Actualités Cofisoft

Le RGPD : la nouvelle norme concernant le traitement des données personnelles

31/05/2018 16:00

Le RGPD (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai dernier. Petit rappel sur ce nouveau texte, qui nous concerne tous, et son impact sur nos solutions logicielles de gestion (ACS TRANS, TPS Gestion et CARSABE).

Rapide retour sur le RGPD

RGPD pour les logiciels de gestionLe RGPD encadre toutes les opérations sur les données à caractère personnel (récolte, communication, organisation, conservation…).

Ce qu’il faut bien retenir, c’est que le RGPD :

  • ne concerne pas seulement les données numériques mais aussi les fichiers papiers
  • ne concerne pas seulement les sites internet mais toute activité qui utilise des données personnelles, de la gestion des fichiers clients à celui de la gestion de la paie de vos salariés.

Dès que votre activité vous amène à toucher de près ou de loin à des données dites à caractère personnel (nom, prénom, adresse, mail, cookies…), vous êtes concernés.



Ce qui vous est conseillé de faire pour vous mettre en conformité :

  • Ne collecter que le minimum de données nécessaire à l’exploitation de votre activité
  • Informer les personnes de l’utilisation des données personnelles récoltées
  • Demander le consentement des personnes avant l’utilisation de leurs données personnelles (sauf en cas d’exception prévus par le texte)
  • Prévoir des moyens pour répondre aux demandes de personnes concernant leurs données personnelles (droit de modification, de suppression…)
  • Encadrer la gestion des données personnelles, notamment avec vos sous-traitants
  • Assurer la sécurité physique et informatique des données.

Le RGPD en 6 avantages

Le RGPD est là, il faudra bien vous y faire. Mieux vaut voir le verre à moitié plein qu’à moitié vide. Pensez à ce règlement comme une moyen de :

  • Consolider une relation de confiance : avec les scandales comme celui qu’à connu Facebook il y a quelques semaines, le traitement des données personnelles est vraiment devenu un sujet sensible. La RGPD instaure des droits pour maîtriser l’utilisation des données personnelles : droit d’accès, droit d’effacement, droit de portabilité… Cela concerne les données personnelles de vos clients, vos fournisseurs mais aussi de vos salariés. Respecter les normes RGPD, c’est un moyen de valoriser votre image auprès de vos clients.
     
  • Devenir plus efficace commercialement : en exerçant votre activité (transport routier, chantiers TP, carrière), vous utilisez tout un tas d’informations pour gérer vos fichiers clients et prospects, pour la prospection, pour la facturation… Le RGPD vous oblige à tenir les données personnelles concernant vos clients à jour. Ceci rendra vos informations plus précises et plus efficaces, notamment lors de la prospection commerciale.
     
  • Gérer votre entreprise d’une façon plus fine et précise : le RGPD pose un principe clair. Vous ne devez collecter que les données dont vous avez besoin. Vous réduisez ainsi la masse de données que vous récoltez, qui sera alors plus pertinente et plus simple à traiter et à stocker de façon sécurisée.
     
  • Développer la sécurité des données de votre entreprise : ces dernières années, nous avons tous entendu parler des attaques contre des entreprises ou des sites internet réputés. Les entreprises qui récoltent des données personnelles doivent mettre en œuvre des mesures pour assurer la sécurité de ces données. Elles sont également l’obligation d’avertir la CNIL ainsi que les personnes concernées en cas de vol de données personnelles.
     
  • Présenter une image rassurante de votre entreprise : pour un client, c’est bien plus rassurant de traiter avec une entreprise qui sécurise ses données. Mettez en avant le fait que vous respectez toutes les règles concernant le traitement des données personnelles.
     
  • Développer de nouvelles activités : la mise place du RGPD peut être un élément moteur pour la mise en place de nouveaux services pour se conformer aux nouvelles règles imposées pour le traitement des données personnelles.

L’impact sur les solutions de gestion Cofisoft

suite logiciel cofisoftLa RGPD a peu d’impact sur un logiciel de gestion. Ce que le RGPD va impacter c’est votre utilisation de ce logiciel de gestion.

A vous de faire en sorte de collecter uniquement les données nécessaires à votre activité, à informer vos clients/fournisseurs/salariés de l’utilisation des données personnelles et à recueillir leur consentement.

La CNIL précise dans son « Guide du sous-traitant », que les éditeurs de logiciel, s’ils n’ont pas accès et ne traitent pas des données personnelles, ne sont pas concernés par le règlement (ce qui n’est pas le cas de logiciels SAAS par exemple).

Vous devez cependant vous assurer de travailler avec des solutions conformes au RGPD, notamment en ce qui concerne l’application des nouveaux droits instaurés par ce règlement (ex : le droit de portabilité, qui oblige les entreprises à fournir sur demande toutes les données personnelles d’une personne dans un format qui permet leur réutilisation), ce qui est le cas des solutions développées par Cofisoft.



Source : « Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises », rédigé conjointement par BpiFrance & la CNIL