LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES

Le RGPD, ou Règlement Général sur la Protection des Données, doit être mis en œuvre au 25 mai 2018. Il contient des règles relatives à la protection des personnes physiques en matière de traitement des données à caractère personnel et sur la libre circulation de ces données.

Le texte complet de la RGPD : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

POURQUOI LE RGPD ? LA LÉGISLATION EUROPÉENNE ÉTAIT DÉPASSÉE !

Actuellement, les entreprises de l’UE se conforment à la directive sur la protection des données. Cette législation européenne en matière de protection de la vie privée et des données date déjà de 1995. En tant que directive elle était soumise à une marge d’interprétation par chaque pays de l’UE pour pouvoir tenir compte des spécificités nationales. De ce fait, les législations en matière de protection de la vie privée sont actuellement variables selon les pays au sein de l’UE, ce qui entraîne une gestion difficile et plus complexe pour les entreprises présentes à l’international.

Le RGPD vise à harmoniser les pratiques de recueil, de traitement des données personnelles au sein de l’UE, et à en renforcer la protection en prenant en compte les évolutions imposées par les transformations numériques de ces dernières années, en particulier la montée en puissance du cloud computing et des réseaux sociaux. Avec le RGPD qui entre en vigueur le 25 mai 2018, tous les pays européens devront se conformer aux mêmes règles en matière de protection de la vie privée.

Le nouveau RGPD est un règlement, à ce titre, c’est un acte législatif contraignant, qui doit être appliqué dans son intégralité au sein de l’UE.

QUE DOIT-ON CONSIDÉRER COMME DES DONNÉES À CARACTÈRE PERSONNEL ?

Les données à caractère personnel sont toutes les informations qui concernent une personne physique identifiée ou identifiable. Les éléments suivants, notamment, sont des données à caractère personnel :

    • Le nom et le prénom
    • Le numéro de téléphone
    • L’adresse personnelle
    • Le sexe et la nationalité
    • Les coordonnées bancaires
    • Les informations médicales
    • Toute donnée concernant les intérêts ou les orientations personnels
    • Une adresse e-mail sur le modèle prénom.nom@entreprise.com
    • Le comportement sur un site web
    • Etc…

Une catégorie particulière de données a été isolée : les données dites sensibles. Cela comprend par exemple les informations médicales, les données sur l’origine raciale ou ethnique d’une personne, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale ou les données génétiques ou biométriques (par ex. les empreintes digitales).

COMMENT STILOG RESPECTE LES EXIGENCES DU RGPD :

Bonne nouvelle ! La plupart des exigences du RGPD étaient déjà couvertes chez STILOG depuis plusieurs années. Nous les avons formalisées, complétées et adaptées lorsque nécessaire. Les seules données que nous recueillons et conservons sont celles que vous (clients, prospects, partenaires) nous communiquez librement et en connaissance de cause : par exemple : vos coordonnées dans un formulaire de demande d’information. Nous ne recueillons aucune donnée dite « sensible ».

Nous avons nommé un Délégué à la Protection des Données (DPD) pour superviser notre stratégie et suivre notre conformité au RGPD. Vous pouvez le solliciter à tout moment en nous contactant : +33 (0) 4 42 83 69 68 – dpo@stilog.com

Nous avons recensé de façon exhaustive les données personnelles en notre possession et identifié : l’objectif de leur conservation, leur traitement, les personnes y ayant accès, leur durée de conservation, etc.

Transparence :

Les données à caractère personnel sont traitées de manière licite, loyale et transparente. Cela signifie que nous informons nos clients, partenaires et prospects sur les données à caractère personnel que nous recueillons, et la façon dont nous allons les utiliser.

Limitation de la finalité :

Nous ne recueillons des données à caractère personnel que pour des finalités déterminées, explicites et légitimes, et en informons nos clients, partenaires et prospects. Par exemple, nous sommes amenés à recueillir vos coordonnées pour pouvoir vous contacter dans le cadre de votre projet de mise en œuvre de Visual Planning, réaliser des enquêtes de satisfaction, ou vous tenir informés de la sortie d’une nouvelle version.

Limitation des données recueillies :

Nous ne recueillons que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités : nous ne vous demandons que des informations qui sont nécessaires au traitement de ces finalités.

Exactitude :

Les données à caractère personnel doivent être exactes et tenues à jour : vous avez la possibilité de nous adresser à tout moment une demande de modification de vos données (+33 (0) 4 42 83 69 68 – dpo@stilog.com).

Suppression des données :

Vous avez la possibilité de nous adresser à tout moment une demande de suppression de vos données (+33 (0) 4 42 83 69 68 – dpo@stilog.com). Vos données ne sont conservées qu’aussi longtemps que cela est nécessaire pour remplir la finalité.

Sécurité :

Nous sommes tenus de recourir à des mesures organisationnelles et techniques de sécurité afin de protéger vos données à caractère personnel. À titre d’exemple : les bases dans lesquelles vos données sont stockées sont à accès restreints pour un nombre limité de membres de notre personnel, l’accès à nos locaux est sécurisé, toutes les données que nous manipulons (qu’elles soient dans le champ du RGPD ou non) sont sauvegardées régulièrement, etc… Nous avons par ailleurs, mis en œuvre une procédure de gestion de crise qui décrit les mesures que nous prenons pour garantir cette sécurité de vos données, et les mesures que nous prendrons si cette sécurité devait être mise en défaut.

Responsabilité :

Afin de vous assurer que toutes les mesures ont été mises en œuvre pour que les données à caractère personnel que nous traitons le soient en conformité aux principes du RGPD, nous publions ce document sur notre site internet, avons rédigé une procédure de gestion de crise, avons mis à jour nos modèles contractuels, et modifié nos formulaires de collecte de coordonnées sur notre site internet. Nous tenons toutes ces informations à votre disposition à tout moment.

NOTICE D’INFORMATION RELATIVE AUX TRAITEMENTS DES DONNEES PERSONNELLES MIS EN ŒUVRE DANS LE CADRE DE LA GESTION DES RECRUTEMENTS

Les données recueillies à l’occasion de l’examen de votre candidature font l’objet d’un traitement informatisé par le service des ressources humaines de Stilog I.S.T. lui permettant de gérer le processus de recrutement de ses futurs collaborateurs. Ce traitement a pour fondement juridique :

    • L’intérêt légitime des candidats (la recherche de profils pertinents, notamment via utilisation de sites web proposant des offres d’emploi sur Internet aux candidats, tels que Pôle emploi, Indeed, APEC…) ;
    • Le consentement (pour l’élaboration d’une plateforme de gestion de candidatures de type « vivier de candidatures ») ;
    • L’exécution du contrat (mesures précontractuelles : la présélection des candidats : tri, enregistrement et classement des CV dans un base de données ; traitement des informations collectées à l’occasion des entretiens téléphoniques, en face à face etc.)

À quoi sert le traitement de vos données ?

Le traitement déployé par le service des ressources humaines a pour finalités de :

    • Réceptionner, enregistrer, classer les CV et les lettres de motivation adressés par email ;
    • Gérer les procédures de recrutement en lien avec la hiérarchie des agents à recruter ;
    • Analyser les candidatures et évaluer les candidats ;
    • Répondre aux candidats à un emploi ;
    • Accomplir des formalités juridiques obligatoires ;
    • Alimenter le dossier administratif des candidats retenus ;
    • Conserver un vivier des candidatures arrivées en fin de processus de recrutement.

Quelles catégories de données seront collectées et traitées ?

Pour répondre à ces finalités, seules des informations personnelles strictement nécessaires à l’appréciation de votre capacité à occuper l’emploi proposé ou à la mesure de vos aptitudes professionnelles vous seront demandées pendant la phase de sélection. À cette fin, nous vous demanderons des données relatives aux diplômes que vous avez obtenus, à vos expériences professionnelles, à vos compétences et aptitudes professionnelles en lien avec le poste proposé. La fourniture de ces informations conditionne la conclusion de votre contrat de travail. La non-fourniture de ces données rendra impossible votre participation au processus de recrutement.

Dans le cas où votre candidature serait retenue pour la conclusion d’un contrat, nous vous demanderons des informations et justificatifs nécessaires à l’accomplissement des formalités obligatoires. La transmission de ces informations conditionne la conclusion du contrat de travail pour les candidats retenus. En outre, la communication de certaines catégories d’information et justificatifs (état civil, domicile, régularité de séjour, etc.) a un caractère réglementaire pour les candidatures retenues. En conséquence, la non-fourniture de ces données rendra impossible la conclusion du contrat de travail.

Quelle est la durée de conservation de vos données ?

Les données concernant les candidats retenus seront intégrées dans leur dossier administratif et seront conservées pendant la durée de conservation applicable à celui-ci (soit jusqu’à cinq ans après la fin de la relation de travail).

Les données concernant les candidats non-retenus pour le contrat de travail, mais arrivées en dernière phase de sélection, seront conservées en vue de leur proposer, le cas échéant, de nouvelles offres d’emploi, pendant une période allant au plus jusqu’à de deux ans à compter du dernier contact avec la société.

Les données concernant les candidats qui ne sont pas arrivés en dernière phase de sélection seront supprimées sans délai, dès la clôture de la procédure de recrutement sur le poste en question.

Quels sont les destinataires des données recueillies à l’occasion de l’examen de votre candidature ?

Votre dossier est traité de manière confidentielle. Seuls ont accès aux données à caractère personnel y figurant les responsables des services intéressés par votre candidature (chargés de recrutement, managers, etc.). En cas d’issue positive au processus de recrutement, afin de finaliser le recrutement, le service des ressources humaines sera amené à transmettre certaines des informations recueillies aux organismes informés de votre embauche (notamment assurance-chômage, assurance-maladie, retraite, mutuelle).

Quels sont vos droits et comment les exercer ?

Vous avez le droit d’accéder à vos données à caractère personnel. Vous disposez, par ailleurs, des droits de rectification et d’effacement de ces données ainsi que du droit de vous opposer à leur traitement.

Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter le délégué à la protection des données de Stilog I.S.T. à l’adresse suivante : dpo@stilog.com

En cas de difficultés, vous pouvez saisir la Commission nationale de l’informatique et des libertés (CNIL) d’une réclamation.

Pour toute question :
N’hésitez pas à vous rapprocher de vos interlocuteurs commerciaux habituels, ou contactez-nous : +33 (0) 4 42 83 69 68 – dpo@stilog.com

Aller au contenu principal