La GED stocke des données personnelles (contrats salariés, dossiers clients, courriers). Le RGPD impose des obligations strictes : durées de conservation, droit d'accès, droit à l'effacement. Ce guide explique comment mettre votre GED en conformité.
Le RGPD impose six principes fondamentaux pour la gestion documentaire :
Le non-respect du RGPD expose à des amendes pouvant atteindre 4% du chiffre d'affaires annuel mondial ou 20 millions d'euros. La CNIL contrôle de plus en plus activement les PME.
Chaque type de document doit avoir une durée de conservation définie. La GED doit alerter quand un document arrive à échéance et permettre la purge automatique (avec validation humaine).
| Type de document | Durée de conservation |
|---|---|
| Contrats de travail | 5 ans après départ du salarié |
| Factures | 10 ans |
| Candidatures non retenues | 2 ans maximum |
| Dossiers clients | Durée de la relation + 3 ans |
| Correspondance commerciale | 5 ans |
La GED doit permettre de retrouver en quelques minutes tous les documents contenant les données d'une personne (recherche plein texte + métadonnées). Elle doit aussi permettre l'anonymisation ou la suppression ciblée sans détruire l'ensemble du dossier.
Vérifiez que votre GED propose une fonctionnalité de recherche transversale par personne. C'est indispensable pour répondre aux demandes d'accès et d'effacement dans le délai légal de 30 jours.
GED souveraine française certifiée SecNumCloud
GED entreprise par Ricoh — workflow et automatisation avancés
GED intelligente basée sur les métadonnées, pas les dossiers
La GED cloud française pour TPE et PME
GED cloud Docaposte pour les PME
