« Le RGPD implique clients et prestataires de stockage » (tribune)

Le droit actuel des entreprises date des débuts d’Internet. Il n’avait donc pas prévu l’essor des moteurs de recherche, des réseaux sociaux, des objets connectés, du e-commerce, du cloud, du big data, etc. Le Règlement général sur la protection des données entend aujourd’hui renforcer le contrôle de l’utilisation des données personnelles des citoyens européens, et fait prendre conscience aux entreprises qu’elles sont responsables du traitement de ces données, bien qu’elles l’étaient déjà auparavant. Et les patrons se sentent concernés.

Le RGPD poursuit plusieurs objectifs, notamment celui d’uniformiser la réglementation, de renforcer le droit des personnes, de responsabiliser davantage les entreprises en développant l’autocontrôle et de pousser au respect des règles en durcissant les sanctions.

Il s’applique à toutes les entreprises qui collectent ou traitent des données à caractère personnel sur les résidents de l’Union européenne, soit 99% des organisations européennes et bon nombre d’organisations hors U.E. (dont les grands acteurs du web basés aux États-Unis).

Bien conserver ses données

L’onde de choc du RGPD aura un impact majeur sur tous les prestataires de stockage de données, mais aussi sur les acteurs en charge de l’archivage électronique. En effet, les documents conservés électroniquement (contrats, bulletins de souscription, crédits à la consommation, documents RH, etc.) peuvent contenir des données à caractère personnel.

Ainsi, lorsque la conservation des documents d’une organisation est confiée à un tiers archiveur (le sous-traitant), le chargé du traitement a la responsabilité de s’assurer que ce prestataire présente des garanties suffisantes en matière de sécurité et de confidentialité des données. Avec le RGPD, celui-ci devra donc fournir au responsable du traitement les éléments lui permettant de faire face aux différentes contraintes et formalités imposées.

Pour se conformer aux principes de protection des données personnelles et au RGPD lui-même, une conservation électronique des documents élaborée est primordiale. Les documents archivés pouvant contenir des données personnelles.

L’archivage électronique se doit donc d’être : sélectif (en archivant uniquement les données utiles au respect de l’obligation prévue), limité dans le temps (avec suppression des données lorsque la durée de conservation légale est écoulée) et sécurisé.

par Charles du Boullay, président de CDC Arkhinéo

Lire également :

Faire face aux impacts liés à l’application du RGPD (avis d’expert)

GDPR : un levier pour l’économie numérique européenne (avis d’expert)

crédit photo de une © everything possible / shutterstock.com