|
' |
CHARTE DEONTOLOGIQUE PROFIL FRANCE
ET RESPECT DE LA LOI INFORMATIQUE ET LIBERTE.
PREAMBULE
En adoptant la présente charte déontologie, la société PROFIL France s'engage à respecter scrupuleusement les termes de la loi dite " Informatique et Liberté " du 6 janvier 1978 modifiée le 6 août 2004. Elle s'interdit formellement le recueil, l'exploitation, l'utilisation, la conservation ou la commercialisation de données nominatives, d'informations ou de renseignements obtenus par des moyens déloyaux ou illégaux.
Le premier acte de cet engagement est la désignation officielle par la société PROFIL France, en Octobre 2007, de son " Correspondant Informatique et Liberté " désigné le 3 août 2006 par la profession. La société PROFIL France se dote ainsi structurellement d'une force indépendante et institutionnelle pour agir, dans le cadre de sa pratique professionnelle, de manière légale et conforme aux textes et aux préconisations de la Commission Nationale Informatique et Liberté.
La société PROFIL France s'engage à mettre en œuvre les conditions permettant de respecter l'article premier de la loi du 6 janvier 1978 modifiée le 6 août 2004 édictant : " L'informatique doit être au service de chaque citoyen.(...) Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ".
I / LA LICEITE DE LA COLLECTE DES DONNEES.
Aux termes de l'article 20 de la loi du 12 juillet 1983 modifiée, l'activité d'agent de recherches privées est définie comme : " la profession libérale qui consiste, pour une personne, à recueillir, même sans faire état de sa qualité ni révéler l'objet de sa mission, des informations ou renseignements destinés à des tiers, en vue de la défense de leurs intérêts ".
Ce faisant, la loi précitée offre notamment la possibilité pour les enquêteurs privés de procéder à des appels aux tiers, sans forcément révéler leur identité réelle, afin d'obtenir des informations notamment sur des personnes. Si la loi du 12 juillet 1983 permet aux agents de recherches privées de ne pas faire état de leur qualité ni révéler l'objet de leur mission, elle ne les autorise en aucune manière à adopter des procédures illicites.
Cet élément doit être pris en compte dans l'application de l'article 6-1° de la loi du 6 janvier 1978 modifiée le 6 août 2004 qui dispose " qu'un traitement ne peut porter que sur des données qui sont collectées et traitées de manière loyale et licite ".
Article 1.
Le collaborateur PROFIL France s'engage à un devoir de discrétion sur toute information personnelle dont ce dernier aurait connaissance dans le cadre de sa mission (1).
Article 2.
Le collaborateur PROFIL France s'engage à ne pas usurper de titre, fonction ou nom patronymique afin d'obtenir des informations couvertes par le secret professionnel et vis-à-vis desquelles il ne saurait être considéré comme un tiers autorisé. De même, il s'engage à faire valoir sa qualité sur simple demande en cas de contact avec une administration ou un organisme chargé d'une mission de service public (2).
Article 3.
Le collaborateur PROFIL France s'engage à respecter l'article 6-1° de la loi du 6 janvier 1978 modifiée le 6 août 2004 sur la collecte et l'enregistrement du numéro d'inscription des personnes au Répertoire National d'Identification des Personnes Physiques (numéro de sécurité sociale) (3).
De même si l'agent de recherches privées peut procéder au rassemblement d'éléments permettant d'établir le niveau de solvabilité d'une personne, il ne peut en aucun cas référencer le numéro de compte bancaire.
Le collaborateur PROFIL France s'engage à ne collecter ni ne traiter aucune donnée à caractère personnel sensible qui ferait apparaître, directement ou indirectement (4) :
- les origines raciales ou ethniques,
- les opinions politiques, philosophiques ou religieuses,
- l'appartenance syndicale des personnes,
- des informations qui sont relatives à sa santé,
- à son passé judiciaire,
- à sa vie sexuelle.
Ces engagements feront l'objet d'un rappel quotidien pour l'enquêteur.
(1) Article 226-13 du Code pénal " La révélation d'une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d'une fonction ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 15 000 euros d'amende ".Loi du 6 janvier 1978 disposition 1° de l'article 6 " Les données sont collectées et traitées de manière loyale et licite ".
(2) Art. 226-16-1 du Code pénal " Le fait, hors les cas où le traitement a été autorisé dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 précitée, de procéder ou faire procéder à un traitement de données à caractère personnel incluant parmi les données sur lesquelles il porte le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende ".
(3) Art. 226-19 du code pénal " Le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l'orientation sexuelle de celles-ci, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende. Est puni des mêmes peines le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté ".
II / LA DECLARATION PREALABLE.
La société PROFIL France s'engage à déclarer à la CNIL, notamment par le biais de son correspondant informatique et liberté, tous les traitements et fichiers de données à caractère personnel qu'elle décide de mettre en œuvre dans le cadre de son activité professionnelle.
Pour chaque traitement déclaré il est précisé :
- La finalité du traitement ;
- L'année de mise en œuvre ;
- La date de mise à jour dans les 3 dernières années ;
- Les catégories de données traitées ;
- Les destinataires ou catégories de destinataires habilités à recevoir la communication des données.
- Les sécurités : Protection du réseau, contrôle d'accès aux applications, accès aux données, sécurisation des locaux ;
- La sauvegarde du système ;
- La durée de conservation des données ;
- Les règles d'archivage ;
- Les mesures prises pour informer les usagers de leurs droits et les moyens permettant d'exercer leur droit d'accès ;
Le collaborateur PROFIL France s'engage à déclarer préalablement, auprès du responsable des traitements de données à caractère personnel, tout nouveau traitement que ce dernier pourrait ou voudrait mettre en place.
III / LA SECURITE DES DONNEES COLLECTEES.
Pour assurer la sécurité du traitement et des données personnelles enregistrées dans ses traitements manuels ou automatisés, la société PROFIL France a mis en place des conditions techniques et organisationnelles que chaque collaborateur s'engage à respecter :
- La protection physique des locaux et des équipements ;
Le collaborateur reconnaît avoir été informé que le système téléphonique et informatique utilisé dans la Société permet d'identifier et d'enregistrer le trafic entrant et sortant (numéros de téléphone, courriel, log internet…) et s'engage à ne l'utiliser que dans un cadre strictement professionnel.
- La protection du réseau des intrusions extérieures;
Un mot de passe d'au moins huit caractères est nécessaire pour accéder au contenu de chacun des ordinateurs ce mot de passe sera renouvelé tous les trois mois.
- Le contrôle de l'accès à l'application ;
Un autre mot de passe doté d'autant de caractères est nécessaire pour accéder à chacun des dossiers contenant des données à caractère personnel.
- Le contrôle de qui a accès aux données ;
Des niveaux d'habilitation ont été définis dans l'accès aux informations selon la qualité des agents intervenant dans le processus d'enquête ainsi qu'une journalisation des accès aux données.
- La sécurité des échanges par internet.
Un compte de messagerie électronique comprenant une boîte à lettres électroniques à l'accès protégé et une adresse électronique sont attribuées à chaque collaborateur. Ces derniers peuvent être utilisés qu'à des fins strictement professionnelles. Les téléchargements à des fins personnelles sont strictement interdits ainsi que l'utilisation de programmes " piratés ". Les téléchargements licites à des fins professionnelles seront soumis à agrément.
- La sauvegarde du système informatique.
La sauvegarde des données est effectuée par télétransmission journalière sécurisée avec un opérateur spécialisé ; par conséquent, les copies et échanges sur supports numériques (CD, Clé USB…) sont strictement interdits. En cas d'absence non autorisée ou plus généralement de vacance du poste pour quelque cause que ce soit (démission, licenciement, etc. …), le collaborateur autorise la Société, pour les seuls besoins de la continuité du service, à accéder à la boîte à lettres électroniques mise à disposition par la Société et de prendre connaissance de tous courriers électroniques s'y trouvant.
A l'issue de la relation de travail quelle qu'en soit la cause, la Société se réserve la possibilité de fermer le compte de messagerie électronique mis à disposition et de détruire le contenu de l'ensemble des comptes auxquels ce dernier aurait eut accès dans le cadre de son activité.
IV / DUREE DE CONSERVATION DES DONNEES TRAITEES.
Durée de conservation des données à caractère personnel.
La suppression régulière des informations est assurée par la société PROFIL France en application de l'article 6-5° de la loi du 6 janvier 1978 modifiée le 6 août 2004.
Article 1.
Le collaborateur PROFIL France s'engage à appliquer la recommandation émise par la C.N.I.L. le 27 avril 2006 qui limite la durée de conservation des données à la durée du mandat concernant un dossier d'enquête.
Article 2.
L'outil de gestion des enquêtes ne doit plus contenir d'informations sur une personne une fois l'enquête terminée.
Article 3.
Les informations obtenues sur une personne à l'occasion d'une enquête ne pourront être réutilisées ultérieurement.
Article 4.
En cas d'échange d'informations entre les services, chacun s'engage à utiliser des procédés d'anonymisation.
V / L'ARCHIVAGE.
Le collaborateur PROFIL France s'engage à respecter la recommandation sur l'archivage adoptée par la C.N.I.L. qui a vocation à s'appliquer aux archives dites courantes, intermédiaires et définitives, ainsi définies :
Les archives courantes, ce sont les données d'utilisation courantes par les services concernés (par exemple les données concernant une personne dans le cadre de l'exécution d'un contrat). Le mandat PROFIL France prévoit un cycle de traitement de 3 mois, 1 mois pour l'enquête, 2 mois pour le traitement des éventuelles contestations du client.
Pour l'enquêteur : L'enquêteur dispose d'un outil intranet personnel, dont l'accès est protégé par un mot de passe à 8 caractères. Cet outil lui donne accès à un nombre limité de dossiers qui lui sont confiés par la direction, en moyenne 20 à 25 missions. Chaque ordre de mission contient, les éléments d'identification transmis par le client ainsi que l'objet de l'enquête. À l'issue de sa mission et après transmission du rapport d'enquête à la direction, l'enquêteur n'a plus accès au dossier.
Pour la chargée de clientèle : Chaque chargée de clientèle dispose d'un accès à la base de gestion des enquêtes protégée par un mot de passe à 8 caractères. C'est un accès limité dans le temps aux données d'un dossier pour l'exercice de sa mission. A l'issue du cycle de traitement de l'enquête, il est procédé à une routine journalière informatisée d'anonymisation du dossier.
Pour le Client : Le client qui le souhaite peut disposer d'un accès internet sécurisé et crypté (https://www.profilfrance.com/) pour la saisie de sa demande d'enquête et la consultation de son rapport. A l'issue du cycle de traitement de l'enquête, il est procédé à une routine journalière informatisée d'anonymisation du dossier.
Les archives intermédiaires sont les données qui présentent encore pour le service concerné un intérêt administratif, comme en cas de contentieux, et dont la durée de conservation est fixée par les règles de prescriptions applicables; ainsi, l'accès aux archives intermédiaires est limité à un service spécifique et il est procédé, à minima, à un isolement des données archivées au moyen d'une séparation logistique (sur un poste ou un support indépendant) :
Pour PROFIL France : La demande ainsi que le rapport papier transmis au client sont conservés pendant un délai de 3 mois, sous format PDF, sur un poste indépendant dans le cadre d'un archivage intermédiaire. Seule la Direction Administrative est autorisée à accéder à ce dossier en cas de contestation ou de demande de complément par le client. Le dossier est alors réactivé dans la base de gestion des enquêtes et entame un nouveau cycle de traitement.
Les archives définitives sont exclusivement les données présentant un intérêt historique, scientifique ou statistique justifiant qu'elles ne fassent l'objet d'aucune destruction. Les archives définitives sont conservées sur un support indépendant, non accessible par les systèmes de production, n'autorisant qu'un accès distinct, ponctuel et précisément motivé auprès d'un service spécifique seul habilité à consulter ce type d'archives :
Pour PROFIL France : Une routine informatique journalière supprime définitivement l'ensemble des documents contenant des données nominatives (mandat client et rapport transmis) dont la date de mandat est supérieur à 6 mois. Ainsi seule la base de gestion des enquêtes actives, anonymisée, conserve la trace comptable et statistique de la relation, conformément aux exigences de l'administration fiscale (Article L. 110-4 Code de commerce).
IV / L'INFORMATION DES INTERESSES SUR LEURS DROITS.
Article 1.
La société PROFIL France s'est engagée à informer clairement et distinctement les clients et utilisateurs de leurs droits. Cette obligation s'applique à l'ensemble des outils de communication, (plaquette commerciale, site internet…) ainsi que dans l'enceinte des bureaux de l'agence.
Article 2.
Moyens permettant d'exercer son droit d'accès
Conditions générales de ventes : PROFIL France dispose de moyens informatiques destinés à gérer plus facilement la gestion des Mandats d'Enquêtes. Les informations enregistrées sont réservées à l'usage des services concernés et ne peuvent être communiquées qu'aux destinataires désignés par le mandant. Conformément aux articles 39 et suivant de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, toute personne peut obtenir communication et, le cas échéant, rectification ou suppression des informations la concernant, en s'adressant à : PROFIL France - M. Patrick MARJOUX - Park Avenir 147 Avenue Marcel Mérieux - 69530 BRIGNAIS.
Mentions légales sur le site internet : Les informations recueillies par le biais de ce site font l'objet d'un traitement informatique destiné au traitement des dossiers. Les destinataires des données sont les mandants ou les personnels habilités de La Société. Conformément à la loi " informatique et libertés " du 6 janvier 1978 modifiée, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez vous adresser à : PROFIL France - Mr Patrick MARJOUX, Park Avenir 147 Avenue Marcel Mérieux - 69530 BRIGNAIS - Téléphone : 04 78 05 66 66 - Fax : 04 78 05 66 60 - Courriel : contact@profilfrance.com
VI / MOYENS MIS EN ŒUVRE POUR ASSURER LA FORMATION DU PERSONNEL.
Chaque collaborateur s'engage à participer aux cessions de formations organisées régulièrement par la direction et en particulier celles portant sur les pratiques professionnelles liées à la loi et à son évolution.
Une première cession est organisée pour l'ensemble du personnel le 19/06/08. Ce programme, d'une journée, portera sur la Loi Informatique et Liberté, son objectif est de permettre à l'ensemble du personnel de connaître la Loi " Informatique et Liberté " et son application dans sa pratique professionnelle.
Cette charte déontologique est applicable à l'ensemble des collaborateurs PROFIL France et fera l'objet d'un avenant au contrat de travail. De même elle sera signée par tout nouvel entrant et par toute personne à qui PROFIL France pourrait faire appel pour des missions d'enquêtes.
|
|
