A

Rapport de responsabilité sociale et environnementale

Annexe III -

Être un acteur éthique et loyal en affaires

322

Worldline

Document de Référence 2016

au régime juridique local applicable. Les opportunités

commerciales issues du traitement des données personnelles

est un point essentiel pour les employés de Worldline qui

exigent de leur employeur qu’il se conforme le plus strictement

personnelles nécessite que Worldline prenne des engagements

formels et mette en place des mesures de sécurité et

sont immenses, comme en témoigne le débat sur le Big Data.

Pour ces raisons essentielles, le traitement des données

d’organisation strictes afin de garantir aux employés ainsi qu’aux

clients un niveau de protection élevé de leurs données

personnelles.

La protection des données personnelles (un droit fondamental)

Worldline a ainsi mis en place une approche globale de

protection des données personnelles qui repose sur trois piliers

:

Politique de protection des données personnelles

;

●

Procédures de protection des données personnelles

;

●

Sensibilisation des employés aux principes de protection

●

des données personnelles.

approbation constitue une reconnaissance officielle de

l’approche structurée de Worldline pour une protection

son propre compte) et en tant qu’agent de traitement des

données (traitement des données des clients). Cette

interne et en externe.

complète des données qui se base sur les normes de

réglementation européennes les plus strictes, appliquées en

Cette approche a été renforcée par l’approbation des Autorités

européennes de protection des données, en coordination avec

du groupe Atos concernant le traitement des données

personnelles à la fois en tant que contrôleur de données (pour

les Binding Corporate Rules (Règles d’entreprise contraignantes)

traitement des données personnelles

des clients.

Les Binding Corporate Rules

: première

A.4.1.2.2

société informatique certifiée pour le

de protection des données pour ses Binding Corporate Rules

(BCR) concernant le traitement des données personnelles pour

Le 4

novembre 2014, le groupe Atos, auquel Worldline

appartient, a obtenu l’approbation des Autorités européennes

son compte propre et celui de ses clients. Cela signifie que les

données personnelles des clients traitées par Worldline

bénéficient du niveau de protection élevé défini par directive de

processus, quel que soit le pays où elles sont implantées.

l’Union européenne. L’ensemble des entités du groupe Atos

dans le monde entier sont tenues par ces mêmes obligations et

par les Autorités européennes de protection des données

personnelles, tel que détaillé dans la Section 6.9 sur la protection

l’approche globale et rigoureuse du groupe Atos en matière de

protection des données personnelles est reconnue et validée

des données personnelles du Document de Référence.

L’approbation des Binding Corporate Rules signifie que

leurs données personnelles, Worldline est également en mesure

de garantir le même niveau de protection des données lorsqu’il

En plus d’offrir à ses employés un niveau élevé de protection de

exigences des clients en termes de sécurité et de conformité

concernant les données personnelles des utilisateurs finaux,

agit en qualité de sous-traitant pour toutes les données

personnelles de ses clients. Worldline répond ainsi aux

collaborateurs et clients.

personnelles

Politique de protectiondes données

A.4.1.2.3

programme global. Elle établit les principes de protection sur la

base des dispositions de la Directive UE

95/46 afférentes à la

La politique de protection des données personnelles mise en

place par Worldline constitue le premier pilier de son

matière de données personnelles.

protection des données personnelles qui sont considérés

comme constituant les principes de protection les plus stricts en

La Directive 95/46/CE du 24 octobre 1995 (ci-après, la « Directive

sur les données personnelles

») constitue le cadre de référence

en la matière dans l’ensemble des pays de l’Espace Economique

Européen (EEE, qui inclut l’Union européenne, l’Islande, la

termes de plusieurs amendements à la loi n°

78-17 du 6

janvier

1978 relative à l’informatique, aux fichiers et aux libertés, dont le

Norvège et le Liechtenstein). En France, la directive sur la

protection des données personnelles a été transposée aux

principal a été adopté par la loi n°

2004-801 du 6

août 2004.

eux et être parfois plus restrictifs que ceux imposés par la

directive elle-même. Afin de garantir le respect de toutes les

ses entités et de leurs salariés, fondée sur trois éléments clés

:

législations nationales applicables, le groupe Atos a adopté une

politique cohérente ayant force obligatoire pour l’ensemble de

harmonisé dans l’EEE, la transposition de la directive sur les

données personnelles dans les droits nationaux des Etats

Bien que le droit des données personnelles implique d’être

membres a pu donner lieu à des régimes pouvant varier entre

des principes fondés sur ceux de la directive sur les

(i)

données personnelles

;

mise en œuvre de ces principes et ;

un ensemble de procédures permettant de s’assurer de la

(ii)

un programme de formation de l’ensemble des salariés du

(iii)

Groupe adapté selon les postes et les responsabilités.

Worldline travaille en étroite collaboration avec la Commission

européenne et l’ensemble de l’écosystème des services de

concurrence et la transparence tout en encourageant

l’innovation et la normalisation qui profitent aux consommateurs

paiement afin de définir et d’améliorer la chaîne de valeur des

services de paiement pour réduire les risques, faciliter la

et aux commerçants.

Gouvernance

A.4.1.2.4

Gestion des Contrats du Groupe et d’une Organisation sur la

Protection des Données et de la Vie Privée forte de

qui reporte directement au Responsable Conformité du Groupe

– un des cadres clés du Département Juridique, Conformité et

Groupe et la Sécurité du Groupe, des ressources importantes

ont été allouées pour la gestion de ce thème.

80

membres, constituée en étroite collaboration avec le

Département Juridique, Conformité et Gestion des Contrats du

Le Responsable de la Protection des Données du groupe Atos,

Cette organisation qui a été restructurée en étroite collaboration

avec l’Organisation de la Sécurité du Groupe afin d’améliorer

son efficacité et la portée des politiques en matière de

l’extension de cette stratégie.

protection des données personnelles, pratiques et outils est un

élément fondamental dans la mise en place continue et