La protection des données personnelle

La protection des données personnelles est rapidement devenue une question de société majeure. Le grand public y est sensibilisé, et les entreprises doivent se conformer à des principes réglementaires précis. Avec un référent Cnil depuis 2007, Contentia met continuellement en œuvre les process adéquats pour apporter toutes les garanties à ses clients.

« Tout traitement de données fait l’objet de formalités déclaratives auprès de la Commission nationale de l’informatique et des libertés (Cnil) », explique Franck Méliet, chef de service audit & qualité chez Contentia. Appliquer ce principe ne s’improvise pas, lui-même a d’ailleurs suivi pour cela une formation spécifique afin de devenir référent « informatique et libertés ». Il faut également sensibiliser en permanence celles et ceux qui utilisent les données personnelles pour mener à bien leurs missions, car les responsabilités ne s’arrêtent pas à une simple déclaration.

La conformité à la loi peut devenir très vite techniquement assez complexe. Par exemple, les données d’un client débiteur ayant soldé son dossier ne peuvent être conservées dans le système informatique, au-delà des délais correspondants à la politique d’archivage pratiquée. Avant d’être détruites ou anonymisées, une partie des données sera conservée dans une base d’archivage intermédiaire pendant une durée limitée et permettra de répondre à des obligations légales et de pouvoir, par exemple, produire un justificatif sollicité lors d’un contrôle fiscal.

Chez Contentia, plus de 200 conseillers sont en relation directe avec des clients débiteurs. Pour rendre leurs pratiques irréprochables, Franck Méliet organise chaque mois des ateliers Cnil au cours desquels ils sont informés des éventuelles évolutions juridiques liées notamment à l’utilisation de nouveaux canaux de communication et d’information comme le SMS et le message électronique pour lesquels des règles d’usage s’imposent.

Sensibiliser collaborateurs et partenaires, un enjeu de confiance

Se mettre en conformité avec les règles de la Cnil passe également par un dialogue avec les managers. « Nous avons diffusé une procédure pour que les chefs de services veillent au contrôle des demandes, spécifiques à la loi informatique et liberté, exprimées par les clients débiteurs, car si la réponse n’est pas apportée dans le délai réglementaire, nous risquons une saisine de la Cnil », précise Franck Méliet. Les peines encourues pour violation de la réglementation sur la protection des données personnelles peuvent aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.

Reste que la Cnil n’impose pas un tel déploiement de moyens. Les entreprises ne sont pas tenues par exemple d’organiser des ateliers de sensibilisation ou d’établir des process particuliers en cas de courriers reçus sur ces questions. Contentia s’engage dans ce sens pour renforcer la relation de confiance avec ses entreprises partenaires, qui ne sont d’ailleurs pas toujours au fait des règles en vigueur.

« Notre rôle est aussi d’alerter nos clients partenaires lorsque des données ne doivent pas nous être communiquées comme par exemple le numéro de sécurité sociale », signale ainsi Franck Méliet. Alerter lorsqu’un dossier est livré avec certaines informations sensibles dont Contentia n’a pas l’utilité, fait aussi partie de sa vision d’un recouvrement respectueux de la légalité et de la Smarter Way to Recovery qu’elle s’attache à suivre.

+Contentia