Charte déontologique PROFIL France
et respect de la Loi Informatique et Libertés (RGPD) :

En adoptant la présente charte déontologie, la société PROFIL France s'engage à respecter scrupuleusement les termes du règlement général sur la protection des données « R.G.P.D. » du 24 avril 2016 et de la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée en 2018.

Elle s'interdit formellement le recueil, l'exploitation, l'utilisation, la conservation ou la commercialisation de données nominatives, d'informations ou de renseignements obtenus par des moyens illégaux ou déloyaux.

Le premier acte de cet engagement est la désignation officielle par la société PROFIL France, en Octobre 2007, de son « Correspondant Informatique et Liberté », Mr BRUGUES, devenu son Délégué à la Protection des Données « D.P.D. » le 25 mai 2018 (Télécharger charte déontologique D.P.O./D.P.D. en annexe)

La société PROFIL France s'est ainsi dotée structurellement d'une force indépendante et institutionnelle pour agir, dans le cadre de sa pratique professionnelle, de manière légale et conforme aux textes et aux préconisations de la Commission Nationale Informatique et Liberté (gerard.brugues@informatiqueetliberte.fr).

La société PROFIL France s'engage à mettre en œuvre les conditions permettant de respecter l'article premier de la loi du 6 janvier 1978 modifiée le 6 août 2004 édictant : « L'informatique doit être au service de chaque citoyen. (...) Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

Cette charte déontologique est applicable à l'ensemble des collaborateurs PROFIL France et fait partie intégrante du contrat de travail. Elle fait également l'objet d'une publication sur le site internet de l'entreprise.

De plus, PROFIL France a anticipé la mise en application du R.G.P.D. du 25 mai 2018 en mettant en œuvres les principaux outils devenus obligatoires à compter de cette date. En particulier réalisé son « analyse d'impacte » (P.I.A.) permettant d'identifier « les évènements redoutés » ainsi que les « menaces », d'estimer « la gravité des risques » et de prendre les mesures nécessaires pour traiter « l'impact » sur les données personnelles traitées. (Art. 35 du R.G.P.D.). Ce P.I.A. sera évalué et actualisé en permanence avec le D.P.D. et présenté à l'autorité de contrôle (La CNIL) sur simple demande.

I / LOYAUTé ET LICéITé DE LA COLLECTE DES DONNéES.

Aux termes de l'article 20 de la loi du 12 juillet 1983 modifiée, l'activité d'agent de recherches privées est définie comme : « la profession libérale qui consiste, pour une personne, à recueillir, même sans faire état de sa qualité ni révéler l'objet de sa mission, des informations ou renseignements destinés à des tiers, en vue de la défense de leurs intérêts ».

Ce faisant, la loi précitée offre notamment la possibilité pour les enquêteurs privés de procéder à des appels aux tiers, sans forcément révéler leur identité réelle, afin d'obtenir des informations notamment sur des personnes. Si la loi du 12 juillet 1983 permet aux agents de recherches privées de ne pas faire état de leur qualité ni révéler l'objet de leur mission, elle ne les autorise en aucune manière à adopter des procédures illicites. Cet élément doit être pris en compte dans l'application de l'article 6-1° de la loi du 6 janvier 1978 modifiée le 6 août 2004 qui dispose « qu'un traitement ne peut porter que sur des données qui sont collectées et traitées de manière loyale et licite ».

Article 1 : Conformément aux articles 34 et 35 de la L.I.L., le collaborateur PROFIL France s'engage à prendre toutes précautions conformes aux usages et à l'état de l'art dans le cadre de ses attributions afin de protéger la confidentialité des informations auxquelles il a accès, et en particulier d'empêcher qu'elles ne soient modifiées, endommagées ou communiquées à des personnes non expressément autorisées à recevoir ces informations. De plus, le collaborateur PROFIL France informe la direction de toute violation de données à caractère personnel, dans les meilleurs délais.

Article 2 : Le collaborateur PROFIL France s'engage à ne pas usurper de titre, fonction, nom patronymique, afin d'obtenir des informations couvertes par le secret professionnel et vis-à-vis desquelles il ne saurait être considéré comme un tiers autorisé. De même il s'engage à faire valoir sa qualité sur simple demande et n'entretenir aucune confusion avec une fonction publique en cas de contact avec une administration ou un organisme chargé d'une mission de service public.

Article 3 : Le collaborateur PROFIL France s'engage à respecter l'article 6-1° de la loi du 6 janvier 1978 modifiée le 6 août 2004 sur la collecte et l'enregistrement du numéro d'inscription des personnes au Répertoire National d'Identification des Personnes Physiques (numéro de sécurité sociale). De même si l'agent de recherches privées peut procéder au rassemblement d'éléments permettant d'établir le niveau de solvabilité d'une personne, il ne peut en aucun cas référencer le numéro de compte bancaire.

Le collaborateur PROFIL France s'engage à ne collecter ni ne traiter aucune donnée à caractère personnel sensible qui ferait apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale des personnes, des informations qui sont relatives à sa santé, à son passé judiciaire ou à sa vie sexuelle.

Ces engagements feront l'objet d'un rappel quotidien sur l'application intranet de chaque enquêteur.

II / LA DéCLARATION PRéALABLE.

La société PROFIL France s'engage à déclarer auprés de son D.P.D., tous les traitements et fichiers de données à caractère personnel qu'elle décide de mettre en œuvre dans le cadre de son activité professionnelle et à en réaliser un P.I.A préalablement à sa mise en oeuvre.

Pour chaque traitement déclaré il est précisé :

  • Une description du traitement et de ses finalités,
  • Une évaluation de la nécessité et de la proportionnalité du traitement,
  • Une appréciation des risques sur les droits et libertés des personnes concernées,
  • Les mesures envisagées pour traiter ces risques et se conformer au règlement.

Le collaborateur PROFIL France s'engage à déclarer préalablement, auprès du responsable des traitements de données à caractère personnel, tout nouveau traitement que ce dernier pourrait ou voudrait mettre en place.

III / LA SéCURITé DES DONNéES COLLECTéES.

Pour assurer la sécurité du traitement et des données personnelles enregistrées dans ses traitements manuels ou automatisés, la société PROFIL France a mis en place des conditions techniques et organisationnelles. PROFIL France a notamment rédigée une Politique de Sécurité des Systèmes d'Information (PSSI) que chaque collaborateur s'engage à respecter :

La protection physique des locaux et des équipements ;

Le collaborateur reconnaît avoir été informé que le système téléphonique et informatique utilisé dans la Société permet d'identifier et d'enregistrer le trafic entrant et sortant (numéros de téléphone, courriel, log internet...) et s'engage à ne l'utiliser que dans un cadre strictement professionnel.

La protection du réseau des intrusions extérieures ;

Un mot de passe d'au moins huit caractères est nécessaire pour accéder au contenu de chacun des ordinateurs, ce mot de passe sera renouvelé tous les trois mois.

Le contrôle de l'accès à l'application ;

Un autre mot de passe doté d'autant de caractères est nécessaire pour accéder à chacun des dossiers contenant des données à caractère personnel.

Le contrôle de qui a accès aux données ;

Des niveaux d'habilitation ont été définis dans l'accès aux informations selon la qualité des agents intervenant dans le processus d'enquête ainsi qu'une journalisation des accès aux données.

La sécurité des échanges par internet.

Un compte de messagerie électronique comprenant une boîte à lettres électroniques à l'accès protégé et une adresse électronique sont attribués à chaque collaborateur. Ces derniers peuvent être utilisés qu'à des fins strictement professionnelles.

Les téléchargements à des fins personnelles sont strictement interdits ainsi que l'utilisation de programmes « piratés ». Les téléchargements licites à des fins professionnelles seront soumis à agrément.

La sauvegarde du système informatique.

La sauvegarde des données est assurée par infrastructure virtualisée hébergée (IAAS) en data center garantissant la sécurité et la continuité des services 7 jours sur 7 et 24 h sur 24 h. Par conséquent, les copies et échanges sur support numériques (CD, Clé USB...) sont strictement interdits.

IV / DURéE DE CONSERVATION DES DONNéES TRAITéES.

Durée de conservation des données à caractère personnel.

La suppression régulière des informations est assurée par la société PROFIL France en application de l'article 6-5° de la loi du 6 janvier 1978 modifiée le 6 août 2004.

Article 1 : Le collaborateur PROFIL France s'engage à appliquer la recommandation émise par la C.N.I.L. le 27 avril 2006 qui limite la durée de conservation des données à la durée du mandat concernant un dossier d'enquête.

Article 2 : L'outil de gestion des enquêtes ne doit plus contenir d'informations sur une personne une fois l'enquête terminée.

Article 3 : Les informations obtenues sur une personne à l'occasion d'une enquête ne pourront être réutilisées ultérieurement.

Article 4 : En cas d'échange d'informations entre les services, chacun s'engage à utiliser des procédés d'anonymisation.

V / L'ARCHIVAGE.

Le collaborateur PROFIL France s'engage à respecter la recommandation sur l'archivage adoptée par la C.N.I.L. qui a vocation à s'appliquer aux archives dites courantes et intermédiaires, ainsi définies :

1- Les archives courantes, ce sont les données d'utilisation courantes par les services concernés (par exemple les données concernant une personne dans le cadre de l'exécution du contrat).

Le mandat d'enquête PROFIL France prévoit un cycle de traitement de 6 mois,

  • 1 mois pour la réalisation de l'enquête,
  • 2 mois pour le traitement des éventuelles contestations du client de type « pli non distribué »,
  • 3 mois pour le traitement des éventuelles contestations liées à un retour tardif des tribunaux.

A l'issue du cycle de traitement de l'enquête, il est procédé à une routine informatisée d'anonymisation des dossiers dans la base de gestion des enquêtes avec rapport journalier.

L'enquêteur dispose d'un outil intranet personnel, dont l'accès est protégé par un mot de passe à 8 caractères. Cet outil lui donne accès à un nombre limité de dossiers qui lui sont confiés par la direction. Chaque ordre de mission contient, les éléments d'identification transmis par le client, ainsi que l'objet de l'enquête. À l'issue de sa mission et après transmission du rapport d'enquête à la direction, l'enquêteur n'a plus accès au dossier.

Chaque chargée de clientèle dispose d'un accès à la base de gestion des enquêtes protégée par un mot de passe à 8 caractères. C'est un accès limité dans le temps aux données des dossiers pour l'exercice de sa mission avant anonymisation.

Le client qui le souhaite peut disposer d'un accès internet sécurisé et crypté pour la saisie de sa demande d'enquête et la consultation de son rapport, dans la limite de 12 mois.

2- Les archives intermédiaires sont les données qui présentent encore pour le service concerné un intérêt administratif, comme en cas de contentieux, ainsi, l'accès aux archives intermédiaires est limité à un service spécifique avec un isolement des données archivées par séparation logistique. La demande ainsi que le rapport papier transmis au client sont conservés pendant un délai de 6 mois, sous format PDF dans un dossier indépendant sécurisé. Seule la Direction Administrative est habilitée à accéder à ce dossier en cas de contestation, de règlement tardif ou de demande de complément par le client. Le dossier est alors réactivé dans la base de gestion des enquêtes et peut entamer un nouveau cycle de traitement.

A l'issue de ce délai une routine informatique supprime définitivement l'ensemble des documents contenant des données nominatives (mandat client et rapport transmis) dont la date de mandat est supérieure à 12 mois et un rapport d'activité journalier est adressé au responsable du traitement.

Ainsi seule la base de gestion des enquêtes, anonymisée, conserve la trace comptable et statistique de la relation client, conformément aux exigences de l'administration fiscale (Article L. 110-4 Code de commerce).

VI / L'INFORMATION DES INTéRESSéS SUR LEURS DROITS.

Article 1. L'information des personnes

La société PROFIL France s'est engagée à informer clairement et distinctement les personnes de leurs droits. Cette obligation s'applique à l'ensemble des outils de communication de l'entreprise, (plaquette commerciale, site internet, formulaires de collecte, papier entête de l'entreprise...) ainsi que dans l'enceinte de ces bureaux et lors de la collecte.

« Conformément à la loi informatique et liberté du 6 janvier 1978, vous bénéficiez d'un droit d'accès, de portabilité, de rectification, d'effacement, de limitation et d'opposition aux informations qui vous concernent ; pour exercer ce droit, veuillez vous adresser au responsable du traitement de la société par courrier accompagné d'une copie de votre pièce d'identité ».

Article 2. L'Information des personnes faisant l'objet d'une enquête

Dans ces conditions générales de vente, La société PROFIL France demande à son mandant d'avoir informé les personnes concernées que des données à caractère personnel sont susceptibles de lui êtres transmises.

Lors de la collecte, la personne auprès de laquelle sont recueillies des données à caractère personnel est informée sur simple demande, de l'identité de l'enquêteur, sa qualité, le nom de la société ainsi que la finalité du traitement.

VII / LA FORMATION DU PERSONNEL ET MISE A JOUR DE SES COMPETENCES

Chaque collaborateur affecté à des missions d'enquêtes devra justifier de son aptitude professionnelle par la justification d'une formation qualifiante préalable à son embauche (CQP Enquêteur Civil) ou d'une équivalence professionnelle. Être titulaire d'une carte professionnelle d'agent de recherches privées délivrée par le conseil national des activités de sécurité privée en cours de validité. De plus, chaque collaborateur PROFIL France s'engage à participer aux sessions de formation organisées régulièrement par la direction. En particulier, celles portant sur ses pratiques professionnelles liées à la loi et à son évolution et notamment la formation continue obligatoire, pour le renouvellement de sa carte professionnel.