Comparatif GEDComparatif GED

GED et RGPD : Conformité et Protection des Données 2026

La GED stocke des données personnelles (contrats salariés, dossiers clients, courriers). Le RGPD impose des obligations strictes : durées de conservation, droit d'accès, droit à l'effacement. Ce guide explique comment mettre votre GED en conformité.

Les obligations RGPD qui impactent la GED

Minimisation des données (ne stocker que le nécessaire). Limitation de la conservation (supprimer les documents au-delà de la durée légale). Droit d'accès (pouvoir retrouver tous les documents d'une personne). Droit à l'effacement (supprimer sur demande). Sécurité (chiffrement, contrôle d'accès). Registre des traitements.

Mettre en place les durées de conservation

Chaque type de document doit avoir une durée de conservation définie. La GED doit alerter quand un document arrive à échéance et permettre la purge automatique (avec validation humaine). Exemples : contrats de travail (5 ans après départ), factures (10 ans), candidatures non retenues (2 ans maximum).

Répondre aux demandes de droits

La GED doit permettre de retrouver en quelques minutes tous les documents contenant les données d'une personne (recherche plein texte + métadonnées). Elle doit aussi permettre l'anonymisation ou la suppression ciblée sans détruire l'ensemble du dossier.

Points cles a retenir

  • Définir une durée de conservation par type de document
  • Purge automatique avec validation humaine
  • Recherche plein texte pour les demandes de droits
  • Chiffrement des données au repos et en transit
  • Registre des traitements intégré à la GED

Solutions GED recommandees

#1Logo Oodrive

Oodrive

FR

GED souveraine française certifiée SecNumCloud

Sur devis
4.1(189 avis)
cloudPMEETIGE
#2Logo DocuWare

DocuWare

GED entreprise par Ricoh — workflow et automatisation avancés

Sur devis
4.4(824 avis)
cloudon-premisehybridePMEETIGE
#3Logo M-Files

M-Files

GED intelligente basée sur les metadonnees, pas les dossiers

Sur devis
4.2(612 avis)
cloudon-premisehybridePMEETIGE
#4Logo Zeendoc

Zeendoc

FR

La GED cloud française pour TPE et PME

A partir de 25 EUR/mois
4.3(287 avis)
cloudTPEPME
#5Logo eDoc

eDoc

FR

GED cloud Docaposte pour les PME

A partir de 30 EUR/mois
4.0(89 avis)
cloudTPEPME

Questions frequentes

La GED cloud est-elle conforme au RGPD ?+
Oui, à condition que l'hébergeur soit basé dans l'UE ou dans un pays avec un accord d'adéquation. Les éditeurs français (Zeendoc, Oodrive, eDoc) hébergent en France et sont nativement conformes. Attention aux solutions américaines sans clauses contractuelles types.
Comment gérer le droit à l'effacement dans une GED ?+
La GED doit permettre de rechercher tous les documents liés à une personne (par nom, email, identifiant), puis de supprimer ou anonymiser ces documents. Attention : l'effacement ne s'applique pas si une obligation légale de conservation existe (factures, contrats en cours).
Faut-il un DPO pour utiliser une GED ?+
Un DPO (Délégué à la Protection des Données) est obligatoire pour les organismes publics, les entreprises traitant des données sensibles à grande échelle et celles dont l'activité principale implique un suivi régulier et systématique de personnes. Pour les PME classiques, un référent RGPD interne suffit.