C’est désormais un buzzword : tout le monde en parle, quel que soit le département ou le secteur d’activité dans lequel ils travaillent (IT, sécurité, marketing, RH, etc). Tous s’intéressent en effet à ce nouveau règlement et réfléchissent à la façon dont ils vont devoir changer leurs processus de gestion des données personnelles des clients et collaborateurs, pour pouvoir être conforme à GDPR et pouvoir ainsi communiquer à ce sujet.

En cette période où les attaques informatiques se multiplient, plus que jamais, les clients, les collaborateurs, les partenaires sont soucieux de la gestion des données personnelles. Cette réglementation arrive donc à point nommé pour uniformiser la législation au sein de l’ensemble des pays membres de l’union européenne.

Commençons par un petit rappel d’ordre général : l’idée de base de cette réglementation est de veiller à la protection des données personnelles en garantissant que la collecte des données se fasse avec le consentement éclairé et informé des individus. Ainsi les entreprises devront à tout moment être en mesure de prouver la prise de consentement sur l’enregistrement, l’exploitation et le traitement des données.

Dans cet article, nous n’allons pas parler de GDPR dans sa globalité – le web est déjà riche en articles écrits par des experts du sujet, qui expliquent les détails de cette réglementation.
Nous allons donc plutôt parler de la mise en application de l’une des contraintes fortes du règlement GDPR : la prise de consentement.

L’idée de ce post est d’ailleurs née du fait que, chez DocuSign, nous avons constaté que plusieurs de nos clients en Europe ont commencé à utiliser notre plateforme de signature électronique pour mettre en place des systèmes de recueil de consentement en vue du 28 mai 2018 – date de la mise en pratique de GDPR. Nous avons donc investigué un peu plus la réglementation et il est vrai que ce cas d’usage est très intéressant pour la signature électronique. Nous avons donc décidé de partager cette « bonne pratique ».

La définition Wikipédia du consentement est la suivante : «La personne concernée doit donner son accord avant que le responsable puisse procéder au traitement de ses données personnelles (article 6§1). Le Responsable de traitement doit être en mesure de prouver que le consentement a été donné (charge de la preuve) et il est désormais prévu que la personne concernée puisse retirer son consentement aussi aisément qu’elle l’a donné. Ce point est une grande avancée par rapport au droit des données personnelles tel qu’il est appliqué aujourd’hui. »

Il s’agit donc de recueillir l’accord mais aussi de prouver qu’une personne a effectivement donné son accord et que c’est la bonne personne qui l’a donné.

Bonne nouvelle : c’est exactement ce que permet la signature électronique.

Certes, pour plein de cas d’usages, une simple case à cocher sera suffisante mais pour certains cas d’usage spécifiques – dans le monde médical par exemple ou dans le monde bancaire – les entreprises voudront faire signer à leurs clients une déclaration de consentement des données personnelles. Cela leur permettra de prouver l’identité de la personne donnant son consentement de façon bien plus forte qu’une simple case à cocher.

Cela permettra également, du côté entreprise, la mise à jour des données personnelles de la base client, qui représente une grande valeur selon le type d’activité que l’on exerce. Ces actions peuvent être réalisées communément avec l’apparition de nouvelles conditions générales de vente, de nouvelles politiques de prix, de mises à jour d’un règlement ou de conditions internes.

Et c’est pour cela que nous recommandons à tous ceux qui aujourd’hui réfléchissent à un plan de conformité GDPR, de s’intéresser à la signature électronique car cela peut garantir la valeur légale des déclarations de consentement.

Si vous voulez en savoir plus de comment la signature électronique peut aider la mise en conformité GDPR, nous vous suggérons d’écouter le webinar disponible dans notre Hub dédié à la règlementation et la conformité, disponible ici : http://decouvrir.docusign.fr/legalite-signature-electronique

Tags