Politique De Protection Des Données à Caractère Personnel
Introduction
La protection des données à caractère personnel est une priorité essentielle pour la CGCI-Pme, Société par actions, dans le cadre de ses activités, l’entreprise collecte, traite et conserve des informations relatives à ses clients, employés, fournisseurs, partenaires et sous-traitants. Consciente de l’importance de ces données, la CGCI-Pme s’engage à respecter les exigences légales et réglementaires, en particulier la Loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
Cette politique vise à établir les principes fondamentaux et les mesures adoptées par la CGCI-Pme pour garantir la confidentialité, l’intégrité et la sécurité des données personnelles. Elle reflète notre volonté de protéger les droits des individus tout en renforçant la confiance de nos parties prenantes dans nos pratiques de gestion des données.
Politique De Protection Des Données à Caractère Personnel
Cette politique s’applique à l’ensemble des données personnelles qui font l’objet d’un traitement par le personnel de la CGCI-Pme. Elle s’étend également aux tiers impliqués dans des fonctions essentielles pour la Caisse.
Cette politique couvre tous les traitements, qu’ils soient effectués sur des supports physiques ou numériques, via des logiciels, applications, processus internes ou autres moyens. Elle s’applique également à tous les échanges au sein des infrastructures réseau et télécom, en précisant les exigences et pratiques pour garantir la protection des données.
La CGCI-Pme s’engage à traiter les données personnelles dans le respect strict des dispositions légales et des principes de confidentialité. Cet engagement inclut la préservation de la dignité humaine, de la vie privée, des libertés fondamentales, ainsi que la protection des personnes contre toute atteinte à leur honneur, à leur réputation ou à leurs droits.
- Donnée à caractère personnel
Toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, des données de localisation, ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Personne concernée
Toute personne physique dont les données à caractère personnel sont collectées, utilisées ou traitées par la CGCI-Pme (salarié, partenaire, candidat, visiteur…).
- Traitement de données
Toute opération ou ensemble d’opérations effectuées sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, modification, extraction, consultation, utilisation, communication, effacement, etc.).
- Responsable du traitement
La CGCI-Pme, en tant que responsable du traitement, est l’entité qui détermine de manière autonome les finalités (les objectifs poursuivis) et les moyens essentiels (les modalités principales) du traitement des données à caractère personnel. Elle est également chargée de veiller à la conformité des traitements avec les dispositions légales en vigueur, notamment en matière de transparence, de sécurité et de respect des droits des personnes concernées.
- Sous-traitant
Toute personne physique ou morale traitant des données personnelles pour le compte de la CGCI-Pme, sur instruction de cette dernière (ex. : prestataire informatique).
- Consentement
Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que ses données personnelles fassent l’objet d’un traitement.
- Finalité du traitement
L’objectif légitime poursuivi lors de la collecte ou du traitement des données personnelles (ex. : gestion du personnel, sécurité des accès, suivi des candidatures, gestion des dossiers de garantie, etc.).
- Violation de données personnelles
Tout incident de sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données personnelles, de manière accidentelle ou illicite.
Dans le cadre de ses activités, la CGCI-Pme collecte, traite et conserve différentes catégories de données personnelles relatives à ses employés, partenaires, candidats, fournisseurs, sous-traitants, visiteurs et prospects. Ces données peuvent inclure des informations d’identité, de contact, professionnelles, financières. Leur traitement est mis en œuvre à des fins précises, telles que la gestion des ressources humaines, la passation et l’exécution des contrats, la sécurité des locaux, la communication institutionnelle, ou encore le respect des obligations légales et réglementaires. Ces opérations sont réalisées sur la base de fondements juridiques clairs, notamment l’exécution d’un contrat, le respect d’une obligation légale, l’intérêt légitime de l’entreprise, ou le consentement explicite des personnes concernées, conformément à la loi n°18-07 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
La CGCI-Pme attache une importance primordiale à la confidentialité des données à caractère personnel traitées dans le cadre de ses activités. À ce titre :
- Les données personnelles non sensibles sont classées confidentielles, conformément à la politique de classification des actifs de l’entreprise, et font l’objet de mesures de protection appropriées.
- Les données personnelles sensibles sont classées secrètes et bénéficient d’un niveau de sécurité renforcé, en cohérence avec leur nature et les risques associés.
- Toute collecte, traitement ou utilisation de données personnelles par du personnel non habilité est strictement interdite.
- Les employés autorisés ne peuvent accéder aux données personnelles que dans la limite de ce qui est nécessaire à l’exécution de leurs missions, selon une répartition rigoureuse des rôles et des responsabilités.
- Il est formellement interdit d’utiliser les données personnelles à des fins privées ou commerciales, de les communiquer à des tiers non autorisés ou de les rendre accessibles de quelque manière que ce soit.
- Dès le début de leur relation de travail, les employés sont explicitement informés de leur obligation de confidentialité. Cette obligation demeure en vigueur même après la fin du contrat de travail.
La CGCI-Pme accorde une importance prioritaire à la sécurité des données personnelles qu’elle traite. À ce titre, elle met en œuvre une politique de protection rigoureuse fondée sur des mesures organisationnelles, techniques et physiques adaptées à la nature des données et aux risques associés.
Sur le plan organisationnel, la CGCI-Pme a établi des procédures internes strictes de gestion des accès, de traitement, et de contrôle des données, ainsi qu’une politique de sensibilisation continue de son personnel aux bonnes pratiques en matière de sécurité de l’information.
Sur le plan technique, des solutions de sécurité éprouvées sont déployées : pare-feu, systèmes de détection d’intrusion, chiffrement des données, journalisation des accès, sauvegardes régulières, et contrôle des vulnérabilités.
Sur le plan physique, l’entreprise sécurise ses locaux et ses équipements informatiques par des dispositifs de contrôle d’accès, de vidéosurveillance, et de protection contre les intrusions physiques non autorisées.
Ces dispositifs sont réévalués régulièrement afin de garantir un niveau de protection optimal, en conformité avec la réglementation en vigueur et les standards internationaux en matière de sécurité de l’information.
La CGCI-Pme s’engage pleinement à garantir l’exercice effectif des droits reconnus aux personnes concernées par le traitement de leurs données à caractère personnel, conformément à la loi n°18-07 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
Chaque individu dont les données sont collectées et traitées dispose des droits suivants :- Droit à l’information sur les finalités et les modalités du traitement de ses données ;
- Droit d’accès à ses données personnelles traitées par l’entreprise (ex. : demander une copie, …) ;
- Droit de rectification des données inexactes ou incomplètes ;
- Droit à la suppression (dans les limites prévues par la loi) ;
- Droit à l’opposition au traitement pour des motifs légitimes ;
La CGCI-Pme met en œuvre une procédure claire, dédiée et réactive pour le traitement des demandes d’exercice des droits en matière de données personnelles. Cette démarche s’adresse aussi bien à ses employés qu’aux personnes externes (visiteurs, candidats à l’emploi, fournisseurs, partenaires, etc.).
Les personnes concernées peuvent soumettre leur demande en remplissant le formulaire dédié à l’exercice des droits (lien), qui sera automatiquement transmis au délégué de protection des données personnelles : DPO@CGCI.DZ .
Toutes les demandes sont traitées avec rigueur, dans le respect des délais légaux, et conformément à notre engagement en faveur de la confidentialité, de la transparence et de la protection des droits individuels.
La CGCI-Pme veille à maintenir sa politique de protection des données personnelles en conformité avec les évolutions légales, réglementaires et technologiques. À ce titre, l’entreprise s’engage à effectuer une veille régulière sur les changements juridiques pertinents, notamment ceux émanant de l’Autorité Nationale de Protection des Données à caractère Personnel (ANPDP), ainsi que des meilleures pratiques en matière de sécurité et de gouvernance des données.
Toute modification significative de la politique fera l’objet :
- D’une mise à jour formelle du document,
- D’une information claire et accessible aux personnes concernées via les canaux officiels (site web, affichage, communication interne),
- Et, si nécessaire, d’une mise en conformité des procédures opérationnelles et des dispositifs de traitement existants.
Cette démarche garantit une adaptation continue de la politique aux nouvelles exigences, tout en assurant la protection des droits des personnes concernées et la sécurité des données traitées.