Securitas en conformité avec le RGPD

Publié le Modifié le

Securitas s’est donné, depuis plusieurs mois, l’objectif du respect par ses entités du Règlement général sur la protection des données (RGPD). C’est ainsi que le Groupe développe une politique engagée et met tout en œuvre pour protéger les informations personnelles et sensibles de chacun.

Temps de lecture : 5 minutes (en moyenne)

RGPD

Le Règlement général de protection des données (RGPD) est entré en application le 25 mai 2018. Ce cadre juridique de l’Union européenne, texte de référence en matière de protection des données à caractère personnel, a conduit les entreprises à s’interroger sur ce sujet sensible et à y apporter les bonnes réponses, notamment juridiques.

Securitas est amenée à collecter les données de ses collaborateurs...

Le traitement des data constitue l’un des piliers de la stratégie de Securitas qui, depuis plusieurs années, s’est engagée pour répondre au défi de la protection des données personnelles, devenue une préoccupation majeure pour les citoyens.

Si Securitas est une entreprise de sécurité privée, qui à ce titre a pour mission de protéger les personnes et les biens, elle est pourtant concernée par cette notion de protection des données personnelles (voir encadré). L’entreprise est amenée à collecter des données, qu’il s’agisse de celles de ses collaborateurs, en qualité de responsable du traitement, ou de celles de ses clients, en qualité de sous-traitant au sens du RGPD.

Securitas traite les données personnelles de ses salariés. « Il peut s’agir d’adresses, de noms, ou encore de coordonnées bancaires, liste Sylvie Lefebvre, directrice juridique et Déléguée à la protection des données (DPO) de Securitas. Il est essentiel, pour rester dans la légalité, que le traitement de ces données soit encadré en termes d’utilisation et de durée de conservation. Tant que ces données sont exploitées pour l’intérêt du salarié, par exemple pour gérer le traitement des paies, c’est légal. Utiliser les données de ses salariés en vue d’un autre traitement que celui initialement prévu comme un traitement à des fins commerciales est en revanche interdit. De plus, la rétention de ces informations ne doit pas excéder une durée raisonnable ou précisée par les textes, si le salarié a quitté l’entreprise, par exemple. »

… et celles de ses clients

Securitas collecte également des données pour ses clients, avec le consentement de ces derniers, à des fins d’exécution de ses services, et selon le contrat. « Par exemple, en cas d’utilisation d’Equipements de protection du travailleur isolé (EPI), les opérateurs de télésurveillance Securitas auront à géolocaliser un salarié qui fait un malaise ou une chute, pour préserver sa sécurité. Il faudra alors connaître son nom et celui de son manager. Ces données personnelles collectées nous aident ainsi à lui porter secours », poursuit Sylvie Lefebvre. Autre exemple : la vidéosurveillance, service proposé par Securitas, exige une transparence sur l’utilisation des images stockées. « Nous n’avons pas le droit de les conserver plus de 30 jours, sauf si les forces de l’ordre ou un magistrat en ont besoin pour une enquête », précise Sylvie Lefebvre.

Des actions transparentes et concrètes

Securitas, pour être en conformité avec le RGPD, a établi un état des lieux, prélude indispensable à une nouvelle politique efficace.

« On a ainsi procédé à une cartographie des données et des traitements, et à des audits, pour nous assurer également de la sécurité informatique de nos systèmes, et conclu des accords sur le traitement des données avec nos clients », raconte Sylvie Lefebvre.

« À aucun moment ces données ne sont revendues ou exploitées financièrement, mais les dispositions du Règlement s’appliquent et nous avons pris une série de mesures structurelles pour atteindre la conformité ». Une des premières mesures a été la nomination d’un Data protection officer (DPO) : ce délégué à la protection des données de Securitas applique les mesures techniques et organisationnelles appropriées pour que le traitement des données soit effectué conformément au RGPD. Informer en interne les salariés de Securitas était primordial : ils ont été renseignés sur leurs droits et les nouvelles obligations découlant du RGPD. De plus, une adresse e-mail dédiée a été créée afin que chacun, collaborateurs comme clients, puisse contacter Securitas et s’informer sur les données stockées les concernant, en interrogeant le DPO.

Securitas a effectué une mise à jour des conditions d’utilisation de ses sites Internet, et indiqué dans sa politique de confidentialité que les données transmises en ligne lors d’un contact commercial ne seront pas exploitées en dehors du cadre de la requête initiale, qu’elles ne seront pas revendues et qu’elles seront supprimées après un laps de temps réduit.

Enfin, si Securitas s’aligne sur le RGPD, elle s’assure que ses sous-traitants informatiques, qui hébergent et stockent les données pour le compte du Groupe font de même.

Apporter sa contribution à la société

Aujourd’hui Securitas veille au respect du RGPD. « Nos collaborateurs comme nos clients doivent être assurés que les mesures informatiques nécessaires à la protection et au contrôle de leurs données ont été prises. Nous prenons soin, avec transparence et vigilance, des données qui nous sont transmises, conclut Sylvie Lefebvre. Cette politique est un gage de légitimité et de confiance et nous donne l’opportunité de continuer à être une entreprise responsable qui répond aux enjeux sociétaux ».

Que sont les données personnelles ?

Une donnée personnelle correspond à toute information qui se rapporte à une personne physique identifiée ou identifiable. Ces informations concernant des personnes, celles-ci doivent en conserver la maîtrise.

  • Une personne physique peut être identifiée :
  • Directement, par exemple avec son nom ou son prénom ;

Indirectement, avec un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image.