Entré en vigueur le 25 mai 2018 dans l'union européenne, le règlement général sur la protection des données (RGPD) encadre le traitement et l'utilisation des données personnelles au sein de tout organisme public ou privé : entreprise, collectivité, association...
Si l'on pense en premier lieu aux données numériques, le règlement européen cible tout autant les données imprimées sur du papier.
Parce qu'il ne vaut mieux pas plaisanter avec les données à caractère personnel en entreprise, Recygo, spécialiste du RGPD version « papier », est là pour vous aider à respecter vos obligations.
RGPD : quelles obligations pour les entreprises ?
Le RGPD n'a qu'un seul but : protéger la vie privée des citoyens européens. Encadrer le traitement des données personnelles, en sécurisant et en assurant la destruction de documents confidentiels est la meilleure manière de limiter tout risque d'espionnage économique, d'usurpation d'identité ou encore de fraudes à la carte bancaire.
Qu'est-ce qu'une donnée personnelle ? Selon l'article 4 du RGPD, il s'agit de « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement ». La présence d'un numéro de Sécurité sociale, de téléphone ou de client, ou encore d'une donnée biométrique peut suffire à identifier une personne physique.
Le RGPD s'applique à tout « traitement de données personnelles ». Par « traitement », il faut entendre toute opération réalisée autour de ces données : enregistrement, collecte, organisation, conservation, adaptation, modification, extraction, utilisation, consultation et bien sûr destruction d'archives.
A ce titre, la loi ne fait aucune distinction entre une donnée numérique ou un imprimé. Les documents papiers contenant des informations personnelles les plus courants sont les CV, contrats, courriels imprimés, fichiers clients, bulletins de paie, photographies, certificats, annuaire d'entreprises...
Enfin, le RGPD a imposé une protection renforcée pour la catégorie des « données sensibles » : origine raciale, opinions politiques, appartenance syndicale, convictions religieuses, données génétiques, état de santé, orientation sexuelle, etc.
Les sanctions prévues en cas de non-respect du RGPD peuvent être très lourdes : jusqu'à 20 millions d'euros d'amende ou 4% du chiffre d'affaires en cas de manquement aux principes et aux droits des personnes.
Comment être conforme RGPD au sein de votre entreprise ?
Pour les organisations amenées à récolter des données personnelles, des principes doivent être respectés à tout moment, comme le rappelle la Commission nationale de l'informatique et des libertés (CNIL)
- La pertinence : un organisme ne peut collecter des données que si celles-ci s'avèrent indispensables dans le cadre de son activité.
- La transparence : les individus dont les données sont utilisées doivent en être informés de façon claire et complète. Toute faille de sécurité entraînant des violations de données à caractère personnel devra être notifiée.
- Le respect des droits : un organisme doit répondre dans les plus brefs délais à toute demande de consultation, rectification ou suppression de données personnelles.
- La maîtrise et la sécurité des données, la gestion des risques : le traitement des données doit être encadré et sécurisé et les risques identifiés en amont.
Par ailleurs, pour assurer une conformité RGPD, les entreprises et les collectivités doivent se plier à de nouvelles obligations :
- La création d'un registre des activités de traitement
- La désignation d'un Délégué à la protection des données (DPO)
- Une analyse d'impact relative à la protection des données (AIPD) si le traitement des données engendre un risque élevé pour les droits et libertés des personnes concernées.
Les spécificités RGPD liées aux documents papiers
Dans le cas des documents papier contenant des données personnelles, le RGPD exige que leur conservation n'excède pas une durée strictement nécessaire aux finalités pour lesquelles ils ont été constitués.
Quelques préconisations en matière de durée de conservation :
- Gestion de la paie ou contrôle des horaires des salariés : 5 ans
- Données prospects : 3 ans à compter du dernier contact
- Données clients : 3 ans à compter de la fin de la relation commerciale
- CV : 2 ans après le dernier contact avec le candidat
Par conséquent, les entreprises sont invitées à mettre en place une politique de durée de conservation des papiers et d'archivage transparente et rigoureuse. Passé les délais fixés, le désarchivage et la destruction sécurisée des documents papier deviendront indispensables.
C'est à ce moment précis que Recygo intervient.
Une conformité assurée avec Recygo
Spécialiste de la collecte des déchets et du désarchivage en entreprise, Recygo propose un service de recueil et de recyclage des documents papiers confidentiels répondant aux exigences du RGPD.
Recygo fait partie des sous-traitants habilités à prendre en charge les données personnelles pour le compte d'un organisme, comme le stipule l'article 28 du RGPD. Notre savoir-faire et notre respect rigoureux des normes de sécurité s'appliquent à chacune des étapes où nous intervenons : collecte, transport, destruction.
Nous assurons d'abord la sécurisation de la collecte des documents confidentiels par la mise à disposition en entreprise de nos contenants exclusif qui protègent vos papiers confidentiels au cœur de vos bureaux, pendant le transport par La Poste et jusqu'au centre de recyclage.
Au quotidien, vous glissez vos papiers à protéger dans notre boîte à sceller : la kadnabox®.
Lors d’opérations de désarchivage, ce sont des sacs pilons à sceller qui sont mis à disposition des employés sur des chariots roulants à l’intérieur de vos locaux.
Kadnabox et sacs pilons sont ensuite récupérés par les facteurs de La Poste puis acheminés sur un centre de traitement.
Arrivés sur le lieu de leur destruction, les documents collectés seront broyés dans une zone sécurisée dans un broyeur agréé selon la norme DIN 66 399 en vigueur et par du personnel soumis à un accord de confidentialité.
Recygo garantit une traçabilité totale. De la collecte jusqu'à la destruction des documents, les contenants sont flashés afin qu'aucune donnée confidentielle ne finisse entre des mains malveillantes. Et depuis votre espace client, vous accédez en quelques clics à votre certificat de destruction et vos attestations.
Vous devez vous mettre en conformité avec le RGPD pour vos documents et archives papier ? Recygo vous accompagne et vous conseille pour construire la solution adaptée aux spécificités de votre entreprise. Contactez-nous !