Charte déontologique PROFIL France
et respect de la Loi Informatique et Libertés :

En adoptant la présente charte déontologie, la société PROFIL France s'engage à respecter scrupuleusement les termes de la loi dite « Informatique et Liberté » du 6 janvier 1978 modifiée le 6 août 2004. Elle s'interdit formellement le recueil, l'exploitation, l'utilisation, la conservation ou la commercialisation de données nominatives, d'informations ou de renseignements obtenus par des moyens déloyaux ou illégaux.

Le premier acte de cet engagement est la désignation officielle par la société PROFIL France, en Octobre 2007, de son « Correspondant Informatique et Liberté », Mr BRUGUES désigné le 3 août 2006 par la profession. La société PROFIL France se dote ainsi structurellement d'une force indépendante et institutionnelle pour agir, dans le cadre de sa pratique professionnelle, de manière légale et conforme aux textes et aux préconisations de la Commission Nationale Informatique et Liberté (gerard.brugues@informatiqueetliberte.fr).

La société PROFIL France s'engage à mettre en œuvre les conditions permettant de respecter l'article premier de la loi du 6 janvier 1978 modifiée le 6 août 2004 édictant : « L'informatique doit être au service de chaque citoyen.(...) Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».

Cette charte déontologique est applicable à l'ensemble des collaborateurs PROFIL France et fait partie intégrante du contrat de travail. Elle fait également l'objet d'une publication sur le site internet de l'entreprise.

I / LOYAUTé ET LICéITé DE LA COLLECTE DES DONNéES.

Aux termes de l'article 20 de la loi du 12 juillet 1983 modifiée, l'activité d'agent de recherches privées est définie comme : « la profession libérale qui consiste, pour une personne, à recueillir, même sans faire état de sa qualité ni révéler l'objet de sa mission, des informations ou renseignements destinés à des tiers, en vue de la défense de leurs intérêts ».

Ce faisant, la loi précitée offre notamment la possibilité pour les enquêteurs privés de procéder à des appels aux tiers, sans forcément révéler leur identité réelle, afin d'obtenir des informations notamment sur des personnes. Si la loi du 12 juillet 1983 permet aux agents de recherches privées de ne pas faire état de leur qualité ni révéler l'objet de leur mission, elle ne les autorise en aucune manière à adopter des procédures illicites.

Cet élément doit être pris en compte dans l'application de l'article 6-1º de la loi du 6 janvier 1978 modifiée le 6 août 2004 qui dispose « qu'un traitement ne peut porter que sur des données qui sont collectées et traitées de manière loyale et licite ».

Article 1 : Le collaborateur PROFIL France s'engage à un devoir de discrétion sur toute information personnelle dont ce dernier aurait connaissance dans le cadre de sa mission¹.

Article 2 : Le collaborateur PROFIL France s'engage à ne pas usurper de titre, fonction ou nom patronymique afin d'obtenir des informations couvertes par le secret professionnel et vis-à-vis desquelles il ne saurait être considéré comme un tiers autorisé. De même, il s'engage à faire valoir sa qualité sur simple demande en cas de contact avec une administration ou un organisme chargé d'une mission de service public.

Article 3 : Le collaborateur PROFIL France s'engage à respecter l'article 6-1º de la loi du 6 janvier 1978 modifiée le 6 août 2004 sur la collecte et l'enregistrement du numéro d'inscription des personnes au Répertoire National d'Identification des Personnes Physiques (numéro de sécurité sociale)³.

De même si l'agent de recherches privées peut procéder au rassemblement d'éléments permettant d'établir le niveau de solvabilité d'une personne, il ne peut en aucun cas référencer le numéro de compte bancaire.

Le collaborateur PROFIL France s'engage à ne collecter ni ne traiter aucune donnée à caractère personnel sensible qui ferait apparaître, directement ou indirectement³, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale des personnes, des informations qui sont relatives à sa santé, à son passé judiciaire ou à sa vie sexuelle.

Ces engagements feront l'objet d'un rappel quotidien sur l'application intranet de chaque enquêteur.

II / LA DéCLARATION PRéALABLE.

La société PROFIL France s'engage à déclarer à la CNIL, notamment par le biais de son correspondant informatique et liberté, tous les traitements et fichiers de données à caractère personnel qu'elle décide de mettre en œuvre dans le cadre de son activité professionnelle.

Pour chaque traitement déclaré il est précisé :

  • La finalité du traitement
  • L'année de mise en œuvre
  • La date de mise à jour dans les 3 dernières années
  • Les catégories de données traitées
  • Les destinataires ou catégories de destinataires habilités à recevoir la communication des données
  • Les sécurités : Protection du réseau, contrôle d'accès aux applications, accès aux données, sécurisation des locaux
  • La sauvegarde du système
  • La durée de conservation des données
  • Les règles d'archivage
  • Les mesures prises pour informer les usagers de leurs droits et les moyens permettant d'exercer leur droit d'accès

Le collaborateur PROFIL France s'engage à déclarer préalablement, auprès du responsable des traitements de données à caractère personnel, tout nouveau traitement que ce dernier pourrait ou voudrait mettre en place.

III / LA SéCURITé DES DONNéES COLLECTéES.

Pour assurer la sécurité du traitement et des données personnelles enregistrées dans ses traitements manuels ou automatisés, la société PROFIL France a mis en place des conditions techniques et organisationnelles que chaque collaborateur s'engage à respecter :

La protection physique des locaux et des équipements :

Le collaborateur reconnaît avoir été informé que le système téléphonique et informatique utilisé dans la Société permet d'identifier et d'enregistrer le trafic entrant et sortant (numéros de téléphone, courriel, log internet...) et s'engage à ne l'utiliser que dans un cadre strictement professionnel.

La protection du réseau des intrusions extérieures :

Un mot de passe d'au moins huit caractères est nécessaire pour accéder au contenu de chacun des ordinateurs, ce mot de passe sera renouvelé tous les trois mois.

Le contrôle de l'accès à l'application :

Un autre mot de passe doté d'autant de caractères est nécessaire pour accéder à chacun des dossiers contenant des données à caractère personnel.

Le contrôle de qui a accès aux données :

Des niveaux d'habilitation ont été définis dans l'accès aux informations selon la qualité des agents intervenant dans le processus d'enquête ainsi qu'une journalisation des accès aux données.

La sécurité des échanges par internet.

Un compte de messagerie électronique comprenant une boîte à lettres électroniques à l'accès protégé et une adresse électronique sont attribuées à chaque collaborateur. Ces derniers peuvent être utilisés qu'à des fins strictement professionnelles.

Les téléchargements à des fins personnelles sont strictement interdits ainsi que l'utilisation de programmes « piratés ». Les téléchargements licites à des fins professionnelles seront soumis à agrément.

La sauvegarde du système informatique.

La sauvegarde des données est assurée par infrastructure virtualisée hébergée (IAAS) en data center garantissant la sécurité et la continuité des services 7 jours sur 7 et 24 h sur 24 h. Par conséquent, les copies et échanges sur support numériques (CD, Clé USB...) sont strictement interdits.

IV / DURéE DE CONSERVATION DES DONNéES TRAITéES.

Durée de conservation des données à caractère personnel.

La suppression régulière des informations est assurée par la société PROFIL France en application de l'article 6-5º de la loi du 6 janvier 1978 modifiée le 6 août 2004.

Article 1 : Le collaborateur PROFIL France s'engage à appliquer la recommandation émise par la C.N.I.L. le 27 avril 2006 qui limite la durée de conservation des données à la durée du mandat concernant un dossier d'enquête.

Article 2 : L'outil de gestion des enquêtes ne doit plus contenir d'informations sur une personne une fois l'enquête terminée.

Article 3 : Les informations obtenues sur une personne à l'occasion d'une enquête ne pourront être réutilisées ultérieurement.

Article 4 : En cas d'échange d'informations entre les services, chacun s'engage à utiliser des procédés d'anonymisation.

V / L'ARCHIVAGE.

Le collaborateur PROFIL France s'engage à respecter la recommandation sur l'archivage adoptée par la C.N.I.L. qui a vocation à s'appliquer aux archives dites courantes et intermédiaires, ainsi définies :

1- Les archives courantes : ce sont les données d'utilisation courantes par les services concernés (par exemple les données concernant une personne dans le cadre de l'exécution du contrat).

Le mandat PROFIL France prévoit un cycle de traitement de 3 mois, 1 mois pour l'enquête, 2 mois pour le traitement des éventuelles contestations du client. A l'issue du cycle de traitement de l'enquête, il est procédé à une routine informatisée d'anonymisation des dossiers avec rapport journalier.

L'enquêteur dispose d'un outil intranet personnel, dont l'accès est protégé par un mot de passe à 8 caractères. Cet outil lui donne accès à un nombre limité de dossiers qui lui sont confiés par la direction,. Chaque ordre de mission contient, les éléments d'identification transmis par le client, ainsi que l'objet de l'enquête. à l'issue de sa mission et après transmission du rapport d'enquête à la direction, l'enquêteur n'a plus accès au dossier.

Chaque chargée de clientèle dispose d'un accès à la base de gestion des enquêtes protégée par un mot de passe à 8 caractères. C'est un accès limité dans le temps aux données des dossiers pour l'exercice de sa mission avant anonymisation.

Le client qui le souhaite peut disposer d'un accès internet sécurisé et crypté pour la saisie de sa demande d'enquête et la consultation de son rapport, dans la limité de la durée du mandat.

2- Les archives intermédiaires sont les données qui présentent encore pour le service concerné un intérêt administratif, comme en cas de contentieux, ainsi, l'accès aux archives intermédiaires est limité à un service spécifique avec un isolement des données archivées par séparation logistique. La demande ainsi que le rapport papier transmis au client sont conservés pendant un délai de trois mois, sous format PDF dans un dossier indépendant sécurisé. Seule la Direction Administrative est habilitée à accéder à ce dossier en cas de contestation, de règlement tardif ou de demande de complément par le client. Le dossier est alors réactivé dans la base de gestion des enquêtes et peut entame un nouveau cycle de traitement.

A l'issue de ce délai une routine informatique supprime définitivement l'ensemble des documents contenant des données nominatives (mandat client et rapport transmis) dont la date de mandat est supérieur à 6 mois et un rapport d'activité journalier est adressé au responsable du traitement. Ainsi seule la base de gestion des enquêtes, anonymisée, conserve la trace comptable et statistique de la relation client, conformément aux exigences de l'administration fiscale (Article L. 110-4 Code de commerce).

VI / L'INFORMATION DES INTéRESSéS SUR LEURS DROITS.

Article 1. L'affichage

La société PROFIL France s'est engagée à informer clairement et distinctement les personnes de leurs droits. Cette obligation s'applique à l'ensemble des outils de communication de l'entreprise, (plaquette commerciale, site internet, formulaires de collecte, papier entête de l'entreprise...) ainsi que dans l'enceinte de ces bureaux.

"Conformément à la loi informatique et liberté du 6 janvier 1978, vous bénéficiez d'un droit d'accès et de vérification aux informations qui vous concernent ; pour exercer ce droit, veuillez vous adresser au responsable du traitement de la société".

Article 2. L'Information des personnes faisant l'objet d'une enquête

(art. 39 et suivant de la Loi Informatique et Libertés).

Dans ces conditions générales de vente, La société PROFIL France demande à son mandant d'informer les personnes concernées que des données à caractère personnel lui ont été transmises.

Lors de la collecte, la personne auprès de laquelle sont recueillies des données à caractère personnel est informée sur simple demande, de l'identité de l'enquêteur, sa qualité, le nom de la société ainsi que la finalité du traitement.

Avec l'accord du client, la personne ayant fait l'objet d'une enquête sera informée par courrier que des données à caractère personnel ont été collectées, ce courrier comprendra :

  • les coordonnées de l'entreprise
  • Les coordonnées du mandant
  • La finalité du traitement
  • les coordonnées du responsable du traitement auprès duquel elle pourra exercer son droit d'accès.

A défaut, cette obligation reviendra au client à l'issue du mandat.

VII / LA FORMATION DU PERSONNEL.

Chaque collaborateur devra justifier de son aptitude professionnelle par la justification d'une formation qualifiante préalable à son embauche (CQP Enquêteur Civil) ou d'une équivalence professionnelle. De plus, chaque collaborateur PROFIL France s'est engagé à participer aux sessions de formation organisées régulièrement par la direction et en particulier celles portant sur ses pratiques professionnelles liées à la loi et à son évolution.

1) Article 226-13 du Code pénal " La révélation d'une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d'une fonction ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 15 000 euros d'amende ".

2) Art. 226-16-1 du Code pénal " Le fait, hors les cas où le traitement a été autorisé dans les conditions prévues par la loi nº 78-17 du 6 janvier 1978 précitée, de procéder ou faire procéder à un traitement de données à caractère personnel incluant parmi les données sur lesquelles il porte le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende ".

3) Art. 226-19 du code pénal " Le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l'orientation sexuelle de celles-ci, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende. Est puni des mêmes peines le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté ".