Charte éthique des données VIBEFI

VIBEFI est amené à traiter de nombreuses données à caractère personnel, notamment celles de ses collaborateurs dans le cadre de la gestion de ses ressources humaines ou celles de ses Clients dans le cadre de prestation. Conscient de la sensibilité de ces données, le Groupe à rédigé une Charte  afin d’assurer leur protection en cas de transfert de données vers d’autres entités du Groupe. Avec cette charte VIBEFI veut pleinement utiliser le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD), qui constitue le texte de référence en matière de protection des données à caractère personnel. VIBEFI a confié l’animation de cette conformité dynamique à l’une de ses entreprises Answer Sécurité. Le Groupe propose ainsi de partager une politique de gouvernance de données personnelles basée sur 10 engagements éthiques qui constituent un atout face à des risques de plus en plus importants dans le traitement de données personnelles.

La société signataire s’engage par son représentant, dans le temps qui lui est nécessaire, à :

  1. Faire partie du groupe VIBEFI(VINCENT BENNICI FINANCES) avec le Cabinet juridique CONSEILLER JURIDIQUE enregistré à la Commission nationale de l’informatique et des libertés  (CNIL) depuis 2010.
  2. Désigner un Délégué à la Protection des Données mutualisé (aussi appelé DPO pour Data Protection Officer mutualisé par les anglo saxons), pour piloter la gouvernance des données personnelles, qui sera partagé entre tous les adhérents.
  3. Mettre en œuvre à tout moment les mesures techniques et organisationnelles pour traiter les données personnelles de manière licite, pertinente, limitée aux finalités pour lesquelles elles sont collectées, loyale et transparente, cela dès la conception même de tout nouveau projet concerné.
  4. Cartographier ses traitements de données personnelles pour réaliser un registre interne des traitements afin de pouvoir démontrer que chaque traitement de données nominatives est conforme au RGPD et à la législation nationale applicable.
  5. Mener une analyse d’impact relative à la protection des données (AIPD), pour chacun de ces traitements, lorsque les traitements de données personnelles sont susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées.
  6. Ne pas garder les données ad vitam eternam en conciliant le droit à l’oubli au regard du devoir de mémoire.
  7. Veiller à informer les personnes concernées par les traitements de données personnelles, au moyen des mentions exigées par le RGPD, sur tout support permettant une communication concise, transparente, intelligible et aisément accessible.
  8. Faciliter la réalisation des droits des personnes concernées par les traitements de données personnelles à faire valoir leur  droit d’accès, de rectification, de limitation des données personnelles qui les concernent, d’un droit à l’effacement des données personnelles (droit à l’oubli), d’un droit d’opposition au traitement et d’un droit à la portabilité de leurs données personnelles, dans les conditions prévues par le RGPD.
  9. Chercher à garantir la sécurité des données par le maintien de la confidentialité, l’intégrité et la disponibilité des données personnelles et de limiter tout risque de destruction, de perte, d’altération, de divulgation et d’accès non autorisé aux données personnelles.
  10. Partager avec tous les signataires de la présente Charte une culture commune de compliance sur le Règlement général sur la protection des données, des outils adaptés à sa société ainsi que du temps de formation ou de sensibilisation nécessaires aux acteurs internes de la conformité sur les données nominatives.

Une liste des signataires de la Charte éthique des données VIBEFI est actualisée régulièrement. Elle est consultable ici.