Depuis l’avènement du digital, les contrats papiers se font de plus en plus rares, ainsi que la signature manuscrite. Que ce soit dans le secteur des ressources humaines, du recrutement, de la vente ou de l’immobilier, bon nombre d’entreprises font de plus en plus confiance à la signature électronique, qui offre de nombreux avantages. Finies les contraintes géographiques ou temporelles, chaque partie peut signer en ligne en un clic depuis n’importe quel appareil.

La praticité, on dit oui ! Mais qu’en est-il du RGPD dans tout ça ? Celui-ci est entré en vigueur le 25 mai 2018 pour toutes les entreprises qui stockent les données personnelles des citoyens européens. Ainsi même s’il n’est pas spécifique à la signature électronique, il s’y applique évidemment.

À chaque document envoyé via un logiciel de signature électronique, le destinataire doit renseigner nom, prénom, numéro de téléphone, adresse e-mail avant de pouvoir signer en ligne. Autant de données qui ont un caractère personnel et qui seront ensuite stockées et éventuellement traitées par le fournisseur.

Découvrez dans cet article comment la signature électronique permet de protéger les données personnelles des utilisateurs.

Systèmes informatiques et protection des données

Dans la cadre d’un processus de signature manuscrite, difficile de garantir la protection des données personnelles présentes dans un contrat. En effet, un contrat papier a la possibilité d’être photocopié et dupliqué à l’infini, voire modifié, sans qu’il y ait un véritable suivi sur le partage des données. La signature électronique garantit l’inaltérabilité du document une fois signé.

De même, se pose la question de l’archivage de documents. Un contrat papier peut s’égarer, remettant en cause la confidentialité des données et le respect d’une certaine durée légale de conservation. Le stockage électronique du contrat, accompagné des mesures de protection adaptées, notamment en matière de cybersécurité, permet de réduire ce risque.

A contrario, le RGPD exige entre autres obligations que les systèmes informatiques intègrent directement les principes de protection des données et de confidentialité dès leur conception : c’est la notion de privacy by design. Ainsi, un prestataire fournissant la signature électronique doit nécessairement garantir la sécurité de ses services ainsi que les droits d’accès, de modification et d’effacement.

En parallèle, l’archivage des documents de manière électronique doit respecter la durée légale de conservation des données. Cependant, il est nécessaire de préciser que le système d’archivage est indépendant du service de signature électronique et son niveau de confiance varie en fonction des fournisseurs, surtout s’ils sont européens ou non.

Un processus régi par un règlement européen depuis 2016

Depuis le 1er juillet 2016, la signature électronique est encadrée par le règlement eIDAS, sur l’identification électronique et les services de confiance pour les transactions électroniques.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) se tient garante de la sécurité relative à l’identification électronique dans le cadre de ce règlement.Elle a pour rôle d’énoncer les règles à appliquer pour la protection des systèmes d’information et de vérifier l’application des mesures adoptées.

Des mesures de sécurité renforcées

Les fournisseurs de signature électronique reconnus utilisent des mesures de renfort pour protéger les données de leurs utilisateurs.

Tout d’abord, chaque compte utilisateur ainsi que les identifiants et mots de passe peuvent être protégés par des protocoles de chiffrement tel que le chiffrement SSL. Il est également possible d’empêcher d’autres personnes d’accéder à un compte en déconnectant automatiquement les sessions à chaque période d’inactivité.

Concernant le stockage des données en tant que telles, les fournisseurs font généralement appel à des data centers européens. Il s’agit de centres d’archivage qui ont pour unique objectif de conserver les données présentes dans les dossiers de preuve liés à chaque processus de signature, pendant une période de dix ans, qui est la durée de conservation légale concernant les factures et contrats.

De même, certains processus automatisés permettent de détruire vos données au-delà d’une certaine période. Enfin face au risque accru de piratage, des mesures supplémentaires sont nécessaires pour prévenir toute violation. Bien sûr dans le cas d’une infraction les personnes concernées doivent en être immédiatement informées.

Vous savez à présent comment la signature électronique maintient le processus de protection des données.

Article rédigé par notre partenaire GetAccept