<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=32847&amp;fmt=gif">

Il y a un peu plus d'un an, le RGPD était sur toutes les lèvres. Le Règlement Général pour la Protection des Données personnelles a donné du fil à retordre à plus d'une organisation. Selon une étude de Markess, seules 40% des entreprises avaient entamé des démarches pour entrer en conformité fin 2017 et une grand nombre d'entreprises n'ont pu être prêtes à temps. Pourtant, la protection des données personnelles est une problématique qui intéresse de plus en plus les citoyens, 66% des français se disent sensibles à la protection de leurs données selon une étude de la CNIL. 

Un an après, quel bilan pouvons-nous tirer de ce règlement européen ? Comment les entreprises s'y sont prises pour se mettre en conformité et quels sont les changements visibles depuis ? A l'occasion de notre évènement de l'été, PeopleDoc Outdoor, Charles Du Boullay, Président de CDC Arkhinéo, a répondu pour nous à ces questions. 

Découvrez notre suite d’articles sur la Data Rh et ses enjeux dans l’entreprise. A travers les témoignages et les conseils d’experts RH, apprenez tout ce qu’il y a savoir sur le sujet : gestion de la Data RH, utilisation quotidienne, outils à mettre en place et connectivité, gouvernance de la data, qualité et fiabilité des données, la data pour prendre des décisions et bien plus encore ! Cliquez ICI !

CDC Arkhinéo : conservation des données personnelles et digitalisation 

CDC Arkhinéo est une filiale du groupe Caisse des Dépôts et Conciliation. “Notre métier, c’est la conservation durable et intègre des données” explique Charles Du Boullay. CDC Arkhinéo s’engage sur 3 points : 

  • Garantir une durée de conservation des données (10, 20 ou même 50 ans) en fonction des obligations qui y sont associées ;
  • Garantir l’intégrité de la donnée, en ayant la possibilité de prouver que malgré différentes consultations, la donnée reste la même qu’à l’origine ;
  • Garantir la disponibilité des données en ligne 

CDC Arkhinéo est né en 2001, sur les bases de la loi sur l’écrit numérique. L’écrit numérique équivaut à l’écrit papier à partir du moment où l’on peut authentifier sa provenance et garantir son intégrité. En 2001, beaucoup pensaient que la dématérialisation allait s’accélérer dans les 3 ans à venir. La réalité est bien différente et la digitalisation a mis beaucoup plus de temps à se développer. CDC Arkhinéo a pu le voir en analysant le nombre de documents archivés : seulement 25 millions en 2008, 1 million en 2016 et plus de 2,6 milliards en 2019. La dématérialisation est donc en pleine accélération. 

25 mai 2018 : qui était prêt pour le RGPD ? 

Toutes les entreprises ont été concernées par le RGPD, que ce soit parce qu’elles utilisent des données personnelles dans le cadre de leur activité ou simplement parce qu’elles traitent les informations personnelles de leurs salariés. 

“Beaucoup de nos clients ont du travailler sur le RGDP et beaucoup ont confondu la ligne de départ avec la ligne d’arrivée” commence Charles Du Boullay. “Toutes les entreprises sont censées être prêtes pour le RGPD depuis un peu plus d’un an. Pourtant, ce que j’ai pu constater, c’est que la majeure partie ont commencé à se préoccuper du sujet il y a un an seulement.” Mais les Ressources Humaines ne sont pas un cas isolé, mis à part dans quelques domaines comme la banque et l’assurance, la plupart des entreprises ont commencé à se poser des questions trop tard. 

“Ce retard dans la prise en main du sujet et la panique qui a eu lieu dans de nombreuses entreprises à l’approche du 25 mai 2018, expliquent peut-être, pourquoi aujourd’hui, certains de nos clients sont en difficulté quand on leur demande d’expliquer simplement ce qu’est le RGPD. Il n’y a rien de très compliqué, mais c’est symptomatique des entreprises et des collectivités : les entreprises et les citoyens ont été sensibilisés par rapport à cette problématique des données personnelles mais ils n’ont pas réussi pour la plupart à appréhender ce sujet comme il le fallait” explique Charles. 

Pourquoi le RGPD parait-il si compliqué ? 

> Un projet à prendre par le bon bout 

Beaucoup d’entreprises ont été perturbées par la mise en place de ce Règlement Général pour la protection des données, et souvent parce qu’elles ne s’y sont pas prises de la bonne façon. “C’est un sujet qui n’a pas forcément été bien abordé au démarrage. Dans “RGPD”, il y a “règlement”, ce qui nous fait penser aux juristes. Il y a aussi “données”, ce qui concerne l’informatique. Un grand nombre d’entreprises ont raisonné de cette façon et ont donné le projet à la direction informatique ou juridique, en fonction du temps disponible. Et c’était là une des erreurs majeures, en réalité ce n’est ni un problème seulement informatique, ni un problème seulement juridique, mais un véritable problème organisationnel de l’entreprise” analyse Charles Du Boullay.

>Finalement, qu’est ce que c’est le RGPD, Règlement Général pour la Protection des Données ? 

“Le RGPD, c’est se poser plusieurs questions : 

  • Quelles sont les données personnelles que j’archive ? 
  • Quelle est la fiabilité des données que j’archive ? 
  • Comment je m’organise pour pouvoir les détruire quand il le faut ? 
  • Comment je m’organise pour savoir qui consulte les données ? 
  • Comment je fait en sorte que seules les personnes qui ont le droit, consultent ces données ? "

> Qui devrait manager la mise en conformité ?

“La plupart des entreprises qui ont laissé le sujet uniquement aux mains des équipes juridiques ou informatiques et non aux équipes métiers, ont eu des difficultés à se mettre en conformité et à faire accepter les nouveaux processus par les autres équipes. Pour moi, les mieux placés, ceux qui connaissent le mieux les métiers de l’entreprise ce sont : les Ressources Humaines et la Direction Commerciale” pense Charles Du Boullay.

Le RGPD, 1 an après : quel bilan ? 

Un peu plus d'un an après l'entrée en vigueur du RGPD, le bilan est plutôt positif même si le nombre de sanctions a augmenté et que certaines entreprises ont du payer des amendes. Globalement, les citoyens aussi bien que les organisations ont pris conscience de cette problématique et l'intègrent désormais dans leurs actions quotidiennes. 

"Quel bilan peut-on faire du RGPD depuis 1 an ?" demande Charles Du Boullay. "On a pu noter une augmentation des plaintes de près de 30%, 2000 significations par la CNIL aux entreprises. Mais les sanctions qui ont été infligées sont restées assez légères, la CNIL avait d'ailleurs dit que 2019 resterait une année d'observation pour tous et ceci pour une raison très simple : elle n'avait pas la possibilité d'aller contrôler toutes les entreprises sur une année. Au-delà de ces chiffres, le RGPD a laissé une trace beaucoup plus positive : on remarque une vraie considération pour le sujet, une sensibilisation aussi bien du côté des entreprises que des salariés. Désormais, même en temps que citoyen nous avons tendance à nous intéresser à nos données à caractère personnel et à nous préoccuper de ce qui en est fait. Une étude réalisée par la CNIL montre que 70% des français se sentent concernés par cette problématique des données personnelles" explique Charles. 

La problématique des données personnelles : ce n'est pas une nouveauté ! 

Le RGPD a permis à une grande majorité des citoyens européens de prendre conscience de leurs données personnelles et du traitement qui en était fait. Pourtant, la problématique des données personnes est loin d'être nouvelle et ne date pas non plus de l'arrivée d'internet. 

"La protection des données personnelles n'a rien de nouveau ! Il y a quelques années par exemple, on avait les annuaires de listes téléphoniques. Que trouvait-on dedans ? Notre nom, notre prénom, notre adresse et notre numéro de téléphone ! Ce sont clairement des données à caractères très personnel, mais on ne nous demandait pas vraiment notre avis. Si on ne souhaitait pas y apparaitre, il fallait se mettre sur liste rouge, mais il fallait payer pour ça. La problématique des données personnelles existe donc depuis longtemps, l'arrivée du numérique a seulement amplifié leur diffusion. Cependant, elle a permis qu'on se saisisse de ce sujet et a rappelé que l'on doit avoir la main sur nos informations personnelles. En tant qu'employeur, il est de notre devoir de protéger les données qu'on est amené à conserver que ce soient celles de nos employés, de nos clients ou encore de nos partenaires " indique Charles Du Boullay. 

Qu'est ce que le RGPD a changé pour les DPO ? 

Avec l'entrée en vigueur du règlement du 25 mai dernier, on assiste a une augmentation du nombre de DPO dans les organisations. Les DPO, Data Protection Officer, sont ceux qui sont en charge de superviser la protection des data. "On voit depuis la mise en place du RGPD qu'on est dans une phase où on veut encore se protéger, on veut être surs qu'on ne fait aucune erreur" nous dit Charles. 

Le RGPD n'a pas forcément changé la façon de valoriser les données. La valorisation de la data est une autre réflexion qui est parallèle à sa protection. En revanche, les DPO ont vu certains changements dans leur quotidien, notamment en ce qui concerne les outils mis à leur disposition. "Il y a encore un an, les DPO traitaient la majorité de leurs données sur de simples tableaux Excel. La mise en place du RGPD a permis de voir arriver sur le marché un certain nombre d'outils, beaucoup plus modernes et qui permettent de traiter la donnée plus efficacement et souvent en mode SaaS. On s'est vite rendu compte qu'il existait trop de types de traitements différents pour continuer à gérer la data sur des tableaux. Avec ces nouveaux outils, les DPO peuvent aujourd'hui exercer leur métier plus efficacement" conclu Charles Du Boullay. 

 

Brexit, PAS, future réforme des retraites, loi Pacte, prime de solidarité … Découvrez dans notre Mooc, un programme de contenus dédiés aux RH pour aborder les enjeux de la compliance 2019 - 2020.

MOOC COMPLIANCE  Inscriptions

 

bg-img-form3.png

Abonnez-vous à notre newsletter

Tous les jeudis, recevez directement dans votre boîte mail nos derniers articles !

bg-img19.jpg
Capture d’écran 2019-02-26 à 17.18.00
Téléchargez NOTRE EBOOK - LA DIGTIALISATION RH EN 2019

Avec ce document, vous saurez :

  • comment assurer la continuité de l'offre de services face aux évolutions réglementaires (RGPD, PAS, Loi Travail)

  • la gestion des données RH - retour d'expérience de l'équipe RH d'Atos

  • comment font les équipes RH pour améliorer l'expérience collaborateur ;

  • des télétravailleurs aux freelancers, comment assurer la transformation de la relation salarié !

The Digital Road - 3ème édition

Vous aimerez aussi...

Laisser un commentaire

mooc-formation-ligne-ressources-humaines
demo_peopledoc.gif