Cela fait plus de quatre ans que le Règlement Général sur la Protection des Données (aussi connu sous le nom de « RGPD »), a été entériné par le Parlement européen. L’objectif du RGPD consiste à renforcer et à unifier la protection des données dans le cadre de l’Union européenne, mais également à simplifier l’environnement réglementaire des entreprises. De ce fait, ce texte de référence s’appuie sur de nombreuses exigences de conformité couplées à une série de critères stricts. Certaines entreprises ont pu connaître et connaissent encore des difficultés dans la mise en application de cette réglementation.
Mais en dépit de toutes ces exigences, plus de quatre ans après son entrée en vigueur, cette réglementation a également permis aux entreprises d’assurer une meilleure gestion de leurs données et de procéder à une collection et à une utilisation plus pertinente de celles-ci.
Adopter des solutions adéquates
Depuis l’épidémie de COVID-19 et le développement du télétravail, les salariés travaillant depuis leur domicile et n’ayant pas les équipements adéquats ou conformes, ont parfois pu accéder à des documents ou des données de l’entreprise qui nécessiteraient au préalable des autorisations nécessaires. Par ailleurs, les initiatives liées au RGPD ont pu être ralenties en entreprise à cause de systèmes informatiques désuets (38 %), des exigences complexes à respecter (36 %) ou encore du coût exorbitant requis par les projets de conformité (33 %)[1].Ainsi, les entreprises non conformes au RGPD ont fait l’objet de lourdes sanctions et ont dû s’acquitter d’amendes aux montants très élevés.
En outre, lors d’une étude[2] conduite en 2022 auprès de 500 experts de la data et de la confidentialité concernant le respect du RGPD dans les entreprises, de nombreux points ont été mis en lumière : une entreprise sur deux avoue craindre un contrôle de la CNIL, 67 % d’entre elles ont choisi d’ajouter une CMP (ou plateforme de gestion de consentement) à leur site web, et une entreprise sur deux a déclaré avoir désormais un niveau de conformité avancé entre 50 % et 80 %.Afin de maintenir un certain niveau de compétitivité tout en minimisant les risques de non-conformité, les entreprises issues de multiples secteurs d’activité ont décidé de mettre en place des stratégies ou d’opter pour des solutions adéquates et efficaces.
Dans ce contexte et en y regardant de plus près, les plateformes de gestion de contenu d’entreprises (ou ECM) ont su se démarquer, car ces solutions future-ready offrent l’avantage d’être à la fois complètes et flexibles. De plus, l’océrisation actuellement adoptée dans plusieurs domaines et par diverses applications répond parfaitement aux besoins métiers en termes de saisie et d’archivage des données. Ces solutions sont capables de réaliser des captures intelligentes de chaque document entrant, mais peuvent également consulter et classer automatiquement les demandes et les factures, identifier les contenus des documents et assigner automatiquement les métadonnées, les droits d’accès ainsi que les périodes appropriées de conservation et de suppression des données. Généralement certifiées, ces solutions contribuent grandement à la centralisation des documents, ce qui représente un véritable a tout pour les collaborateurs en télétravail puisqu’il est désormais possible de faciliter la gestion des processus numériques sans essuyer aucun retard ni connaître de lacunes en matière de conformité. De fait, les règles du RGPD sont ainsi respectées de manière continue.
Adopter de bonnes pratiques
Afin d’éviter d’être l’objet de telles pénalités, les entreprises sont vivement invitées à suivre quelques préceptes de base : il est ainsi recommandé d’utiliser un cloud européen ou national afin de bénéficier d’une infrastructure conforme et d’obtenir des données convenablement chiffrées et protégées ; de stocker l’intégralité de sa documentation de manière numérique pour ne pas s’égarer dans des documents au format papier et déjà désuets ; ou encore, de désigner un délégué à la protection des données pour protéger les données à caractère personnel des organismes privés et publics.
Plus de quatre ans après son introduction au sein de l’UE, la conformité au RGPD n’est pas encore complètement intégrée dans de nombreuses entreprises. Il est donc grand temps pour ces dernières de s’y atteler sérieusement. Si le marché actuel compte pléthore de solutions variées visant à accompagner les entreprises au mieux dans leur démarche de mise en conformité, mettre en place de bonnes pratiques demeure indispensable pour générer de réels changements.
Par Xavier DOULAUD, Country Manager - France Chez SER-Group
[1] Source : Bilan établi par Capgemini RGPD : seuls 28% des entreprises en conformité (capgemini.com), publié le 26 septembre 2019
[2]Enquête RGPD 2022 : 4 ans après, quel est le bilan ? | Data Legal Drive, publiée le 19 mai 2022