🔒 RGPD et données personnelles
téo vous aide à respecter le Règlement Général sur la Protection des Données (RGPD). Cette section explique comment gérer les données personnelles conformément à la réglementation.
Accéder à la gestion RGPD
Menu : Admin > RGPD
Principes du RGPD
Le RGPD impose de :
- Limiter la collecte aux données nécessaires
- Conserver les données pour une durée définie
- Sécuriser l'accès aux données
- Permettre aux personnes d'exercer leurs droits
- Supprimer les données quand elles ne sont plus nécessaires
Configurer les durées de conservation
Définir les règles
- Menu Admin > RGPD > Durées de conservation
- Pour chaque type de données, définissez le délai :
| Type de données | Exemple de durée |
|---|---|
| Dossiers terminés | 5 ans après clôture |
| Contacts inactifs | 3 ans sans activité |
| Factures | 10 ans (obligation légale) |
| Documents | Selon le type |
Base légale
Certaines données ont une durée de conservation légale :
- Factures : 10 ans
- Contrats de travail : 5 ans après fin
- Données de formation : selon les financeurs
Les durées légales priment sur vos règles. téo ne permet pas de supprimer des données avant l'échéance légale.
Identifier les données à traiter
Liste des éléments à purger
- Menu Admin > RGPD > À traiter
- Vous voyez les éléments dépassant les délais configurés :
- Fiches personnes
- Dossiers
- Documents
Filtres disponibles
| Filtre | Description |
|---|---|
| Type | Personnes, dossiers, documents |
| Ancienneté | Depuis combien de temps |
| Statut | En attente, traité |
Actions de mise en conformité
Anonymiser
L'anonymisation remplace les données personnelles par des valeurs neutres :
- Sélectionnez les éléments
- Bouton Anonymiser
- Confirmez
Ce qui est anonymisé :
- Nom → "XXXXX"
- Prénom → "XXXXX"
- Email → "anonyme@xxxxx.xx"
- Téléphone → "0000000000"
- Adresse → "Adresse anonymisée"
Ce qui est conservé :
- Les statistiques agrégées
- Les données de facturation (obligation légale)
- L'historique sans données personnelles
Supprimer
La suppression est définitive :
- Sélectionnez les éléments
- Bouton Supprimer
- Confirmez
La suppression est définitive. Assurez-vous que les données ne sont plus nécessaires.
Quand anonymiser vs supprimer ?
| Situation | Action recommandée |
|---|---|
| Besoin de conserver les statistiques | Anonymiser |
| Aucune utilité des données | Supprimer |
| Demande de la personne | Selon le cas |
| Obligation légale expirée | Supprimer |
Droits des personnes
Droit d'accès
Une personne peut demander quelles données vous détenez sur elle.
Comment répondre :
- Recherchez la personne dans l'annuaire
- Consultez sa fiche complète
- Listez les dossiers associés
- Exportez les données si demandé
Droit de rectification
Une personne peut demander la correction de données erronées.
Comment traiter :
- Ouvrez la fiche personne
- Modifiez les données
- Enregistrez
Droit à l'effacement
Une personne peut demander la suppression de ses données (sous conditions).
Comment traiter :
- Vérifiez qu'aucune obligation légale ne s'y oppose
- Anonymisez ou supprimez selon le cas
- Documentez la demande et l'action
Droit à la portabilité
Une personne peut demander ses données dans un format réutilisable.
Comment traiter :
- Exportez les données de la personne
- Fournissez en format standard (CSV, PDF)
Traçabilité
Journal des actions RGPD
Chaque action de conformité est tracée :
| Information | Description |
|---|---|
| Date | Quand l'action a été effectuée |
| Utilisateur | Qui a effectué l'action |
| Action | Anonymisation, suppression... |
| Éléments | Quelles données étaient concernées |
| Motif | Raison de l'action |
Consulter le journal
Menu : Admin > RGPD > Journal
Questions fréquentes
Puis-je récupérer des données supprimées ?
Non, la suppression est définitive. Il n'y a pas de corbeille.
L'anonymisation affecte-t-elle mes statistiques ?
Non, les statistiques sont préservées. Seules les données personnelles sont masquées.
Combien de temps conserver les données de formation ?
Cela dépend du financeur. France Travail demande souvent 5 ans, d'autres financeurs peuvent avoir des exigences différentes. Vérifiez vos tarifications.
Dois-je informer la personne avant de supprimer ?
Pour une suppression de routine (délai dépassé), ce n'est pas obligatoire. Pour une demande de la personne, informez-la quand c'est fait.
Bonnes pratiques
Configurez une routine mensuelle pour traiter les données à purger. N'attendez pas d'avoir des milliers d'éléments.
Gardez une trace des demandes des personnes (date, nature, réponse). C'est une preuve de conformité.
Tous les utilisateurs doivent comprendre les enjeux RGPD et savoir comment traiter les demandes.
Avant de supprimer ou anonymiser, vérifiez qu'il n'y a pas de contentieux en cours ou d'obligation de conservation.
Cet article vous a été utile ?