de toutes les données que vous possédez, pour les classer les décrire et les qualifier.

Lorsque la finalité des données personnelles que vous utilisez arrive à échéance, le logiciel de GED se charge de les supprimer afin d’être conforme au RGPD.

La traçabilité des documents et des données établie par le logiciel de GED permet également de tenir un registre pour informer vos équipes du caractère de la donnée et des droits accordés quant à son utilisation.

Enfin, un logiciel de GED peut faire office de preuve pour la mise en conformité au RGPD des entreprises. Le DPO certifie que le règlement est correctement appliqué grâce aux historiques de traçabilité des documents.

 

Indexware vous accompagne dans votre mise en conformité des traitements de données dans le cadre du RGPD. Faites confiance à nos experts pour vous appuyer dans cette mise en œuvre.  

 

Partager sur les reseaux sociaux
Prenez un RDV
Dématérialisation, GED, Workflow, LAD RAD, signature électronique, gestion de formulaires