La conformité RGPD (Règlement Général sur la Protection des Données) est un enjeu majeur pour les entreprises, notamment dans le cadre de la dématérialisation des fiches de paie et du stockage sécurisé des documents relatifs aux salariés dans un coffre-fort numérique. Comment Arkhinéo, la solution d’archivage de Docaposte disponible avec DoLIdémat, assure-t-elle la sécurité et la confidentialité des données personnelles des salariés ?
Entreprises et gestion des données personnelles : quelques rappels sur le RGPD
Le RGPD est un règlement de l’UE qui vise à renforcer la protection des données personnelles des citoyens européens. Il impose aux entreprises de se conformer à des règles strictes en matière de collecte, de traitement, de stockage et de protection des données personnelles de leurs salariés, de leurs clients et de l’ensemble de leurs partenaires. Elles doivent à ce titre mettre en place des procédures permettant à ces derniers d’exercer des droits d’accès, de rectification, d’opposition et d’effacement de leurs informations.
Au cœur de la transformation numérique des entreprises, la dématérialisation des fiches de paie pose un défi de taille : les e-bulletins ou bulletins de paie dématérialisés contiennent des données personnelles sensibles telles que l’identité des salariés, leur situation fiscale, leur rémunération, leurs cotisations sociales, les informations liées à leur carrière professionnelle, etc. Les solutions de dématérialisation doivent à ce titre satisfaire aux exigences du RGPD.
Le respect du RGPD et le traitement des données personnelles par Docaposte
La société Docaposte, filière numérique du Groupe La Poste, propose des solutions de dématérialisation, de gestion numérique et d’archivage électronique des documents. Elle est tenue à travers ces services de respecter la protection de la vie privée et des données à caractère personnel de ses clients, prospects et partenaires.
Sa politique de confidentialité détaille ainsi les types de données collectées, les finalités du traitement, les destinataires des données, les droits des personnes concernées et les mesures de sécurité mises en place pour protéger leurs informations. Seules les données d’identification et de connexion peuvent ainsi servir les intérêts légitimes suivants :
- gestion de la relation commerciale (envoi de documents et de notifications…) ;
- gestion de la relation client (enquêtes de satisfaction, études de marché…) ;
- information sur ses services ou son actualité (newsletter, communication marketing…)
- etc.
Docaposte doit néanmoins obtenir le consentement explicite des personnes concernées, garantir la protection et l’intégrité de leurs données, respecter l’intégralité de leurs droits sur celles-ci et ne pas les conserver au-delà de trois années sans opposition de leur part.
Stockage sécurisé et protection des données personnelles par Arkhinéo
En partenariat avec Docaposte, DoLIdémat propose aux entreprises l’accès à Arkhinéo, un système d’archivage électronique (SAE) à valeur probatoire, dans le cadre de ses prestations en matière de dématérialisation des fiches de paie et de coffre-fort numérique d’entreprise.
Conformément à nos engagements et à la « Charte relative à la protection des Données à Caractère Personnel et de la vie privée » élaborée par Docaposte, Arkhinéo répond aux exigences règlementaires en matière de traitement des données personnelles :
- conformité RGPD : les salariés disposent du droit d’accéder, de rectifier, d’effacer leurs données personnelles ; de s’opposer, de retirer leurs consentement ou de demander l’effacement des donnés dans le cadre de communications commerciales.
- conformité légale : norme ISO/CEI 27001 (sécurité des systèmes d’information), certification NF 461 (conformité SAE), agrément ministériel pour la conservation des archives publiques des collectivités et administrations.
- conservation intègre des données : les fiches de paie dématérialisées bénéficient d’une garantie de conservation de 50 ans et sont protégées contre la perte, la destruction et l’accès non autorisé.
En tant que dirigeant ou salarié soucieux du respect de la RGPD et du traitement des données personnelles, n’hésitez pas à vous renseigner plus avant sur notre solution de coffre-fort numérique ou à contacter notre équipe…