Actualités
Retrouvez toutes les actualités du groupe T2i
Conformité LPD : Comment la Gestion Electronique de Documents peut vous aider ?
Si le règlement européen sur la protection des données (RGPD) est effectif depuis le 25 mai 2018, c’est en septembre 2020 que le projet de révision de la Loi sur la Protection des Données (LPD) suisse a abouti, pour une entrée en vigueur prévue en début d’année 2023. Ces deux lois visent à renforcer la protection des données personnelles et à responsabiliser les entreprises face à leur devoir. Ces dispositions sont applicables à toute organisation dans le monde qui délivre des biens ou des services, payant ou non, à des personnes dans l’Union Européenne. Pour ainsi dire… tout le monde ou presque est concerné !
Dès lors, il est primordial pour chaque entreprise d’introduire des mesures adéquates comme la mise en conformité des divers traitements de données, l’engagement éventuel d’un Data Protection Officer (DPO) ou l’acquisition de nouveaux outils. Les logiciels de Gestion Électronique de Documents (GED) en font partie ! Youdoc, solution de GED, vous accompagne dans cette démarche de conformité en structurant le classement, le cycle de vie, le stockage et l’utilisation de vos documents tout en garantissant la sécurité et la traçabilité de vos actions.
Ce que dit la loi …
Le législateur a défini des grands principes à respecter pour tout traitement de données personnelles ! Éclairage …
Tout d’abord, qu’entend-on par traitement de données ? Les données personnelles ou à caractère personnel, sont les informations permettant d’identifier une personne, directement (nom, photo) ou indirectement (no sécurité sociale, plaque d’immatriculation). Nous parlons de traitement de données lorsque celles-ci sont collectées, enregistrées, conservées, utilisées, modifiées, communiquées, archivées, effacées ou détruites.
Principe de licéité, bonne foi et transparence
Tout traitement de données doit être justifié. Si le consentement de la personne concernée est le moyen le plus courant, il y en a d’autres comme une loi ou un intérêt prépondérant privé/public. Un traitement de données ne peut pas se faire à l’insu des personnes ou contre leur gré. Elles doivent avoir été informées au préalable. Cela nous amène à la notion de transparence qui consiste à s’assurer que les personnes aient connaissance de tous les aspects du traitement : Quelles sont données collectées ? À quelle fin ? Combien de temps sont-elles conservées ? Comment sont-elles sécurisées ? etc. Elles doivent également être informées de leurs droits comme l’accès aux données collectées, la rectification, l’effacement des données (« le droit à l’oubli »), la limitation et l’opposition au traitement.
Principes de finalité et de proportionnalité
Les données collectées ne doivent être traitées que pour atteindre le but défini et communiqué à la personne. Ces informations ne peuvent être utilisées pour une autre finalité que celle qui a été communiquée. Le responsable de traitement doit également s’assurer que seules les données nécessaires à l’atteinte de l’objectif fixé soient traitées. Par exemple, l’inscription à une newsletter requiert de communiquer une adresse électronique et éventuellement un nom, en revanche le numéro de téléphone, l’adresse ou la fonction professionnelle ne sont pas justifiées.
Principes d’exactitude, de durée de conservation et de sécurité
Une personne peut être lésée si des données qui la concernent sont inexactes. Les données personnelles doivent être complètes et aussi actuelles que les circonstances le permettent. Les personnes concernées doivent pouvoir demander la rectification de données inexactes. De plus, il n’est aujourd’hui plus possible de stocker des données indéfiniment. Elles ne doivent être conservées que le temps nécessaire pour leur traitement, selon les finalités établies.
Finalement, pour assurer la sécurité de ces données, les entreprises doivent mettre en œuvre des mesures techniques et organisationnelles pour assurer leur protection et éviter tout traitement non autorisé.
Comment la GED peut vous aider à respecter ces principes ?
Les systèmes de gestion documentaire ne permettent pas par essence d’être conforme à la loi. Ce sont les procédures mise en place au travers d’une solution de GED qui permettent de se mettre en conformité. Une solution de Gestion Électronique de Documents comme Youdoc vous permet de structurer la gestion de vos données au travers de plans de classement, une gestion fine des droits d’accès aux documents et des droits d’utilisateurs, le degré de confidentialités, la traçabilité des actions, la preuve d’authenticité, la durée de conservation des documents ou les métadonnées. etc.
L’utilisation d’une GED d’entreprise, en alternative à une simple arborescence Windows ou des classeurs papiers, amène les organisations à mettre en œuvre les mesures organisationnelles et techniques nécessaires pour garantir le respect des nombreux principes édictés par les réglementations européennes.
Vous souhaitez en savoir plus sur le sujet ? Découvrez le replay de notre atelier de 20 minutes :
« Conformité à la loi sur la protection des données : et si la GED était la clé ?«
Dernières actualités
Signature électronique, la dématérialisation de bout en bout
Lorsqu’une organisation professionnelle fait le choix d’une numérisation de ses procédures, il convient de l’entreprendre de bout en bout au bénéfice tant du citoyen, client que du...
Le Groupe T2i signe un accord durable avec la Poste et devient une filiale indépendante du géant jaune !
Le Groupe T2i marque un nouveau tournant dans son histoire. Claude-Michel Salamin, propriétaire et à la tête de la société depuis 40 ans, a pris la décision de signer une nouvelle...