Pour tout renseignement contactez le 0805 03 18 18Devis gratuit

5 octobre 2018 Destruction archives et documents confidentiels, News

Le RGPD concerne aussi la destruction des archives

Trois mois après son entrée en vigueur : bilan mitigé pour le RGPD

Il y a trois mois, on vous proposait un rattrapage pour comprendre les grandes lignes du RGPD en deux minutes chrono. Aujourd’hui, et en dépit de l’impressionnante augmentation des plaintes des Européens pour faire valoir leurs droits sur leurs précieuses données personnelles, les géants du web continuent de contourner allègrement le règlement. Dans cette chronique, nous ne reviendrons pas sur le contenu du Règlement Général sur la Protection des Données. Nous passerons plutôt en revue les premiers signaux captés sur le terrain après un trimestre de son entrée en vigueur.

Pleins feux sur le paradoxe « ultra-personnalisation Vs. anonymat »

Dire que les entreprises n’étaient pas totalement au point au 25 mai 2018, date d’entrée en vigueur du RGPD, est un euphémisme. Pour beaucoup, le RGPD est bien cette « usine à gaz » que l’on craignait. En effet, selon une étude menée par NetApp et relayée par Le Blog du Modérateur, 67% des entreprises françaises concernées n’étaient pas prêtes à intégrer les normes du RGPD un mois avant son entrée en vigueur. Il faut dire que le RGPD vient braquer les projecteurs sur un paradoxe quasi-philosophique, qui continuera de brouiller la relation entre les entreprises et leurs clients. D’un côté, le consommateur, toujours plus exigeant, veut de l’ultra-personnalisation, avec des biens et services qui répondent expressément à un besoin ultra-précis. De l’autre, un fabricant qui veut justement « tout » savoir sur son client pour aboutir à ce produit ultra-calibré, et cela passe (ou passerait) par les données personnelles. D’ailleurs, les géants du web ne cachent plus leur ambition. A l’occasion de la conférence I/O en mai dernier à San Francisco, Google a affirmé, sans ambiguïté, vouloir toujours plus s’intégrer dans nos vies, au quotidien, pour « mieux nous servir ».

Sensibiliser et inciter le consommateur à faire valoir ses droits

Toujours selon NetApp, 51% des managers pensent qu’une non-conformité au RGPD peut porter atteinte à la réputation de leur entreprise et entamer ainsi la confiance de leurs clients et partenaires. A l’inverse, la conformité au RGPD et, bien sûr, une bonne communication pour le faire savoir, est un avantage compétitif de premier choix qui vous aidera à vous démarquer. Parallèlement à la résistance des GAFA (Google, Apple, Facebook et Amazon), certaines entreprises notent une simplification des démarches de mise en conformité car elles n’ont plus qu’un seul interlocuteur, la CNIL en l’occurrence, et non plus l’ensemble de ses équivalents dans les autres pays européens. Plutôt que de se conformer à 28 législations, on se conforme au RGPD, simplement.

Au-delà des efforts de mise en conformité et les changements structurels que l’on observe au sein des entreprises, l’entrée en vigueur du RGPD a surtout induit une énorme recrudescence des plaintes des utilisateurs. Ainsi, 2 770 plaintes ont été déposées depuis le 25 mai 2018, soit une hausse de plus de 56% par rapport à la même période en 2017. La CNIL n’a pour l’instant livré aucun détail sur les chiffres ou la nature exacte des plaintes. Il promet toutefois un bilan global dans les prochaines semaines. La première réussite du RGPD est donc bien là : sensibiliser le consommateur et l’inciter à faire valoir ses droits sur ses données personnelles, à la fois sur le web, mais aussi en dehors.

Le RGPD, ce sont aussi les documents papier : assurez la destruction de vos archives !

Le RGPD précise, dès l’article 4, « sa » définition des données à caractère personnel. Il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable ». La forme des données n’a donc pas vraiment d’importance. Comme toutes les données personnelles, les données papier doivent respecter les principes du RGPD :

  • Avoir connaissance, à tout moment, des données dont on dispose, de leur lieu de stockage et de leur niveau de sécurité ;
  • Demander le consentement explicite de collecte des données au moment du recueil ;
  • Déclarer tout vol de données, qu’elles soient numériques ou sur papier, dans les 72 heures à la CNIL ;
  • Et surtout : détruire les documents confidentiels et détruire les archives sans dépasser leur délai légal de conservation (3 ans par exemple pour les données d’un prospect qui ne répond à aucune sollicitation).

 

Rappelons que la non-conformité au RGPD peut coûter très cher. La note peut en effet aller jusqu’à 4% du chiffre d’affaires de l’entreprise sanctionnée.

Vous recherchez des solutions fiables et sécurisées pour réaliser la destruction des archives, la destruction des papiers administratifs ou confidentiels de votre entreprise ? Privacia mobilise ses infrastructures et son expertise pour vous garantir un niveau de sécurité optimal dans le processus d’élimination de vos données à caractère secret.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Demander un devis gratuit

Award winning creative agency

We are building for tomorrow because tomorrow is the future and we want to make a contribution to the wonderful digital age that is awaiting us.