Accueil > Non classé > RGPD & gestion des visiteurs : un enjeu majeur pour les entreprises

RGPD & gestion des visiteurs : un enjeu majeur pour les entreprises

Entrée en application il y a désormais 3 ans (le 25 mai 2018), le Règlement Général sur la Protection des Données, RGPD (1), ne se limite pas aux seuls thèmes du traitement informatique et de la cyber-sécurité.

Lorsque vous accueillez des visiteurs sur site, ils doivent généralement s’inscrire sur un registre papier ou numérique afin d’accéder à vos bureaux. Ce registre nécessite donc une collecte d’informations personnelles et rentre ainsi directement dans le champ d’application du RGPD. En ce sens, toute entreprise européenne traitant des données à caractères personnelles (2) doit se conformer au RGPD.

De plus, on constate que « 81 % des Français se disent aujourd’hui plus sensibles aux problématiques de protection des données. » (3) 
Il y a alors de fortes chances que vos visiteurs y soient également très attentifs.

Voici un tour d’horizon de vos obligations et des solutions qui vous permettront de continuer d’accueillir vos visiteurs de façon moderne et chaleureuse tout en restant conforme au RGPD.

Les principes à respecter pour être en conformité

En France, la Commission nationale de l’informatique et des libertés, CNIL (4), est l’autorité régulatrice des données personnelles et veille par conséquent au respect et à l’application du RGPD.

Pour rappel, en cas de manquement aux dispositions du RGPD relevé par la CNIL à l’occasion d’un contrôle ou d’une plainte, le contrevenant s’expose à des sanctions pécuniaires pouvant s’élever « jusqu’à 20 millions d’euros, ou dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial.» (5)

Pour éviter cela, quelques grands principes à respecter : (6)

  • Minimiser les données collectées notamment le nom et prénom, l’entreprise, la date et l’heure d’arrivée et de sortie du visiteur.
  • Limiter la durée de conservation des données en fonction de la durée légale.
  • Informer les visiteurs du traitement de ses données.
  • Restreindre l’accessibilité au registre (personnes habilitées)

Grâce à la technologie, les solutions informatiques s’adaptent et vous accompagnent dans la mise en conformité de votre procédure d’accueil visiteurs.

Les solutions pour être en conformité

Si vous lisez cet article, il est fort probable que vous ayez déjà une solution de gestions des visiteurs, que vous cherchiez à en changer, ou encore que vous vous posiez la question de sa nécessité.

Dans tous les cas, sachez qu’il est fondamental que ce logiciel dispose de fonctionnalités permettant de répondre aux contraintes légales.

On peut notamment mentionner :

– La purge de données périodique, automatique ou manuel.
– La signature des documents liés aux conditions de traitement des données
– L’attribution des rôles en fonction de l’habilitation de chaque collaborateur
– L’anonymisation des données personnelles

En complément de ces prérequis, il peut être intéressant d’être assisté dans la mise en place d’une telle solution par le prestataire en vue de bénéficier de son expertise spécifique à la gestion des visiteurs.
Ce dernier pourra alors travailler main dans la main avec la direction des services généraux, la direction sûreté sécurité et le service juridique pour répondre au mieux à vos attentes en matière de conformité.

Chez Hamilton Apps, nous avons conscience que ces enjeux sont stratégiques pour votre organisation. C’est pour cette raison que nous avons appliqué rigoureusement le principe de « compliance by design » dans la conception de notre solution de gestion des visiteurs : Hamilton Visitor.

Vous souhaitez en savoir plus la conformité RGPD de nos solutions, contactez l’un de nos experts.

Source :

(1) CNIL – RGPD
(2) CNIL – RGPD (article 4, N° 1)
(3) Sondage IFOP – avril 2019
(4) CNIL
(5) CNIL – Sanction
(6) CNIL – RGPD (article 5, N° 1)