Les services de coffre-fort numérique se multiplient, notamment en matière de ressources humaines (avec la dématérialisation des bulletins de paie) ou dans les banques (avec l'open-banking entrant pour agréger des factures télécoms ou autres). Mais ce bras armé de la dématérialisation n'était réglementé jusqu'à présent qu'en matière de sécurité et de sûreté des dépôts. Un nouveau décret vient fixer les règles pour la réversibilité, autrement dit la récupération des données déposées, par exemple pour changer de service.
Le demandeur devra pouvoir opérer en une seule demande par voie électronique. Impossible, donc, d'exiger de multiples courriers recommandés. De plus, c'est l'opérateur qui devra prendre les précautions nécessaires pour que la récupération soit « complète, intègre et [réalisée] dans un délai raisonnable ». Les données devront être restituées soit dans leur format d'origine, soit dans un « format électronique ouvert, structuré, couramment utilisé, aisément réutilisable et exploitable par un système de traitement automatisé de données ».
Une garantie de réversibilité pour 12 mois en cas de cessation de service
Ce format devra être clairement explicité lors de la conclusion du contrat initial et l'information devra être aisément accessible (impossible donc, a priori, de multiplier les documents avec références à de multiples sous-documents). Ce contrat doit également préciser les conditions dans lesquelles des données pourraient être converties. Enfin, la réversibilité doit être garantie durant douze mois en cas de cessation du service. Ces dispositions entreront en vigueur le 1er janvier 2019.
Commentaire