Qu’est-ce que le RGPD ?
Le RGPD est l’acronyme de Règlement Général sur la Protection des Données, c’est une loi européenne ayant pour objectif de garantir la protection des données personnelles. Une donnée personnelle est considérée comme « information identifiant directement ou indirectement une personne physique ».
Démarche RGPD en France : où en sommes-nous ?
En France, le respect de la démarche RGPD reste encore abstrait car nous sommes le pays respectant le moins la conformité RGPD, parmi les autres pays interrogés.
En effet, selon le rapport publié en 2020 par l’agence Netwrix, 88% des entreprises françaises n’ont mis aucune mesure en place pour la bonne conservation des données personnelles de leurs prospects et leurs clients.
L’objectif pour ces entreprises serait d’adapter les processus métier pour pouvoir répondre à cette conformité.
Quelles sont les obligations pour répondre à la démarche RGPD pour les entreprises ?
Transparence
À partir du moment ou une entreprise collecte des données personnelles, elle doit impérativement informer les personnes concernées sur la manière dont elle conserve et utilise ces données.
Finalité limitée
L’utilisation des données collectées doit être conforme à ce qui a été convenu au départ. Il est strictement interdit de demander l'e-mail d’une personne pour lui envoyer une proposition commerciale si au départ il a été convenu que c’était pour l’envoi d’une newsletter. Si l’entreprise souhaite utiliser les données d’une autre manière elle doit obtenir un accord de la personne au préalable.
Recueil limité
Les entreprises doivent collecter uniquement les informations strictement nécessaires à la réalisation de l’objectif initial. Si vous souhaitez, par exemple, lancer une campagne SMS, il vous est demandé de collecter seulement les numéros de téléphone et éventuellement les noms et prénoms de vos prospects.
Durée de conservation limitée
Les données personnelles collectées par les entreprises ne doivent pas rester indéfiniment stockées au sein de celles-ci. La CNIL prévoit des durées de conservation en fonction du type de l’information.
Exactitude des données
Les données collectées doivent être exactes durant toute la détention par l’entreprise. L’entreprise doit donc mettre à jour ces données si celles-ci évoluent, comme par exemple, un changement de numéro de téléphone, de ville, etc. Les personnes ont également le droit de vous demander la suppression des données ou la rectification.
Confidentialité et intégrité
Les entreprises sont les seules responsables de la protection des données collectées. Des mesures de sécurité doivent donc être mises en place en interne, afin de veiller à ne pas perdre les données ou de se les faire dérober.
Responsabilité
L’entreprise doit nommer un collaborateur qui aura pour rôle d’être délégué à la protection des données autrement appelé Data Protection Officer. Pour chaque donnée collectée, il devra traiter et stocker les données recueillies en respectant la démarche RGPD.
Ces 7 principes doivent être respectés par les entreprises se situant au sein de l’Union Européenne mais également par les entreprises proposant des biens ou services au sein de cette zone.
La GED est-elle utile pour la démarche RGPD ?
Une GED vous offre une vision globale sur votre entreprise puisqu’elle permet de centraliser toutes vos données à un seul et même endroit, facilitant le respect de la démarche RGPD.
Un logiciel GED vous permettra une bonne traçabilité de vos données puisqu’il recense les dates d’ajouts, de consultations et de modifications. Vous pourrez facilement établir un inventaire de ces données pour les classer, les décrire et les qualifier, vous donnant la possibilité de tenir un registre des traitements de données personnelles beaucoup plus simplement.