RGPD et notes de frais : J-2 !

Tristan Leteurtre

Le « règlement général sur la protection des données » (RGPD) entre en vigueur de le 25 mai 2018.

Le non-respect de ce règlement entrainera des pénalités importantes : il est donc urgent pour toutes les entreprises implantées en Europe de s’y conformer.

 

Il n’est cependant pas évident de savoir quoi faire, d’autant plus que le RGPD concerne les données collectées avant et après le 25 mai. Le RGPD concerne les informations de vos clients et prospects, mais également celle de vos salariés. Si vous utilisez un logiciel de gestion des notes de frais, vous devez vérifier que vous êtes bien « conforme » avant le 25 mai 2018.

 

  1. RGPD et votre application de gestion des notes de frais
  2. Comment savoir si votre logiciel est conforme au RGPD ?
  3. Les actions à mettre en place auprès de vos collaborateurs

RGPD et votre application de gestion des notes de frais

 

Le RGPD, quel impact pour l’entreprise ?

 

De manière globale, le RGPD règlemente la collecte, le traitement, la consultation, et l’utilisation par l’entreprise de toutes les données personnelles : celles de clients, mais aussi celles des salariés.

 

Une adresse mail, une adresse, une photo, .., toutes ces informations personnelles entrent dans le cadre du RGPD.

 

Toutes les personnes sur lesquelles vous détenez des informations doivent avoir donné leur consentement « explicite et positif » et possèdent désormais un « droit à l’effacement », et un « droit à la portabilité » de leurs données.

 

Données personnelles de vos clients, mais aussi de vos collaborateurs : le RGPD s’applique donc en particulier à vos notes de frais. Vous mettre en conformité au RGPD est donc essentiel pour la bonne gestion de vos notes de frais.

 

RGPD et gestion des notes de frais

 

Le RGPD et les données des notes de frais

 

Tout logiciel de gestion des notes de frais génère une collecte de données personnelles sur vos collaborateurs. Votre logiciel de gestion et la manière dont vous l’utilisez sont donc directement impactés par le RGPD.

 

Identité, adresse, RIB, mais également données ponctuelles (localisation). Vous devez garder une trace du consentement de vos salariés, comme vous le feriez avec des prospects. L’utilisation de votre logiciel de gestion, comme celle de votre CRM, est impactée par le RGPD.

 

Au-delà du consentement, toutes les données collectées par votre entreprise doivent être conservées de manière sécurisée. En clair, ces données ne doivent pas être accessibles de manière non autorisée.

 

Mettez en conformité votre logiciel de gestion des frais !

 

Le logiciel doit être mis en conformité sur deux aspects : le consentement et la protection des données.

 

De manière générale, toutes les données collectées par votre entreprise doivent être conservées de manière sécurisée. Ceci s’applique bien entendu aux notes de frais et à votre gestion des frais de déplacements.

 

Cela suppose de sécuriser l’accès aux données de l’entreprise, et à la solution de gestion des frais et des notes de frais.

 

La mise en conformité de votre logiciel de gestion avec le RGPD passe par des pratiques simples. Ne pas créer de compte administrateur générique que tout le monde utilise pour accéder aux données en est un exemple.

 

Obtenez un modèle Excel de notes de frais Télécharger le modèle

Comment savoir si votre logiciel est conforme au RGPD ?

 

Prendre le problème au sérieux

 

La mise en conformité de votre logiciel de gestion avec le RGPD suppose de mettre en place des processus et des rôles spécifiques.

 

Il faut nommer un ou plusieurs responsables de la mise en conformité au RGPD (délégué à la protection des données - DPD). Le DPD intervient lors de la mise en place du RGPD, mais aussi de manière durable pour réaliser des audits réguliers.

 

Des exigences à respecter pour votre logiciel de gestion

 

Le consentement de vos collaborateurs à donner leurs informations personnelles doit pouvoir être prouvé.

 

Pour que votre logiciel de gestion soit conforme au RGPD, il faut que le formulaire dans lequel les données sont saisies comporte une case à cocher par l’utilisateur pour prouver qu’il accepte de fournir ces données (la case ne doit pas être pré-cochée par défaut).

 

Spécifiez également à quelles fins ces données seront employées.

 

En clair, vous devez appliquer les règles du RGPD à votre logiciel de gestion comme à votre CRM.

 

Consentement explicite, mais aussi droit à l’effacement : vos salariés doivent pouvoir être assurés que leurs données personnelles peuvent être supprimées à leur demande (au moment de leur départ, par exemple).

 

Des exigences à respecter pour votre logiciel de gestion

Les actions à mettre en place auprès de vos collaborateurs

 

Sensibiliser vos collaborateurs pour qu’ils soient proactifs

 

Communiquez sur le RGPD auprès de vos collaborateurs pour qu’ils connaissent leurs droits. En cas non-conformité de votre solution de gestion des frais, ils pourront faire remonter le problème.

 

Il convient de sensibiliser tous les collaborateurs, ceux qui fournissent les données mais également ceux qui les traitent, notamment dans le processus de gestion des notes de frais en comptabilité.

 

L’application de ces principes aux notes de frais est évidente : un simple fichier Excel avec une liste de noms associés à des dépenses est une base de données personnelles.

 

La mise en conformité au RGPD concerne donc de nombreux services de l’entreprise. Il ne faut oublier personne !

 

Tous vos collaborateurs doivent faire de la sécurité des données une priorité

 

Les administrateurs doivent sécuriser les accès aux données personnelles. Eux seuls et les personnes autorisées doivent y avoir accès.

 

Les collaborateurs doivent aussi faire attention à ne pas donner leurs identifiants pour ne pas compromettre la sécurité.

 

La gestion des notes de frais en comptabilité doit également être sécurisée et les données personnelles traitées doivent être protégées dans le cadre de la mise en conformité au RGPD.

 

Points clés à retenir :

  • Vous devez tenir compte du RGPD si vous avez une solution de gestion des notes de frais,
  • Vous devez garder une trace valable du consentement de vos collaborateurs dans le cadre de votre gestion des frais,
  • La sécurité des données est un enjeu dont tous vos collaborateurs doivent avoir conscience.

Êtes-vous exposé au risque de burn-out ?
Consultez l’édition 2023 de notre étude sur le bien-être au travail et découvrez si vous êtes exposé au même risque que 48 % des cadres interrogés.
Télécharger l'étude

Besoin de plus d’informations ?

Notre équipe est disponible du lundi au vendredi de 9h à 19h pour vous présenter la solution Mooncard et concevoir avec vous un devis sur-mesure correspondant aux besoins de votre entreprise.

Demander une démo