Captivea Le logiciel Odoo fournit ainsi des outils qui permettent d’accéder à la conformité RGPD, tout en mettant en place, de bonnes pratiques de gestion des données. https://www.captivea.com/web/image/9748-odoo-obtention-du-consentement.jpeg

Odoo et le RGPD : L'ERP Odoo en route vers la conformité RGPD

Arnaud Gaillard
Arnaud Gaillard
    11 septembre 2018
 

Main Cover

Voici quelques mois déjà que le nouveau règlement général de protection des données (RGPD) est entré en vigueur. L’éditeur belge du logiciel ERP Odoo a bien évidemment pris le bon chemin vers la conformité RGPD, mais attention il ne suffit pas d’avoir un logiciel dit “conforme RGPD” pour assurer la conformité RGPD de son organisation. Il faut vraiment être attentif sur les fonctionnalités proposées.

Le logiciel Odoo fournit ainsi des outils qui permettent d’accéder à la conformité RGPD, tout en mettant en place, également, de bonnes pratiques de gestion des données personnelles.

L’ERP Odoo et le droit d’accès et/ou de modifications des données

Le texte RGPD stipule qu’il est nécessaire de permettre à ses contacts d’accéder, de consulter, et aussi de pouvoir modifier facilement ses données.

Le logiciel ERP Odoo fournit à présent des outils permettant l’accès aux informations personnelles et de les mettre à jour en libre service ( et de rendre cela synchronisé avec le reste du système d'information).

En effet avec le portail client de Odoo il est possible et facile de donner accès aux données : adresse, nom, prénom, factures, devis, commande, etc…

Odoo et le droit d’accès et/ou de modifications des données

L’ERP Odoo et le droit à l’oubli

Le deuxième point important du RGPD concerne le droit à l’oubli des données par un fournisseur, une organisation, une entreprise, un magasin ou un site e-commerce.

En effet le RGPD prévoit de définir un laps de temps donné pendant lequel une organisation à le droit de conserver des données personnelles (en fonction de la finalité) et le texte prévoit également qu’une personne puisse demander la suppression de ses données personnelles.

Il y a donc plusieurs raisons qui peuvent amener à la suppression des données et il est donc indispensable de pouvoir le gérer via son logiciel de gestion d’entreprise (tel que Odoo).

Il sera donc facile de supprimer un contact dans Odoo et le système pourra, en amont de la suppression, vérifier que celui-ci n’est pas au cœur d’une opération commerciale en cours, auquel cas le système le signalera.

A contrario s’il n’existe aucune raison pour laquelle conserver les données d’un contact qui le demande, il sera donc nécessaire (et obligatoire) de le supprimer.

Cependant, Odoo propose une autre alternative qui est l’anonymisation du contact. Le contact sera ainsi modifié et les données anonymes, il sera impossible de reconnaître le contact. Une fois anonymisées les données ne sont plus considérées comme des données personnelles.

Odoo et l'obtention du consentement

L’ERP Odoo et l'obtention du consentement

Avec la nouvelle loi sur le RGPD, il sera obligatoire d’avoir obtenu le consentement explicite pour contacter les utilisateurs.

Via Odoo, il est possible d’installer sur le site web une case à cocher spécifique au recueil du consentement et d’associer cette information au contact correspondant sur le logiciel Odoo.


Lire le livre blanc dédié à Odoo >

L’ERP Odoo et le retrait du consentement

En envoyant des emailings via Odoo, il sera possible de gérer le retrait de consentement des utilisateurs grâce à un lien de désabonnement classique. Mais pas de panique, les utilisateurs pourront toujours continuer à recevoir les communications indispensables au bon fonctionnement de la relation commerciale, tels que les factures, les emails personnels, etc… 

L’ERP Odoo et le respect de la vie privée

Avec Odoo il est possible de restreindre et de contrôler les accès aux données en fonction du rôle de chaque utilisateur. Il est également possible de mettre en place des notions de règles d’enregistrement dans le but d'affiner encore plus l’accès aux données personnelles.

C’est à dire qu’il sera possible de restreindre l’accès à certains documents en fonction de n’importe quel critère basé sur la valeur des champs. Ces règles d’enregistrement peuvent bloquer les opérations de lecture ou d’écriture.

Pour sécuriser les données personnelles contenues dans Odoo, la gestion des mots de passe est aussi un critère essentiel. En effet, Odoo stocke le mots de passe avec un hachage sécurisé. Il est également possible d’associer des systèmes d'authentification externe.

Odoo et les ressources humaines

L’ERP Odoo et les ressources humaines

Les données personnelles des employés contenues dans Odoo sont également des données sensibles qui relèvent du RGPD.

Ces données comme les contrats des employés, les coordonnées des employés, etc… ne seront visibles que pour le personnel des services RH.


Télécharger le guide RGPD pour les RH >

Odoo est donc un logiciel qui permet de respecter et de mettre en place facilement les bonnes pratiques du règlement général de protection des données (RGPD) au sein d'une entreprise.

Plus de 50,000 sociétés utilisent Odoo pour faire croître leurs affaires.

Téléchargez le livre blanc Odoo pour en savoir plus sur ce logiciel.

Les connecteurs Odoo pour étendre votre ERP

Les connecteurs Odoo pour étendre votre ERP

Odoo est l’ERP rêvé pour toutes les entreprises qui souhaitent s’affranchir des limites des ERP “boîtes”. Grâce à son côté open-source et ses 10 000 applications déjà sur le marché, Lire la suite...

Ze intégrateur Odoo : Captivea !

Ze intégrateur Odoo : Captivea !

Vous êtes décidé : vous voulez déployer l’ERP Odoo dans votre entreprise ! Tout d’abord, félicitations, c’est une excellente décision. Lire la suite...

Hébergement Odoo : SaaS ou On-premise ?





Hébergement Odoo : SaaS ou On-premise ?

Le SaaS (Software as a Service) est partout, chez les éditeurs, dans les médias... On entend parler de ses bienfaits dans d’innombrables articles ou argumentaires commerciaux. Lire la suite....

Et oui, tout le monde est concerné par le RGPD...

Et oui, tout le monde est concerné par le RGPD...

Depuis le 25 mai 2018, le RGPD est entrée en vigueur pour toutes les entreprises, structures, organismes qui traitent des données personnelles des ressortissants européens. Lire la suite...

Arnaud Gaillard

Par Arnaud Gaillard , le 11 septembre 2018

En tant que DPO de Captivea et consultant RGPD / DPO externalisé pour nos clients, je partage sur le blog des articles autour de la mise en conformité RGPD et de son application dans les entreprises.