La signature électronique est-elle conforme à la RGPD ?

Publié le : 28 juin 20213 mins de lecture

Actuellement, la plupart des entreprises basculent vers la signature électronique et profitent de ses multiples avantages. Elle est facile à utiliser et réduit considérablement les dépenses liées à l’impression, au scan et à l’archivage de documents. Elle doit se conformer à la RGPD pour garantir la sécurité des données personnelles des utilisateurs. Les fournisseurs de ce genre de service utilisent des outils performants pour assurer la protection des identités du signataire.

RGPD : qu’est-ce que c’est ?

Le règlement général sur la protection des données ou RGPD encadre la circulation et le traitement des informations à caractère personnel. Ce dispositif est en vigueur dans les pays membres de l’Union européenne. Selon ce code, les entreprises ont l’obligation de traiter de manière loyale, transparente et licite les données. Elles les collectent pour des raisons bien déterminées, claires et légitimes. La conservation comme l’exploitation doit garantir la protection des informations pendant une durée raisonnable.

La CNIL contrôle l’application de cette réglementation. Elle assure le contrôle en matière de RGPD sur place, sur audition, sur pièces ou en ligne. Elle sanctionne administrativement les entreprises en cas de non-respect du présent code. Elle peut donc prononcer un avertissement, une injonction de cesser le traitement, une mise en demeure, une suspension, etc.

Signature électronique : comment sont traitées les données ?

Un fournisseur de signature électronique professionnel collecte seulement les informations nécessaires à l’exercice de leur fonction. Il ne met pas en vente vos données personnelles à des tiers. Grâce à un logiciel de signature électronique, vos données sont chiffrées et leur traitement se réalise sous anonymat.

Les informations requises pour obtenir une signature électronique sont le nom et le prénom, le numéro de téléphone, l’adresse email, l’adresse IP, etc. Le prestataire les conserve tout au long du contrat. Veuillez lire la politique de confidentialité de votre fournisseur avant d’envoyer vos coordonnées.

Signature électronique : comment choisir un fournisseur ?

Avant de choisir un prestataire, examinez de plus près les paramètres comme les mesures de protection. Selon l’article 32 du RGPD, le traitement d’informations sensibles nécessite des dispositifs de sécurité supplémentaires. Le fournisseur pourrait par exemple mettre en place des logiciels de contrôle, etc. L’évaluation d’impact sur la sécurisation des données devient nécessaire.

La mise à jour des données reste possible sur les plateformes de signature en ligne. Vous devez être le seul à avoir accès aux champs de modification pour garantir la sécurité de l’opération.

Plan du site