Accueil Engagements Responsabilité sociétale d’entreprise RSE Gouvernance Respect de la confidentialité et de la vie privée

Respect de la confidentialité et de la vie privée

Entech s’engage à respecter la confidentialité et le respect de la vie privée de ses collaborateurs, partenaires et de ses clients en déployant une véritable démarche de mise en conformité RGPD et selon les modalités décrites dans sa politique de confidentialité.

Le Règlement Général sur la Protection des Données (RGPD), entré en application le 25 mai 2018, impose aux organisations européennes et à celles traitant des données de citoyens européens un cadre strict en matière de traitement et de protection des données personnelles.

Dans ce contexte, la conformité au RGPD est à la fois une obligation légale et un levier de confiance vis-à-vis de nos clients, partenaires et collaborateurs.

Organisation de la gouvernance en matière de protection des données

Entech garantit une gouvernance efficace de la protection des données en se basant sur une organisation claire, des responsabilités bien définies et une démarche continue d’amélioration. Les éléments clés de cette gouvernance repose sur :

  • La désignation officielle d’une déléguée à la protection des données (DPO) : désignée depuis 2024 pour superviser la conformité RGPD, conseiller l’entreprise et agir en tant qu’interlocuteur privilégié avec la CNIL.
  • L’identification de ressources métiers : désignés dans chaque département pour recenser les traitements de données et relayer les bonnes pratiques.
  • L’état des lieux des pratiques et des traitements existants : temps d’échange avec tous les services clés afin de sensibiliser au RGPD ; d’échanger sur les pratiques ; comprendre les données collectées, traitées et stockées ; identifier les risques et les ajustements à réaliser.
  • La rédaction d’un plan d’action : document permettant de recenser et de suivre l’avancement des actions correctives à réaliser (mise en conformité).
  • La constitution d’un registre des traitements : document vivant répertoriant tous les traitements de données personnelles réalisés par l’entreprise.
  • La rédaction d’une politique de confidentialité : document permettant d’encadrer les principes de minimisation, de transparence, de sécurité et de conservation des données.

Pour toute question, vous pouvez contacter notre DPO à l’adresse suivante : dpo@entech-se.com

Respect des principes de conformité en matière de protection des données

Entech s’engage à respecter les principes fondamentaux du RGPD, notamment :

  • Licéité, loyauté et transparence : les données sont collectées pour des finalités légitimes, clairement communiquées.
  • Limitation des finalités : les données ne sont utilisées que pour les objectifs initialement définis.
  • Minimisation des données : seules les données strictement nécessaires sont collectées.
  • Exactitude et mise à jour : les données doivent être exactes et tenues à jour.
  • Limitation de la conservation : les données sont conservées pendant une durée proportionnée à leur finalité.
  • Sécurité et confidentialité : des mesures techniques et organisationnelles protègent les données contre tout accès non autorisé ou toute perte.

Garantie des droits des personnes concernées

Entech veille à garantir l’exercice des droits des personnes concernées, à savoir :

  • Le droit d’accès, de rectification et d’effacement
  • Le droit à la limitation du traitement
  • Le droit à la portabilité des données
  • Le droit d’opposition
  • Le droit d’introduire une réclamation auprès de la CNIL

Une procédure interne et est en place pour traiter toute demande dans les délais légaux (1 mois maximum).

Amélioration continue

Plusieurs actions sont engagées pour renforcer notre conformité et sensibiliser les équipes :

  • Audit régulier des pratiques avec mise à jour du plan d’action
  • Audit régulier des sous-traitants avec mise à jour du registre des sous-traitants et revue contractuelle
  • Audit régulier des traitements avec mise à jour du registre
  • Sensibilisation internes sur les enjeux RGPD
  • Intégration de la protection des données dès la conception des nouveaux projets (« Privacy by design »)

La conformité RGPD ne se limite pas à une obligation ponctuelle mais s’inscrit dans une démarche continue de gestion responsable des données. La mobilisation de l’ensemble des collaborateurs est essentielle pour garantir une gouvernance efficace et protéger durablement la confiance accordée par nos parties prenantes.