Protection des données : le papier aussi est concerné !

LE RGPD : quels objectifs ?

Adopté en 2016 par le Parlement européen, le RGPD a pour objectif d’accroître la protection des données personnelles des citoyens, de simplifier les démarches pour les entreprises, et d’harmoniser les règles de protection au niveau européen.

Qu’est-ce que cela change pour les entreprises ?

L’esprit global du RGPD est de rendre au citoyen le contrôle sur ses données personnelles : droit à l’oubli, consentement clair et explicite sur l’utilisation des données personnelles, droit d’être informé en cas de piratage ou de fuite des données, droit de transférer ses données d’un fournisseur à l’autre, etc.

La conséquence directe est une responsabilisation accrue des entreprises dans la gestion des données. Pour elles, c’est un changement de philosophie qui doit s’opérer dans la collecte, l’utilisation, l’archivage et la destruction des données, vers une approche « par les risques », qui place la sécurité au cœur de tout traitement de données.

Quid du papier ?

Pour les données papiers, il faudra sensibiliser l’ensemble des collaborateurs de l’entreprise à une gestion plus sécurisée, par la mise en place de bonnes pratiques : récupérer les documents dès leur impression, ne pas les laisser traîner en évidence sur les bureaux, et surtout les détruire proprement et selon les normes en vigueur à l’aide d’une déchiqueteuse aux normes par exemple ou, solution encore plus sécuritaire, en passant par un service spécialisé de destruction de documents confidentiels tel que le propose ELISE.

De même, les archives papiers des entreprises comprennent souvent des données confidentielles – par exemple, les données personnelles des employés (nom, prénom, date de naissance, etc.). Pour être en conformité avec le règlement européen, les entreprises devront être en mesure de gérer leurs archives de façon tout aussi sécurisée, y compris lorsqu’elles arrivent en fin de vie. Là encore, elles peuvent recourir à des services de désarchivage comme celui d’ELISE qui leur garantiront une destruction sûre de leurs documents.

---

---

Bien détruire les documents papiers confidentiels, la check-list :

• sensibiliser tous les salariés de l’entreprise à la bonne gestion des données sensibles
• s’organiser en interne pour identifier et protéger les documents sensibles jusqu’à leur élimination : procédure, désignation d’un responsable de la protection des données, etc.
• mettre en place un dispositif sécurisé d’élimination des documents (stockage et transport sécurisés, destruction aux normes, certificat de destruction et traçabilité des opérations…) .

---

---

Quelles sanctions en cas de manquement ?

En cas d’infraction au RGPD, les sanctions financières prévues sont bien plus considérables qu’auparavant : jusqu’à 4 % du chiffre d’affaires annuel mondial (avec un plafond de 20 millions d’euros). Se mettre en conformité est un impératif pour tous les professionnels.

Quelles obligations pour les professionnels ?

Plus globalement, le RGPD impose aux entreprises de :

• penser la sécurité des données dès la conception de ses produits ou services (privacy by design)
• demander l’autorisation explicite de collecte d’informations privées au moment du recueil
• savoir à tout moment de quelles données elles disposent et à quelles fins, où elles se trouvent, comment elles sont gérées et sécurisées
• déclarer toute fuite ou piratage des données dans les 72 h.

Et cela aussi, y compris pour le papier. Les entreprises devront ainsi mettre en place des procédures pour garantir la sécurité des données en permanence et à tous les échelons de l’entreprises. Cela implique, pour le papier, de bien informer les salariés sur les bonnes pratiques à mettre en œuvre et de mettre à leur disposition des outils pour détruire les documents confidentiels.
Plus d’informations sur le RGPD : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels