Quatre ans de RGPD… Quatre années dont bien des entreprises n’ont pas su tirer profit pour optimiser la gestion de leurs données. Un rendez-vous manqué qu’il est toujours temps de concrétiser…

Le 27 avril 2016, le Parlement européen adoptait définitivement le règlement général sur la protection des données. Ce texte de référence, qui vise à renforcer et à unifier la protection des données au sein de l’Union européenne tout en simplifiant l’environnement réglementaire des entreprises s’appuie sur une liste de critères stricts et de nombreuses exigences de conformité si bien que certaines entreprises ont pu rencontrer des difficultés à s’adapter à cette réglementation. Ainsi, en 2020, seulement 30 % d’entreprises étaient conformes au sein de l’UE.

Malgré ces contraintes, aujourd’hui, quatre ans après son entrée en vigueur, cette réglementation n’a-t-elle pas également été une occasion pour les entreprises d’optimiser la gestion de leurs données et d’améliorer la pertinence de la collecte et de l’utilisation de ces dernières ?

Des solutions adaptées

Depuis l’apparition de la pandémie, les salariés en situation de télétravail ont pu avoir accès parfois aux documents et aux données de l’entreprise sans bénéficier des autorisations requises faute d’équipement adéquat et en conformité. À cela, s’ajoute le fait que les initiatives des entreprises en matière de conformité au RGPD ont pu être ralenties par leurs anciens systèmes informatiques devenus obsolètes (38 %), mais également par la complexité des exigences à respecter (36 %) ou encore par le coût prohibitif des projets de conformité (33 %)[1]. Cette non-conformité au RGPD a pu entraîner de lourdes sanctions, et des amendes aux montants exorbitants.

D’ailleurs, lors d’une étude[2] menée en 2022 auprès de 500 professionnels de la data et de la confidentialité sur le respect du RGPD au sein des entreprises, il a été observé qu’une entreprise sur deux craint un contrôle de la CNIL, 67 % d’entre elles ont ajouté une CMP (ou plateforme de gestion de consentement) à leur site web et enfin une sur deux a déclaré avoir désormais un niveau de conformité avancé entre 50 % et 80 %. Quel que soit leur secteur d’activités, de nombreuses entreprises ont mis en place des mécanismes ou opté pour des solutions afin de maintenir un certain niveau de compétitivité tout en minimisant les risques de non-conformité.

Parmi ces solutions, les plateformes de gestion de contenu d’entreprises (ou ECM) tirent leur épingle du jeu, car elles constituent des solutions complètes, flexibles et future-ready. Ainsi, l’océrisation adoptée en ce moment par plusieurs applications et dans divers domaines répond aux besoins métiers en termes de saisie et d’archivage des données. Ces solutions peuvent effectuer des captures intelligentes de tous les documents entrants, mais également lire et classer les demandes et les factures automatiquement, d’identifier les contenus des documents et d’attribuer automatiquement les métadonnées, les droits d’accès et les périodes de conservation et de suppression de données adéquates. Ces solutions généralement certifiées favorisent la centralisation des documents. Il s’agit là d’un atout essentiel pour les collaborateurs travaillant depuis leur domicile, car il facilite la gestion des processus numériques sans retard ni lacunes en matière de conformité et permet ainsi de respecter en permanence les règles du RGPD.

Quelques bonnes pratiques à adopter

Pour éviter d’avoir à subir de telles pénalités, il est recommandé aux entreprises de suivre quelques préceptes de base tels que l’utilisation d’un cloud européen ou national pour bénéficier d’une infrastructure adaptée et obtenir des données correctement cryptées et réellement protégées ; de stocker toute sa documentation de manière numérique afin d’éviter de se perdre dans des documents au format papier et déjà obsolètes, de désigner délégué à la protection des données pour assurer la protection de données à caractère personnel au sein des organismes publics et privés.

Quatre ans après son lancement, le respect du RGPD n’est toujours pas un automatisme pour un grand nombre d’entreprises, il est grand temps pour ces dernières de prendre ce sujet à bras-le-corps. Si des solutions sont disponibles sur le marché pour les accompagner dans cette mise en conformité, rien cependant ne se fera véritablement sans la mise en place de bonnes pratiques.
___________________

Par Xavier Doulaud, Country Manager France chez SER Group


[1] Source : Bilan établi par Capgemini RGPD : seuls 28% des entreprises en conformité (capgemini.com), publié le 26 septembre 2019
[2] Enquête RGPD 2022 : 4 ans après, quel est le bilan ? | Data Legal Drive, publiée le 19 mai 2022

 

À lire également :

Les développeurs et la tech au secours du RGPD

RGPD : les erreurs à ne plus commettre.

Entre efficacité et rationalisation des coûts, la protection des données se pose comme un enjeu de gouvernance majeur !

Transformer la stratégie de gouvernance et de sécurité des données en un véritable avantage concurrentiel