Odoo et RGPD : L'ERP Odoo en route vers la conformité

Captivea France, Arnaud Gaillard

Le règlement général de protection des données (RGPD) est entré en vigueur le 25 mai 2018. Pourtant, de nombreuses entreprises ont encore des difficultés à répondre aux obligations européennes. En effet, la plupart d'entre elles manipulent des systèmes numériques déjà en place avant l'arrivée du règlement. Il n'en demeure pas moins que les entreprises ont la responsabilité de mettre en œuvre leur propre dispositif de protection des données. Qu'en est-il de Odoo et le RGPD ? L’éditeur belge a bien pris le chemin de la conformité en introduisant dans son logiciel toutes les fonctionnalités nécessaires à cet effet. Observons les outils que l'ERP Odoo propose à ses utilisateurs afin de se conformer au RGPD

ERP Odoo et RGPD : les droit d’accès ou de modification des données

Le texte du RGPD stipule qu’il est nécessaire de permettre à ses contacts d'accéder, de consulter, et de modifier facilement ses données.

Le logiciel ERP Odoo fournit à présent des outils permettant

  • l’accès aux informations personnelles ;

  • la mise à jour en libre services de ses données privées.

Ces opérations sont simples et rapides pour l'utilisateur grâce au portail client de Odoo. Ce dernier leur donne accès rapidement à leurs coordonnées ainsi qu'aux documents qui les concernent : factures, devis, commandes, etc. Toutes données modifiées sont alors synchronisées avec le reste du système d'information de l'entreprise.  

Odoo et modifications des données

L’ERP Odoo et le droit à l’oubli

Le deuxième point important du RGPD concerne le droit à l’oubli des données par un fournisseur, une organisation, une entreprise, un magasin ou un site e-commerce. Le règlement exige de définir un laps de temps durant lequel une organisation dispose du droit de conserver des données personnelles. Le texte de loi prévoit également qu’une personne puisse demander la suppression de ses informations personnelles.

Plusieurs raisons peuvent amener à la suppression des données. Il est donc indispensable de pouvoir le gérer via son logiciel de gestion d’entreprise. Il est facile de supprimer un contact dans Odoo. De plus, le système ERP vérifie en amont de la suppression, que ce dernier n’est pas au cœur d’une opération commerciale en cours, auquel cas le logiciel le signale.

À contrario, s’il n’existe aucune raison pour laquelle conserver les données d’un contact qui le demande, il sera donc nécessaire (et obligatoire) de le supprimer.  cependant, Odoo propose une autre alternative qui est l’anonymisation du contact. Le contact sera ainsi modifié et les données anonymes, il sera impossible de reconnaître le contact. Une fois , les données anonymisées ne sont plus considérées comme des données personnelles.  

Odoo et l'obtention du consentement

Gestion du consentement des utilisateurs

Avec la nouvelle loi sur le RGPD, il est obligatoire d’obtenir le consentement explicite des clients pour pouvoir les contacter. Pour cela, Odoo vous permet d'ajouter une case à cocher spécifique au recueil du consentement puis d’associer cette information au contact correspondant sur la plateforme.

Quant au retrait de consentement, il vous suffit d'inclure un lien de désabonnement dans vos envois emailing. Pour autant, les utilisateurs désabonnées pourront toujours recevoir les communications indispensables au bon fonctionnement de la relation commerciale : emails personnels, documents relatifs à la gestion de la comptabilité comme les factures, etc… 


Lire le livre blanc dédié à Odoo >

ERP Odoo et RGPD : le respect de la vie privée

Avec Odoo il est possible de restreindre et de contrôler les accès aux données en fonction du rôle de chaque utilisateur. Il est également possible de mettre en place des notions de règles d’enregistrement dans le but d'affiner encore plus l’accès aux données personnelles. C’est-à-dire qu’il sera possible de restreindre l’accès à certains documents en fonction de n’importe quel critère basé sur la valeur des champs. Ces règles d’enregistrement peuvent bloquer les opérations de lecture ou d’écriture.

Pour sécuriser les données personnelles contenues dans Odoo, la gestion des mots de passe est aussi un critère essentiel. En effet, Odoo stocke le mots de passe avec un hachage sécurisé. Il est également possible d’associer des systèmes d'authentification externe.


RH Odoo

La gestion RH sous Odoo en matière de RGPD

Les données personnelles des employés contenues dans Odoo correspondent aussi à des données sensibles qui relèvent du RGPD. Il peut s'agir de leur contrat professionnel, de leurs coordonnées, etc… Ces informations ne sont alors visibles que pour le personnel des services des ressources humaines.

Téléchargez le guide RGPD pour les RH 

En choisissant Odoo comme logiciel de gestion d'entreprise, vous vous facilitez indéniablement la mise en application des exigences du RGPD. 


Hébergement Odoo : SaaS ou On-premise ?





Les connecteurs Odoo pour étendre votre ERP

Odoo est l'ERP rêvé pour toutes les entreprises qui souhaitent s'affranchir des limites des ERP dits « boîtes ». Grâce à son aspect open source... 

Hébergement Odoo : SaaS ou On-premise ?





Hébergement Odoo : SaaS ou On-premise ?

Le SaaS (Software as a Service) est partout, chez les éditeurs, dans les médias… On entend parler de ses bienfaits dans d’innombrables articles ou argumentaires commerciaux.