Dans le cas d’une entreprise e-learning où tous les documents sont digitalisés, cette dernière doit se conformer au Règlement Général sur la Protection des Données (RGPD), appliqué dans tous les pays d’Europe le 25 mai 2018.

En effet, de la demande de renseignements au paiement de la formation choisie, le secteur e-learning traite de nombreuses données personnelles par le biais de formulaires électroniques  (nom, prénom, adresse, date de naissance, numéro de téléphone, adresse email…)

Comment appliquer le RGPD dans une entreprise entièrement digitale ?

1. Définir les différents rôles

Tout d’abord, il existe différents rôles relatifs au RGPD :

    • Le Délégué à la Protection des Données (DPO) qui informe, conseille et contrôle ces données. En effet, il doit poser des questions sur leur utilité  : pourquoi les utiliser ? Qui y a accès ? Combien de temps faut-il les conserver ? A l’issue de cette phase de réflexion, il pourra faire le tri dans ces données et informer les personnes. Aussi, il est chargé de sécuriser les données pour éviter tout piratage. Cela implique de mettre à jour les antivirus, de changer régulièrement de mot de passe ou encore de chiffrer les données, …
    • Le Responsable de traitement  qui détermine les finalités et les moyens du traitement des données

Ces rôles doivent donc être définis pour veiller au bon traitement des données.

2. Mise en place de solutions

La Gestion Électronique des Documents

Dans un monde où le digital devient omniprésent, les entreprises du e-learning utilisent de moins en moins de supports papier: c’est pourquoi, elles ont recours à la Gestion Électronique des Documents, qui est la mise en œuvre des systèmes d’acquisition, de classement, de stockage d’information, d’accès et de diffusion des documents.

Si beaucoup d’entreprises utilisent des serveurs fixes pour le stockage de tout document, d’autres utilisent le stockage en ligne (Google Drive par exemple), ce qui permet de travailler de chez soi sans passer par l’entreprise.

Néanmoins, les documents comprenant des données sensibles (les bulletins de salaire, par exemple) doivent être sécurisés pour n’être accessible qu’à la personne concernée. De ce fait, l’intégration d’un mot de passe complexe pour l’ouverture du document, des applications (notamment Payfit, pour les bulletins de salaire) ou encore le chiffrement d’un disque dur peuvent régler ce problème.

La Signature Électronique

Pour réduire le nombre de documents physiques, les entreprises du e-learning peuvent utiliser la signature électronique, qui définit l’auteur d’un document électronique par une suite de caractères numériques. Ainsi, elle permet de classer toutes les personnes consentantes à la collecte et la conservation de données.

3. Quelles sanctions pour non-respect du RGPD ?

Comme toute entreprise standard, les entreprises du secteur e-learning doivent respecter les lois RGPD; en cas de non respect, elles sont passibles de différentes sanctions :

    • Un avertissement
    • Une injonction de cesser la violation
    • Une limitation ou suspension temporaire de traitement des données
    • Une amende
      • représentant 2% du chiffre d’affaires mondial ou 10 000 000€ d’amende  (si non-respect partiel par le responsable du traitement, le sous-traitant ou l’organisme de certification )
      • représentant 4% du chiffre d’affaires mondial ou 20 000 000€ d’amende (s’il y a mauvaise application ou non-respect du RGPD)