Les outils digitaux de la mise en conformité au RGPD

Publié le 24/01/2023 Vu 1 132 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Cet article présente comment les outils digitaux viennent en soutien des responsables RGPD dans les entreprises - à la fois en termes de gain de productivité et en améliorant la protection des données

Cet article présente comment les outils digitaux viennent en soutien des responsables RGPD dans les entrepris

Les outils digitaux de la mise en conformité au RGPD

Le Règlement Européen sur la Protection des Données reste le plus souvent silencieux quant à la nature des solutions juridiques ou techniques à adopter pour répondre à ses exigences. Il se prémunit par cette retenue contre le risque d’obsolescence de solutions qu’il mettrait en avant, en particulier dans le champ de la cybersécurité qui évolue évidemment nettement plus rapidement que ne le fait la réglementation. 

 

C’est donc aux entreprises elles-mêmes - et à leurs conseils - de déterminer les bonnes solutions à mettre en place en fonction de leurs problématiques de conformité particulières. Charge à elles d’en justifier la pertinence à l’autorité de contrôle : en France, la CNIL. 

 

Or, de plus en plus d’entreprises intègrent des dispositifs digitalisés dans des champs toujours plus larges de leur mission de mise en conformité au RGPD. Ces solutions ont pour fonction de faciliter le travail des DPO et responsables RGPD au quotidien et de gagner en productivité. Elles permettent également d’améliorer le niveau de protection des données offert aux personnes concernées. Ce sont ces deux aspects que nous allons étudier dans cet article dans une démarche pratique et concrète. 

 

L’automatisation de la documentation juridique facilite la mission des responsables RGPD

 

Une première “catégorie” d’outils viennent digitaliser certaines tâches pour les responsables RGPD en entreprise. Ces logiciels remplissent deux fonctions : d’une part, faire gagner en temps et en productivité aux collaborateurs ; d’autre part, automatiser certaines tâches pour éviter des oublis ou erreurs et plus généralement améliorer les fonctions liées à la conformité. 

 

On retrouve ici notamment des plateformes qui automatisent la production de la documentation juridique liée au RGPD. Celle-ci comporte plusieurs documents qui doivent être construits et tenus à jour, comme le registre des traitements, le registre des sous-traitants ou encore, le cas échéant, les analyses d’impact appropriées. 

 

L’adoption d’outils permettent de fluidifier la création de ces pièces documentaires et leur remplissage : certaines plateformes sont en effet augmentées d’un module de collaboration qui permet aux responsables RGPD d’échanger avec les experts métiers pour recueillir les informations critiques dont ils ont besoin sur les traitements effectués et les mesures de protection envisagées. 

 

La digitalisation de certains process renforce la conformité des entreprises

 

En plus de l’augmentation de la productivité des responsables RGPD permise par la digitalisation et dont nous avons déjà traité, cette digitalisation va plus loin en permettant une meilleure protection des données personnelles. 

 

Plusieurs exemples pourraient ici être évoqués. Retenons celui de l’exercice des droits des personnes, car ce pan du RGPD est souvent négligé dans les organisations. Pour rappel, il est nécessaire de mettre en place des process et méthodes permettant un traitement des demandes d’exercice des droits dans un délai raisonnable (un mois). 

 

Or, la solution pour remplir cet objectif est l’implémentation d’un espace dédié à l’exercice des droits et accessible sur le site web de l’entreprise. Cet espace permet à un utilisateur de formuler et de suivre une demande (droit à l’effacement, droit d’opposition, droit à la portabilité des données…). 

 

Surtout, les demandes sont traitées sous forme de tickets et fléchées directement et automatiquement vers les bons interlocuteurs. En l’absence d’un tel mécanisme, il est fréquent que les personnes concernées s’adressent à un service client, à des contacts commerciaux ou à des adresses email génériques qui peinent à traiter cette demande particulière et ignorent souvent vers qui rediriger la demande. Il devient alors très difficile de traiter rapidement ces demandes et de les suivre de façon efficiente. 

 

On le voit dans cet exemple, l’emploi d’une solution de digitalisation des travaux liés au RGPD fait non seulement gagner du temps mais surtout améliore la protection des données des utilisateurs. On aurait pu multiplier les exemples, d’un centre de préférence centralisé (CMP) à une bannière de cookies conforme et performante, par exemple.  

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.

A propos de l'auteur
Blog de RGPD et éthique

Bienvenue sur le blog de RGPD et éthique

Rechercher
Dates de publications
Retrouvez-nous sur les réseaux sociaux et sur nos applications mobiles