Voici le troisième article de notre série de blogs sur le Règlement général sur la protection des données de l’Union européenne, qui est entré en vigueurle 25 mai 2018. La dernière fois, nous avons examiné brièvement la base légale pour détenir des données personnelles, le consentement et la capture du consentement par le biais des préférences.
Dans ce billet, nous examinons ce qu’il faut aux organisations pour s’assurer que leurs politiques de traitement des données et de gestion des enregistrements sont alignées. Nous examinons en particulier les communications avec les clients, qui, pour de nombreuses organisations, continuent d’être gérées d’une manière contraire aux exigences du GDPR.
Les pratiques de gestion des documents reflètent souvent les outils et technologies sous-jacents utilisés pour automatiser ces politiques. Pour la plupart des organisations, le défi réside dans le fait que les communications avec les clients sont traditionnellement traitées avec une gestion des documents à gros grain. En d’autres termes, les lots de communications avec les clients – toutes les factures et tous les relevés d’un jour donné – sont souvent gérés collectivement au fil du temps.
La réglementation relative à la gestion des documents varie considérablement selon le secteur d’activité. Pour les banques, les relevés doivent être conservés pendant 7 ans pour se conformer à la réglementation bancaire. Pour les compagnies d’assurance, les documents relatifs aux polices d’assurance doivent être conservés pendant 3 ans après l’expiration de la police, au cas où un sinistre surviendrait. Dans le cas de l’assurance-vie, les documents de la police doivent être conservés jusqu’à 8 ans après le décès du titulaire de la police. Dans la plupart des secteurs, la pratique consiste à considérer le lot de documents imprimés et postés comme l’unité de gestion des documents. À l’expiration de la période réglementée, la pratique courante consiste à éliminer tous les documents du lot.
La difficulté réside dans le fait que certains documents doivent être conservés plus longtemps. Il peut s’agir d’un litige de longue durée, pour lequel les dossiers des clients doivent être conservés en dehors des délais réglementaires. Avec le GDPR, le droit à l’oubli permet aux clients de demander l’élimination de leurs communications à tout moment ou presque.
La plupart des grandes organisations qui numérisent actuellement les communications avec les clients et les stockent sous forme de lots à gros grains dans des archives ne sont certainement pas en conformité avec les réglementations GDPR. À la mi-2011, la Clydesdale Bank s’est retrouvée en infraction avec la réglementation financière britannique parce que les gestionnaires des plaintes relatives à l’assurance protection des paiements ne tenaient pas compte de tous les documents pertinents lorsqu’ils décidaient de la manière de traiter les plaintes. En effet, les documents ne faisaient pas l’objet d’une gestion fine des dossiers et étaient censés être supprimés, alors qu’ils étaient en fait toujours stockés par la banque.
Le GDPR impose à bien des égards des obligations plus lourdes aux prestataires de services financiers, car toute communication avec un consommateur peut devoir être prise en compte dans le cadre du droit à l’oubli.
Dans notre prochain blog, nous examinerons d’autres moyens d’assurer la conformité au GDPR grâce aux archives numériques. Nous verrons comment capturer, stocker et gérer les communications avec les clients dans les systèmes et les archives, et nous explorerons les techniques de gestion fine des documents dans les archives des communications avec les clients.
Pour plus d’informations sur les solutions d’archivage des communications des clients de CrawfordTech, consultez Riptide Conversion Services for CMOD, PRO Archiver for Documentum, PRO Archiver for InfoArchive, CCM Gateway for AlfrescoCCM Gateway pour Box et CCM Gateway for SharePointtous disponibles ici.
Pour plus d’informations sur la sécurité des données, vous pouvez accéder à l’enregistrement de notre récent webinaire.
Cet article fait partie d’une série d’articles de blog sur le GDPR. Lisez-les tous !
Crawford Technologies est un fournisseur mondial de solutions logicielles et de services primés qui aident les entreprises à optimiser et à améliorer la livraison, le stockage et la présentation sécurisés et accessibles de leurs communications avec leurs clients.
