Dans le cadre de nos partenariats, nous collectons et échangeons des données personnelles, liées à nos parties prenantes internes et externes, dont certaines sont dites « sensibles ». La sécurité de nos informations a toujours fait l’objet d’une attention particulière au sein du groupe, et cette évolution du droit renforce notre volonté de protéger nos, vos, collaborateurs.
Nous avons toujours œuvré dans le sens de la sécurisation de nos activités, notamment au travers du développement interne de nos logiciels dédiés, et nous confirmons cette volonté au travers de notre accompagnement dans cette démarche, et en vous précisant son cadre, ses attentes et nos actions en faveur de nos conformités communes.
• s’applique à toutes les personnes physiques (intra et extra entreprise)
• concerne tous les traitements, automatisés (traçage des données de navigation…) ou non (enregistrement d’un dossier salarié…). La notion de traitement recouvre la collecte, l’enregistrement, la consultation, la copie, l’effacement d’une donnée.
• Principe de proportionnalité : les données personnelles ne peuvent être collectées que pour une finalité précise, expresse et légale.
• Principe de minimisation : seules les données strictement nécessaires seront collectées.
• Principe de réactivité : les données personnelles conservées doivent être exactes, précises et actuelles. Ce qui nécessite donc de les tenir à jour. Le responsable du traitement des données est tenu d’informer les personnes en cas de violation de leurs données personnelles.
• Principe de sécurité : mise en place de dispositifs et procédures de sécurité, tant du côté du responsable du traitement que de ses sous-traitants.
• Principe de conservation limitée : La durée de conservation doit être justifiée par la finalité du traitement. Les données qui ne sont plus utilisées doivent être supprimées.
• Principe d’information : les personnes dont les données personnelles ont été collectées disposent de droits spécifiques : accès à l’information, rectification, effacement, portabilité… Elles peuvent les faire valoir à tout moment.
• Principe de territorialité : si l’entreprise envisage de faire sortir en dehors de l’espace européen les données personnelles de personnes résidant en Europe, une information des personnes et des précautions complémentaires sont nécessaires.
Plus précisément, nous mettons tout en œuvre pour accompagner nos salariés, et les vôtres, dans la protection de leur données personnelles. C’est pourquoi nous procédons à leur traitement en limitant leur nature à la seule finalité de l’exécution de notre mission, et les conservons dans les conditions et durées conformes au RGPD.
Enfin, le RGPD étant l’amélioration d’un cadre réglementaire déjà existant, il pourra entrainer une modification de nos processus (politique de mot de passe, nature des documents échangés…), mais n’aura aucune incidence sur nos activités et partenariat. Business as usual !
Nos équipes et notre DPO sont à votre écoute pour que nous réussissions ensemble l’intégration de ces nouvelles obligations
