Le Règlement Européen sur la Protection des Données reste le plus souvent silencieux quant à la nature des solutions juridiques ou techniques à adopter pour répondre à ses exigences. Il se prémunit par cette retenue contre le risque d’obsolescence de solutions qu’il mettrait en avant, en particulier dans le champ de la cybersécurité qui évolue évidemment nettement plus rapidement que ne le fait la réglementation.
C’est donc aux entreprises elles-mêmes - et à leurs conseils - de déterminer les bonnes solutions à mettre en place en fonction de leurs problématiques de conformité particulières. Charge à elles d’en justifier la pertinence à l’autorité de contrôle : en France, la CNIL.
Or, de plus en plus d’entreprises intègrent des dispositifs digitalisés dans des champs toujours plus larges de leur mission de mise en conformité au RGPD. Ces solutions ont pour fonction de faciliter le travail des DPO et responsables RGPD au quotidien et de gagner en productivité. Elles permettent également d’améliorer le niveau de protection des données offert aux personnes concernées. Ce sont ces deux aspects que nous allons étudier dans cet article dans une démarche pratique et concrète.
L’automatisation de la documentation juridique facilite la mission des responsables RGPD
Une première “catégorie” d’outils viennent digitaliser certaines tâches pour les responsables RGPD en entreprise. Ces logiciels remplissent deux fonctions : d’une part, faire gagner en temps et en productivité aux collaborateurs ; d’autre part, automatiser certaines tâches pour éviter des oublis ou erreurs et plus généralement améliorer les fonctions liées à la conformité.
On retrouve ici notamment des plateformes qui automatisent la production de la documentation juridique liée au RGPD. Celle-ci comporte plusieurs documents qui doivent être construits et tenus à jour, comme le registre des traitements, le registre des sous-traitants ou encore, le cas échéant, les analyses d’impact appropriées.
L’adoption d’outils permettent de fluidifier la création de ces pièces documentaires et leur remplissage : certaines plateformes sont en effet augmentées d’un module de collaboration qui permet aux responsables RGPD d’échanger avec les experts métiers pour recueillir les informations critiques dont ils ont besoin sur les traitements effectués et les mesures de protection envisagées.
La digitalisation de certains process renforce la conformité des entreprises
En plus de l’augmentation de la productivité des responsables RGPD permise par la digitalisation et dont nous avons déjà traité, cette digitalisation va plus loin en permettant une meilleure protection des données personnelles.
Plusieurs exemples pourraient ici être évoqués. Retenons celui de l’exercice des droits des personnes, car ce pan du RGPD est souvent négligé dans les organisations. Pour rappel, il est nécessaire de mettre en place des process et méthodes permettant un traitement des demandes d’exercice des droits dans un délai raisonnable (un mois).
Or, la solution pour remplir cet objectif est l’implémentation d’un espace dédié à l’exercice des droits et accessible sur le site web de l’entreprise. Cet espace permet à un utilisateur de formuler et de suivre une demande (droit à l’effacement, droit d’opposition, droit à la portabilité des données…).
Surtout, les demandes sont traitées sous forme de tickets et fléchées directement et automatiquement vers les bons interlocuteurs. En l’absence d’un tel mécanisme, il est fréquent que les personnes concernées s’adressent à un service client, à des contacts commerciaux ou à des adresses email génériques qui peinent à traiter cette demande particulière et ignorent souvent vers qui rediriger la demande. Il devient alors très difficile de traiter rapidement ces demandes et de les suivre de façon efficiente.
On le voit dans cet exemple, l’emploi d’une solution de digitalisation des travaux liés au RGPD fait non seulement gagner du temps mais surtout améliore la protection des données des utilisateurs. On aurait pu multiplier les exemples, d’un centre de préférence centralisé (CMP) à une bannière de cookies conforme et performante, par exemple.
