Plusieurs de nos lecteurs se posent la question… Le 25 mai 2018, une nouvelle loi va entrer en vigueur concernant le règlement général sur la protection des données.
Mais qu’est-ce qu’implique le RGPD et quelles sont ses conséquences sur vos méthodes de travail ? Comment le mettre en place concrètement dans votre entreprise et être prêt pour le 25 mai ?

Notre décryptage dans cet article !

  1. Le RGPD : une première définition
  2. Pourquoi de telles mesures ?
  3. Concrètement, que doivent faire les entreprises ?
  4. Les sanctions en cas de non-respect
  5. Comment un logiciel de GED vous aide à respecter le RGPD ?

RGPD-conformite-25-mai-conseils-recommandations

 

1. Le RGPD : une première définition

Suite à une décision de l’Union européenne en avril 2016, une loi concernant la protection des données entrera en vigueur le 25 mai 2018 (règlement n° 2016/679) : le Règlement général sur la protection des données (RGPD) ou General data protection regulation (GDPR). Cette loi concerne toutes les organisations qui collectent des données personnelles dans un cadre professionnel sur des résidents de l’Union européenne, peu importe la localisation de l’organisation, son activité ou son statut. Ces résidents peuvent être des clients, des prospects, des employés ou des partenaires commerciaux. Tout le monde est concerné ! Les entreprises, les organismes publics et même les petites associations vont donc devoir mettre en place des mesures de traitement des données.

Pour rappel, une donnée personnelle concerne toute information se rapportant à une personne physique identifiée ou identifiable, c’est-à-dire un nom, numéro d’identification, numéro de téléphone, photographie, date de naissance, commune de résidence, données de localisation, données de connexion ou élément spécifique propre à son identité physique, physiologique, psychique, économique, culturelle ou sociale (habitudes, revenus, vie professionnelle…).

Le traitement des données personnelles sensibles (données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, données génétiques, données biométriques, données concernant la santé ou la vie sexuelle) et des données concernant les infractions n’est possible que dans des cas très particuliers.

Qu’en est-il des données papier ? Lisez notre article sur le sujet.

 

2. Pourquoi de telles mesures ?

La technologie prend toujours plus de place dans notre quotidien, c’est un fait. Avec nos nouvelles habitudes numériques surviennent de nouveaux dangers.

Le règlement général sur la protection des données fait notamment suite à des plaintes de consommateurs, qui n’ont plus confiance en leurs achats en ligne. Rappelez-vous les derniers scandales de vols de données ! (150 millions de comptes Adobe, 3 milliards d’utilisateurs Yahoo, 57 millions d’utilisateurs Uber…).

De plus, de nombreuses entreprises telles que Facebook ont profité d’un manque de régulation pour exploiter les données personnelles et les revendre. L’Europe devait s’adapter à cette nouvelle réalité et protéger les utilisateurs sur le net.

3. Concrètement, que doivent faire les entreprises ?

Les organisations vont devoir mettre en place sans tarder des mesures de traitement des données afin de respecter les droits des utilisateurs, tels que le droit à l’effacement, le droit à la portabilité ou le droit d’objection. La CNIL, l’autorité de protection des données en France, indique notamment les mesures suivantes :

Cliquez ici pour voir la liste des actions concrètes

 

4. Les sanctions en cas de non-respect

Comme vous le savez, nul n’est censé ignorer la loi. Les responsables de traitement et les sous-traitants peuvent faire l’objet de sanctions administratives importantes en cas de méconnaissance des dispositions du règlement. Des contrôles auront lieu aléatoirement, et les citoyens peuvent aussi déposer une plainte en quelques clics.

Les sanctions qui peuvent toucher votre organisation :

  • Un avertissement ;
  • Une amende administrative (de 2 % à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros) ;
  • Des dommages et intérêts pour préjudice subi pour non-respect du RGPD ;
  • Une mise en demeure ;
  • Une limite temporaire ou définitive d’un traitement ;
  • Une suspension des flux de données ;
  • Une satisfaction aux demandes d’exercice des droits des personnes ;
  • Une rectification, limitation ou effacement des données

Ces sanctions ne sont pas à prendre à la légère : en 2017, la société Hertz France subissait 40 000 euros d’amende pour une violation de la protection des données suite à une erreur de son sous-traitant. Cette amende prononcée par la CNIL fut invoquée par la « loi pour une République numérique » du 7 octobre 2016. Le RGPD est la continuité de cette loi.

Pour ce qui est des nouvelles obligations résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes. En présence d’organisations engagées dans une démarche de conformité et faisant preuve de coopération avec la CNIL, ces contrôles n’auront normalement pas vocation à déboucher, dans les premiers mois, sur des procédures de sanction sur ces points.

 

5. Comment un logiciel de GED vous aide à respecter le RGPD ?

L’une des principales recommandations du RGPD, pour mener à bien votre transition vers la conformité, est de rassembler vos données sur une plateforme unique. En effet, pour mettre en œuvre un traitement des données efficace et contrôler tous les flux, une vision globale en un coup d’œil est nécessaire.

Un logiciel de GED est ainsi la réponse optimale pour maitriser les flux de données, tout en conservant les historiques et la traçabilité nécessaires pour fournir des preuves de conformité à la demande. Pouvoir prouver sa conformité est en effet un des éléments clés du RGPD.

De plus, la GED non seulement permet un stockage optimisé, mais exploite automatiquement les données issues des documents grâce à des systèmes de reconnaissance numérique : LAD (lecture automatique de documents), RAD (reconnaissance automatique de documents) et OCR (reconnaissance optique de caractères).

La GED représente l’opportunité idéale pour la récolte et l’analyse de données commerciales. Plutôt que de traiter manuellement de nombreux documents papier et peut-être perdre des données, la GED aide les entreprises à rester claires et compétitives grâce à des processus optimisés et des solutions intelligentes de traitement de documents.

GPO, le site d’information des dirigeants d’entreprise, l’explique très bien dans son article :

« En automatisant leur traitement, l’entreprise ne sécurise pas seulement ses données, elle permet leur exploitation et leur intégration aux rapports générés par le système. Ainsi, elle bénéficie de données sortantes de meilleure qualité et au format adéquat et personnalisable, soit une économie de temps et de ressources. »

 

Des données organisées sont des données protégées !

L’explosion quantitative (et souvent redondante) de la donnée numérique contraint à de nouvelles manières de voir et analyser le monde. Gérer votre Big Data est un challenge complexe mais nécessaire !

Installer un logiciel de GED est ainsi une opportunité pour rationaliser vos opérations, supprimer les données inutiles et limiter le traitement aux informations essentielles.

etapes-essentielles-RGPD-mise-en-place

Vous souhaitez en savoir plus sur le RGPD et la GED ? N’hésitez pas à nous contacter via notre formulaire de contact.

Partager cet article ...Share on Facebook
Facebook
Email this to someone
email
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin