GRI 418: Confidentialité des données des clients
GRI 103: Approche managériale (103-1, 103-2, 103-3)
Pertinence
Depuis l’entrée en vigueur du règlement général sur la protection des données (RGPD) en 2018, le traitement des données à caractère personnel occupe une place encore plus importante en matière de flux de données, tant au sein de l’entreprise qu’en dehors.
En tant que compagnie d’électricité internationale, Alpiq est active sur tous les grands marchés européens, ce qui lui a permis de mettre en évidence le RGPD. Alpiq a mis en place un système de gestion de la confidentialité des données et nommé un délégué à la protection des données (DPO) pour le groupe. Le DPO est soutenu par des partenaires locaux pour la confidentialité des données (coordinateurs), qui assurent la confidentialité des données conformément au RGPD et à toutes les autres réglementations locales applicables. Les experts en confidentialité des données s’entretiennent régulièrement et suivent des formations. En raison de sa nouvelle orientation stratégique, Alpiq se concentrera principalement sur les activités commerciales B2B.
Approche managériale
La confiance est une condition fondamentale pour le succès durable du groupe Alpiq. C’est pourquoi Alpiq se sent obligé de traiter les données à caractère personnel avec le plus grand soin. Tous les employés sont formés au traitement respectueux des données à caractère personnel conformément aux règles et dispositions en vigueur. Alpiq considère la protection des données non seulement comme une nécessité légale, mais aussi comme une partie intégrante de la manière dont elle mène ses activités, d’où notre concept de «protection des données dès la conception technique» (Privacy by Design) et de «protection des données par défaut» (Privacy by Default). Pour souligner cela, les procédures approuvées par la direction générale (2018) ont été intégrées dans les règles internes sur la confidentialité des données à caractère personnel. Le DPO gère le système de gestion de la confidentialité des données en collaboration avec les partenaires locaux pour la confidentialité des données (coordinateurs) dans les juridictions opérationnelles. Le DPO fait partie de l’équipe de conformité d'Alpiq qui veille à ce que cette question reçoive l’importance et l’attention nécessaires. Alpiq a mis en place des procédures standard pour traiter les demandes des personnes concernées et les déclarations d’atteinte à la vie privée, ainsi que pour enregistrer les plaintes. La transparence et la confidentialité des données jouent un rôle essentiel dans les relations avec les clients et les partenaires, raison pour laquelle Alpiq travaille en étroite collaboration avec ceux-ci. Alpiq a mis en place un outil de pointe pour la gestion de la confidentialité des données afin de gérer de manière cohérente tous les aspects des données à caractère personnel, tels que les demandes des personnes concernées, les cookies et le registre de traitement.
Evaluation
Début 2020, le DPO a procédé à une évaluation du niveau de maturité de la confidentialité des données. Les résultats ont été inclus dans le plan stratégique pour la confidentialité des données. En outre, une évaluation externe de l’application locale du RGPD a été réalisée à l’automne 2020. Les résultats auront une influence significative sur le développement ultérieur du système de gestion de la confidentialité des données.
GRI 418-1: Plaintes fondées relatives à l’atteinte à la confidentialité des données des clients et aux pertes des données des clients
En 2020, Alpiq a enregistré une plainte fondée d’une autorité de régulation en raison d’une erreur technique dans la migration d’un dossier de données de clients. Les données à caractère personnel divulguées étaient de portée limitée et leur divulgation présentait un risque très faible pour les personnes concernées. Néanmoins, Alpiq a estimé qu’il était de son devoir d’informer l’autorité compétente en matière de confidentialité des données. En collaboration avec l’autorité, Alpiq a publié un avis en ligne sur le site web concerné.