La GED, un atout pour la conformité au RGPD !

Or, ces fonctions font partie des nombreuses contributions d’une GED. Le respect du RGPD¹ constitue donc une raison supplémentaire d’adopter une solution de GED sans tarder.

Pour comprendre les enjeux et bien choisir sa GED, explorons la relation étroite entre GED et RGPD :

• qu’est-ce qu’une GED ?
• quelles sont les obligations du RGPD ?
• qu’apporte une GED au respect du RGPD ?

Qu’est-ce qu’une GED ?

Une solution de GED est un logiciel GED dédié à la reconnaissance, à l’extraction, au partage et à la conservation intelligente des données d’une entreprise.

Une GED remplit principalement deux grandes fonctions :

• la dématérialisation des documents grâce à la capture et à une reconnaissance automatisée des caractères
• l’archivage des données de l’entreprise via une plateforme de gestion documentaire associée à un coffre-fort numérique

Pour capturer et reconnaître les caractères d’un document, puis procéder automatiquement à l’extraction des données ciblées (dans le cas d’une facture, par exemple), la GED s’appuie sur deux technologies : l’OCR (reconnaissance optique de caractères) et une fonction de reconnaissance et lecture automatique de document (LAD/RAD).

Le coffre-fort numérique de la GED donne à l’entreprise la capacité de valoriser ses données en les conservant dans le temps :

• stockage en un lieu unique et sécurisé
• moteur de recherche puissant et paramétrable, véritable ‘’google d’entreprise’’
• accès internes voire externes réservés en fonction de l’habilitation des personnes.

Pour Aline Silva, Chef de produit Solutions chez Konica Minolta Business Solutions France, « une GED constitue tout simplement un pilier de la transformation digitale de l’entreprise. En effet, la gestion intelligente de l’information, son recueil, son partage et son traitement sont au cœur du fonctionnement de l’entreprise numérique. »

Quelles sont les obligations du RGPD ?

La protection des données personnelles

Le RGPD s’applique à toutes les entreprises établies au sein de l’Union européenne qui « collectent, stockent et traitent des données personnelles² ». Mais, de fait, il influe sur les comportements des organisations du monde entier.

Est considérée comme une donnée personnelle « toute information identifiant directement ou indirectement une personne physique² » : prénom, nom, numéro de téléphone, adresse postale, adresse électronique, date de naissance…

Le RGPD prévoit des sanctions financières en cas de non-respect des obligations. Des amendes significatives ou même un pourcentage du chiffre d’affaires peuvent être appliqués en cas d’abus délibéré.

7 obligations pour les entreprises

La transparence
Lorsqu’une organisation est amenée à demander des données personnelles à une personne, elle doit l’informer de la façon dont les informations requises seront utilisées et conservées.

La finalité limitée
Sauf nouvel accord express de la personne, l’usage des données recueillies doit se limiter strictement à celui annoncé au départ.

Le recueil limité
Les organisations doivent pouvoir justifier de l’intérêt réel de chaque donnée collectée. C’est-à-dire ne recueillir que les informations objectivement nécessaires à la qualité du service rendu au client.

La conservation limitée
Les données personnelles n’ont pas vocation à être détenues éternellement par l’entreprise. La CNIL définit des durées de conservation en fonction des typologies d’informations.

L’exactitude des données
Tout le temps où l’entreprise détient les données d’une personne, elle doit disposer de la capacité de mettre à jour les informations si celles-ci évoluent (une adresse, par exemple). Et les consommateurs sont fondés à exiger que les données détenues soient rectifiées.

La confidentialité et l’intégrité
Les entreprises ont l’absolue responsabilité de la protection des données personnelles qu’elles détiennent. Elles doivent pouvoir justifier des mesures de sécurité prises contre la perte ou le vol de données.

La responsabilité
L’organisation désigne une personne référente, ou DPO (Data Protection Officer). Sa mission est de déterminer les procédures qui s’imposent et en superviser l’application par tous les acteurs de l’entreprise en lien avec les données personnelles des clients.

Quelles sont les contributions d’une GED à la mise en conformité au RGPD ?

Il est clair que, pour une organisation, le défi d’exploitation posé par le RGPD est de se rendre capable de tracer chaque donnée personnelle recueillie et de répondre de son usage comme de sa sécurité. Et cela à la fois vis-à-vis de la personne concernée et des autorités de tutelle.

C’est pourquoi la GED représente une application critique du point de vue du maintien en conformité au RGPD. En effet, parce qu’elle constitue une enceinte unique et dotée de fonctions nativement dédiées, la GED est la réponse aux enjeux de traçage et de sécurisation des données personnelles.

Comme le souligne Aline Silva, « les fonctions avancées d’une GED comme l’horodatage du recueil, des consultations et des modifications apportées à tout fichier numérique stocké dans le coffre-fort sont à la hauteur de ces enjeux. De même que l’identification des acteurs impliqués dans ces actions, qui laissent une trace numérique. »

Un autre aspect de l’intérêt d’une GED est sa capacité d’inventaire. Décrire, classer et situer les données personnelles au sein de la GED fait partie des contributions de base de l’outil, paramétrable par l’entreprise en fonction de la nature de ses obligations.
Une fonction de destruction automatique des données obsolètes est également proposée par une GED, avec les modules de gestion du cycle de vie des documents.

En conclusion, une GED est un outil qui se doit de mettre l’entreprise en conformité avec les exigences du RGPD. Et au-delà de cet aspect, c’est bien toute la valeur des données de l’entreprise, personnelles ou non, qui se trouve confortée et pérennisée par la mise en place d’une GED d’entreprise.

Découvrez pourquoi Konica Minolta est le bon partenaire pour mener à bien les projets GED.

¹Règlement Général pour la Protection des Données
²CNIL