Souveraineté des données versus protection des données dans la communication numérique

Le règlement général sur la protection des données (RGPD) de l'Union européenne place la communication numérique des entreprises sous une nouvelle tension. Les entreprises ont naturellement tout intérêt à archiver de manière centralisée tous les messages de leurs collaborateurs et à y avoir accès en cas de besoin - par exemple lorsqu'un collaborateur est absent de manière inattendue ou pour pouvoir fournir des preuves en cas de litige. Cet intérêt est désormais confronté au renforcement des droits de protection des données des collaborateurs par le RGPD. De nombreuses entreprises se sentent donc désécurisées.

Le spécialiste de la communication numérique confidentielle Brabbler AG explique ce que les entreprises doivent savoir pour concilier avec succès la souveraineté des données et la protection des données :

1. tous les messages peuvent continuer à être archivés Un regard attentif sur la situation juridique actuelle relativise de nombreuses craintes. Les entreprises peuvent toujours archiver la correspondance professionnelle de leurs collaborateurs. Cela ne vaut pas seulement dans les cas où il existe une obligation légale explicite de le faire. Le besoin intrinsèque de traçabilité et de contrôle reste également une raison valable.

2. il n'est pas nécessaire d'avoir une autorisation de collaborateur pour l'archivage Selon le RGPD, le traitement des données est licite lorsqu'il est nécessaire "au respect d'une obligation légale" ou "à la sauvegarde d'intérêts légitimes". Ainsi, les deux principales raisons de l'archivage dans l'entreprise sont concrètement nommées dans le texte de loi. Le consentement des collaborateurs n'est donc pas nécessaire.

3. les messages d'ex-employés ne doivent pas être automatiquement supprimés Les anciens collaborateurs ont certes en principe un droit à l'oubli, mais dans le cas de la correspondance professionnelle, les intérêts de l'employeur prévalent généralement, selon l'avis d'experts répandu. En effet, l'effacement des messages de certaines personnes impliquées déchirerait dans de nombreux cas tout l'historique des communications et nuirait fortement à la traçabilité.

4. l'utilisation privée des systèmes de communication devrait être exclue Mais cela devient problématique, si l'utilisation privée des comptes de l'entreprise n'est pas explicitement interdite. Les messages privés sont alors soumis au secret des télécommunications. La solution la plus sûre et la plus pratique est donc d'interdire totalement l'utilisation privée des systèmes de communication de l'entreprise et de séparer ainsi clairement ce qui est professionnel de ce qui est privé.

5. l'accès aux messages ne doit pas se transformer en surveillance Un accès illimité des entreprises aux messages de leurs collaborateurs n'est pas autorisé. Le principe de proportionnalité interdit une lecture sans motif et permanente. Le principe de transparence exige que les entreprises informent leurs collaborateurs du stockage centralisé et fournissent des indications sur le but et la durée du stockage ainsi que sur le cercle de personnes autorisées à y accéder. En outre, le responsable de la protection des données devrait être présent lors des accès ou du moins en être informé.

6. les systèmes de communication doivent garantir un traitement sécurisé Le plus grand défi de la communication numérique est la sécurité du traitement des données personnelles. Les systèmes de messagerie ouverts ne répondent souvent pas aux exigences du RGPD, tout comme les messageries privées de type WhatsApp. Les systèmes de messagerie professionnelle fermés, qui protègent leurs messages contre les accès non autorisés grâce au cryptage et permettent en même temps aux entreprises d'archiver les messages de manière centralisée et de les décrypter en cas de besoin, constituent une bonne alternative.

"Lors du choix d'un système de communication approprié, les entreprises devraient être très attentives", conseille Fabio Marti, directeur du développement commercial chez Brabbler. "Dans de nombreuses messageries cryptées, les clés individuelles ne se trouvent que sur les appareils des utilisateurs, ce qui exclut tout accès centralisé aux données en texte clair par l'entreprise utilisatrice. Les solutions devraient plutôt présenter un concept de cryptage permettant de décrypter les messages à un endroit central si nécessaire. C'est la seule façon de garantir que la sécurité conforme au RGPD ne se fasse pas au détriment des intérêts légitimes des entreprises en matière d'archivage".

Sur https://www.ginlo.net/de/business/digital-communication-under-gdpr/ Brabbler met à disposition un e-book détaillé et gratuit sur la communication numérique dans le cadre du RGPD.