RGPD et dématérialisation des données

RGPD et dématérialisation s’inscrivent dans un contexte de digitalisation de l’entreprise. En pleine mutation, les processus opérationnels actuels sont remis en question. Alors, comment faire aller de pair dématérialisation et RGPD de manière harmonieuse ?

De la dématérialisation des données … au RGPD

La dématérialisation répond au souci de supprimer le papier quand cela est possible.

Qu’est-ce que la dématérialisation ?

La dématérialisation consiste à numériser les supports d’information, surtout le papier. Les données provenant des clients, fournisseurs, salariés, administrations etc mais aussi en interne, sont alors gérées de manière électronique.

Aussi, de nombreuses entreprises ont adopté le système appelé GED. Ce sigle signifie gestion électronique de documents. Ce système permet de numériser les documents. Toutefois, il est toujours possible de conserver le support papier.

Quels sont les enjeux sous-jacents ?

L’objectif essentiel est de générer des gains de productivité au travail ; il favorise également le partage de données. Un bon exemple en est la dématérialisation des factures.

Par ailleurs, le plan France numérique 2020 (mesures n°35 à n°38 ) prévoient une dématérialisation des procédures ; autrement dit, cela devrait conduire à une suppression totale du support papier.
voir le pdf

Quelles formalités à respecter dans le cas d’une GED ?

La gestion électronique des documents comprend les opérations suivantes :
– collecte
– numérisation
– archivage

De surcroît, les entreprises doivent respecter la réglementation de la Commission Nationale Informatique et Libertés (CNIL). En effet, l’application du règlement général de la protection des données, les déclarations à la CNIL ont laissé place à la création d’un registre.

Comment concilier la dématérialisation des données au RGPD ?

La poursuite de la dématérialisation des fonctions supports de l’entreprise est désormais encadrée par le règlement européen : RGPD

Qu’en est-il depuis l’instauration de la RGPD ?

Cet organisme prévoit l’utilisation d’un registre des activités de traitement.

Ce registre permet d’identifier :

– les parties prenantes i.e. entreprise, sous-traitants, etc.
– les données en tant que telles
– l’objet de détention de données
– la durée de conservation des données
– les mesures de sécurité mises en place

Autrement dit,in fine, le registre permet d’alimenter les bases de données et de mettre en oeuvre une stratégie de management de ces données (Pour qui ? Quelles données? Pourquoi les détenir? A quelles fins ?)

RGPD : la protection des donnéesDe ce fait, l’instauration du registre permet de se mettre en conformité avec le règlement européen, le RGPD. A ce sujet, l’article 30 du RGPD prévoit effectivement la création d’un registre et l’article 5 traite des données à caractère personnel.

 

Comment le RGPD a t-il modifié le comportement des entreprises ?

L’objectif principal du RGPD concerne la protection des données des individus situés sur le territoire européen, que ces données soient numérisées ou pas. La sécurité des données est primordiale responsabilisant davantage les entreprises. Il s’agit du principe dit “accountability”

Dans un tel contexte, la communication à tous les échelons au sein de l’entité entre départements est essentielle pour mettre en place des procédures en conformité avec le RGPD.

En effet, ses actuels processus sont remis en cause. Ce phénomène se traduit également au niveau des tâches quotidiennes effectuées par les collaborateurs au sein de leur département mais aussi dans leur communication au sein de l’entité et à l’extérieur avec les fournisseurs. La dématérialisation des documents se renforce dans cette nouvelle problématique.

Conclusion

Selon une étude publiée par Talend, franco-américain de logiciels de gestion de données, en septembre dernier, seulement 40% des sondés ont pu fournir une copie des données personnelles, sur demande. Cela illustre bien le manque de sensibilisation des organisations à cette thématique.

Toutefois, le RGPD s’inscrit dans la mouvance actuelle de la dématérialisation des supports. Dans un cadre réglementaire strict, l’entreprise responsable doit assurer la protection des données de ses clients.

Pour en savoir plus : voir le site de la CNIL, en particulier :
RGPD : le registre des activités
RGPD : le registre basique

Françoise R.

Françoise R.

Passionnée de finance d'entreprise et de management, je partage avec vous des nouvelles et des contenus thématiques autour du management financier. Si vous avez envie de partager votre avis après avoir lu ce post, n'hésitez pas à laisser un commentaire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *