Dispositif de protection des données personnelles
Entré en application depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) harmonise, au niveau européen, la réglementation sur la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel. Ce règlement a placé le groupe dans une logique de responsabilisation dans le traitement des données, afin de garantir un niveau de sécurité adapté au risque de traitement.
Un dispositif de vérification de la conformité sur le traitement des données personnelles a été mis en place.
- Désignation d’un Délégué à la Protection des Données (DPO) dans toutes les entreprises affiliées de la SGAM Matmut.
- Mise en place d’un dispositif de Protection des Données Personnelles (en conformité avec le RGPD) :
- intégrant aux documents précontractuels et contractuels que sont les devis et conditions particulières, une mention comportant les informations essentielles sur l’usage fait des données personnelles, les renvoyant vers le site Internet du groupe et les conditions générales pour une information complète ;
- renforçant et facilitant l’exercice des droits d’accès, de rectification, d’effacement, d’opposition, de limitation, de portabilité ;
- offrant aux sociétaires, pour le droit à portabilité, la possibilité de récupérer, via leur espace personnel, un fichier comportant leurs données personnelles communiquées ; les autres personnes (prospects, candidats au recrutement…) disposant d’un formulaire Internet routé sur une boîte mail dédiée ;
- centralisant et consignant tous les traitements de données personnelles de la Matmut dans 2 registres, l’un en tant que responsable de traitement et l’autre en tant que sous-traitant.
- Engagement, dans une charte, à préserver les données à caractère personnel des collaborateurs que l’UES Matmut est amenée à traiter, directement ou indirectement (en cas de sous-traitance), tout au long de leur carrière professionnelle, et indication de leurs droits et obligations auxquelles elle est tenue en sa qualité de responsable de traitement (droit d’accès, de rectification, droit à l’effacement…).
- Procédure de notification des violations de données personnelles auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et des personnes concernées.
- Procédure de prise en considération de la protection des données personnelles dans le mode de gestion projets (« privacy by design »).
- Sensibilisation des collaborateurs :
- publication sur l’Intranet Matmut d’une documentation pérenne sur la protection des données personnelles ;
- action de sensibilisation annuelle par le DPO Matmut auprès des relais conformité de chacune des entités du groupe et de ses directions supports, aux fins de démultiplication vers les collaborateurs de chacune de ces entités et fonctions supports ;
- actions de sensibilisation complémentaires selon les actualités ou les thématiques, sur demande d’entités et de fonctions supports.