Skip to content
Idées reçues calendar_today Mis à jour: 6 avril 2026 schedule 4 min de lecture

Idee recue : Le RGPD ne Concerne que les Donnees dans le Cloud

Beaucoup d'entreprises pensent que le RGPD ne s'applique qu'aux donnees numeriques dans le cloud. Mais le RGPD couvre toutes les donnees personnelles - y compris les dossiers papier, les systemes locaux et les notes manuscrites.

summarize Points clés
  • check_circle Le RGPD s'applique aux donnees personnelles sous toute forme : numerique, papier, manuscrite ou enregistree oralement
  • check_circle Les dossiers du personnel en papier, les fiches clients et les agendas manuscrits sont tous concernes par le RGPD
  • check_circle Les fichiers locaux sur votre ordinateur ou serveur sont tout aussi pertinents pour le RGPD que les donnees dans le cloud
  • check_circle La forme sous laquelle vous stockez les donnees n'a pas d'importance - ce qui compte, c'est qu'il s'agit de donnees personnelles

L’idee recue

“Nous avons tout migre dans le cloud, donc nous sommes couverts par le RGPD. Les donnees sur notre serveur local et dans nos classeurs ? Ce n’est pas du territoire RGPD.”

Cette idee recue nait de l’association entre RGPD et technologie. Parce que le RGPD est souvent discute dans le contexte des sites web, des cookies et des services cloud, beaucoup d’entrepreneurs concluent qu’il ne s’applique qu’aux donnees numeriques dans le cloud.

Mais le RGPD est technologiquement neutre.

Ce que dit reellement la loi

Le RGPD s’applique au traitement de donnees personnelles “automatise en tout ou en partie” ET au “traitement non automatise de donnees personnelles contenues ou appelees a figurer dans un fichier”.

Cette derniere partie est cruciale. Un fichier est tout ensemble structure de donnees personnelles accessibles selon des criteres specifiques. Votre classeur avec les dossiers clients classes alphabetiquement ? C’est un fichier. Votre tiroir de bureau avec les contrats du personnel tries par departement ? Fichier aussi.

Ou se trouvent reellement les donnees personnelles dans votre entreprise

Sur papier

  • Dossiers du personnel dans des classeurs
  • Fiches clients ou bons de commande
  • Contrats signes avec noms et adresses
  • Notes de reunions avec des details personnels
  • Cartes de visite collectees lors d’evenements

Sur les systemes locaux

  • Tableurs sur votre ordinateur
  • Documents sur votre serveur local
  • E-mails stockes localement
  • Documents scannes sur des lecteurs partages

Dans le cloud

  • Systeme CRM
  • Messagerie cloud (Gmail, Outlook 365)
  • Logiciel de comptabilite
  • Plateformes RH

Dans des endroits moins evidents

  • Messages WhatsApp sur les telephones professionnels
  • Enregistrements vocaux du service client
  • Images de videosurveillance
  • Donnees GPS des vehicules de societe

Le RGPD couvre tout cela. Le support n’a pas d’importance - c’est le contenu qui compte.

Ce que vous devez faire

1. Inventoriez tout

Ne cartographiez pas uniquement vos systemes numeriques. Incluez les archives papier, les fichiers locaux et les sources de donnees moins evidentes dans votre registre des traitements.

2. Securisez les dossiers papier

Rangez les documents papier contenant des donnees personnelles dans des armoires fermees a cle. Limitez l’acces a ceux qui en ont besoin. Detruisez les documents quand la periode de conservation expire.

3. N’oubliez pas les appareils locaux

Chiffrez les ordinateurs portables et les disques externes. Protegez par mot de passe les fichiers locaux contenant des donnees personnelles. Incluez les systemes locaux dans votre strategie de sauvegarde.

4. Nettoyez les vieilles archives

Verifiez les vieux dossiers papier et archives locales. Si vous stockez des donnees personnelles dont vous n’avez plus besoin, detruisez-les de maniere securisee.

auto_awesome Cartographiez tous vos traitements

GDPRWise vous aide a constituer un registre des traitements complet couvrant toutes les donnees personnelles - numeriques et physiques.

GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.