5 questions à vous poser pour choisir une solution de traitement documentaire RGPD compliant.

Plus les processus se digitalisent et plus le sujet de la confiance numérique prend d’importance dans la relation client. Devenue un véritable levier de fidélisation, cette confiance repose sur la capacité d’une société à préserver la confidentialité des données personnelles de ses clients, et à le faire savoir. Lorsque qu’une banque, assurance ou toute autre entreprise se dote d’une solution de reconnaissance de documents, d’identité et de preuve du vivant, elle doit donc s’assurer que l’outil choisi est véritablement « RGPD compliant » ou, autrement dit, qu’il met en place les mesures nécessaires pour respecter au mieux les règles du Règlement Général sur la Protection des Données. Pour vous éviter la lecture des 99 articles de ce règlement, je réponds à 5 questions cruciales que vous devriez vous poser pour choisir votre solution.

Lorsque vous accédez, par le biais d’une solution de traitement documentaire, aux données personnelles de vos clients, le traitement de celles-ci est soumis à certaines règles relatives à la finalité de l’exploitation des données. La raison d’être de la collecte de données doit toujours être définie en amont, au moment de la conception de votre projet, car elle encadre et légitime le traitement qui sera réalisé.

Une fois ce cadre posé, l’usage le plus adéquat veut que le traitement des données se réalise en local uniquement, sur le téléphone du client, sans faire appel à des serveurs distants. Ce principe permet avant tout de protéger les données personnelles en évitant de les faire circuler.

Il arrive toutefois que le téléphone ne soit pas assez « puissant » pour supporter ce procédé en local. Dans ce cas, la solution doit faire transiter les données sur un serveur distant où elle effectue le traitement du ou des documents transmis par le client (par exemple, un justificatif de domicile et un passeport). Le résultat (la vérification de la conformité et de la cohérence des informations, l’extraction de données utiles…) est ensuite renvoyé depuis le serveur vers le téléphone.

Si le RGPD autorise le traitement des données sur des serveurs localisés en Europe, il est toutefois recommandé de privilégier une solution dont les serveurs sont hébergés en France, d’une part car il est plus facile d’être au fait de la législation et ses évolutions et d’autre part car, une fois encore, plus la donnée s’éloigne, plus elle est soumise au risque d’intrusion et de collecte frauduleuse, pouvant aller jusqu’à l’usurpation d’identité.

Le chiffrement des données, un indispensable pour sécuriser les flux d’informations

Les informations traitées sur des pièces justificatives (papiers d’identité, facture, feuille de soins, RIB) sont des données sensibles. De ce fait, tout transfert de données depuis le téléphone d’un client vers un serveur distant, et inversement, doit être sécurisé. Pour cela, la solution choisie doit prévoir le chiffrement du flux d’information : un algorithme va crypter (chiffrer) les données à faire transiter d’un point A à un point B pour les protéger d’un éventuel piratage. Ainsi, le destinataire ne pourra lire et traiter les informations reçues que s’il connaît le code permettant de les décrypter.

Privacy By Design, AIPD… Les principes et outils de référence prévus par le RGPD

Le Privacy By Design est davantage un principe qu’une mesure. Il est prévu par le Règlement Général pour la Protection des Données et implique de concevoir des outils et projets dans le respect de la vie privée des utilisateurs pour protéger leurs données personnelles. Il intègre pour cela des principes élémentaires de prévention, de protection, de sécurité et de transparence.

Pour être certain de choisir une solution destinée à traiter un volume élevé de données sensibles et qui soit « RGPD compliant », veillez à ce qu’elle ait été développée en respectant le Privacy By Design, mais également qu’elle ait fait l’objet d’une Analyse d’Impact relative à la Protection des Données (AIPD).

L’AIPD est un outil d’aide à la construction de traitements de données respectueux de la vie privée. Il est également celui qui permet de démontrer la conformité d’une solution au RGPD et constitue ainsi une référence fiable pour orienter vos recherches.

Pour être en accord avec les règles soumises par la CNIL et le RGPD, votre solution doit respecter le principe de minimisation de la donnée, c’est-à-dire que « les données personnelles collectées et utilisées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard de l’objectif défini ».  

Selon le type de document à reconnaître, votre solution doit pouvoir analyser les données strictement nécessaires et obfusquer (rendre illisible) celles qui ne le sont pas, empêchant ainsi leur traitement. C’est à vous d’indiquer quelles données doivent être récoltées ou obfusquées, selon vos besoins et afin de respecter le principe de minimisation

Le principe de minimisation veut également que le temps de conservation des données soit limité au temps de traitement uniquement. Ce dernier s’élève à quelques secondes seulement pendant lesquelles le document est reconnu, vérifié, le résultat est envoyé au client, le traitement se termine et les données sont supprimées. 

Plusieurs situations peuvent être rencontrées. Dans le schéma habituel, soit les données sont traitées localement sur l’appareil utilisé par le client, puis détruites après contrôle et validation ; soit elles sont traitées sur un serveur distant, puis renvoyées sur l’appareil du client, puis supprimées sur l’application et sur le serveur dès la fin du processus. 

En cas d’erreur empêchant un traitement, la solution choisie doit prévoir un scénario spécifique, contrôlé et sécurisé. Par exemple, si la carte d’identité transférée n’est pas reconnue et si l’outil ne parvient pas à en extraire les informations, il doit prévoir de permettre à vos agents de vérifier le document et complémenter manuellement les informations collectées par le biais d’un assistant visuel. Une fois ce contrôle supplémentaire réalisé, les données sont automatiquement effacées.

Lorsqu’il y a collecte et traitement de données, l’utilisateur doit toujours en être informé, dès l’ouverture de l’application. Si la majorité des solutions du marché respectent cette règle imposée par le RGPD, vous pouvez toutefois vous assurer que l’information est bien concise, transparente, compréhensible et aisément accessible aux personnes concernées : vos clients.  

Voilà, vous êtes maintenant paré pour dénicher la solution de traitement documentaire « RGPD compliant » qu’il vous faut ! Et vous avez en bonus, des éléments de réponses clairs pour informer et rassurer vos clients.