Interview de Pamela Bobillier, Business Transformation Director, Altea Energy
“Au-delà de l’obligation légale d’être en conformité avec la réglementation européenne RGPD, l’enjeu pour nous était d’être à la hauteur de la confiance de nos clients et de nos consultants, en assurant une gestion transparente et en protégeant leurs données personnelles.”
La mise en conformité avec le Règlement Général sur la Protection des Données (RGPD) a été un de tes gros chantiers ces deux dernières années.
Quels sont les principaux enjeux en matière de RGPD spécifiques à votre activité ?
Pamela Bobillier : Créée en 2008, Altea Energy est un spécialiste de l’assistance technique dans le domaine de l’Energie et accompagne tous les acteurs des secteurs du pétrole et du gaz, des énergies renouvelables et de l’infrastructure. Fort de son expérience sur plus de 300 projets dans le monde, Altea Energy a recruté et mobilisé des milliers d’experts qualifiés sur les sites de ses clients, notamment en Afrique et au Moyen Orient. A ce titre, nous gérons quotidiennement les données personnelles des consultants que nous plaçons, dans un contexte international où les réglementations varient d’un pays à l’autre. Nous avons donc à cœur de protéger leurs données qui sont un atout considérable pour l’entreprise.
Au-delà de l’obligation légale d’être en conformité avec cette réglementation européenne, l’enjeu pour nous était d’être à la hauteur de la confiance de nos clients et de nos consultants, en assurant une gestion transparente et en protégeant leurs données personnelles.
Pouvez-vous nous en dire plus sur le type de données à caractère personnel que vous traitez chez Altea Energy ?
P.B : Nous traitons essentiellement les données à caractère personnel de nos consultants, mais également de nos salariés, de nos prospects/ clients et de nos internautes.
Pour nos consultants et salariés, les données que nous protégeons sont celles :
- de leur vie professionnelle (CV, situation professionnelle, formation, diplômes, certificats de formation, …) dans le cadre du process du recrutement,
- d’identification (état civil, adresse, téléphone/email, etc.) pour établir leur contrat de travail ou contrat de mission ainsi que les papiers d’immigration,
- économiques et financières (RIB, coordonnées bancaires) afin d’assurer le versement de leur rémunération,
- de leur vie personnelle (situation familiale, mensurations, etc.) pour établir les besoins en assurance et la mobilisation des consultants (PPE notamment).
Le traitement des données de nos prospects dans notre CRM sont également soumises au RGPD, tout comme celles des visiteurs de notre site internet, répondant aux formulaires de contact ou de candidature.
Quels process avez-vous mis en place pour protéger les données à caractère personnel ?
P.B : Pour notre mise en conformité, nous avons fait appel à un DPO externe (DPO Spring : www.dpo-spring.com), pour nous guider sur les aspects juridiques de la réglementation. Pour la mise en œuvre, nous avons travaillé sur l’application Data Legal Drive (www.datalegaldrive.com), une plateforme dédiée à la gestion de projet RGDP sur laquelle nous avons établi notre registre de traitement, piloté les actions du projet et préparé la documentation nécessaire à notre conformité. Nous y suivons également les demandes d’exercices de droit des titulaires des données.
Le RGPD s’inscrit dorénavant dans tous nos processus opérationnels et impacte tous les départements de l’entreprise : Ventes, Recrutement, Mobilisation, Administratif & Finance, Juridique, RH, IT et Marketing & Communication.
La protection des données personnelles est plus qu’une mise en conformité avec la réglementation. C’est une continuité naturelle des valeurs et de notre stratégie RSE que nous prônons et appliquons chez Altea Energy depuis plus de 10 ans, basées sur la fiabilité, la sécurité et la qualité de services autant envers nos consultants que nos clients.