Confidentialité des données des clients

GRI 418

Approche managériale

GRI 103
(103-1, 103-2, 103-3)

Pertinence

Depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD) de l’Union européenne en 2018, le traitement des données personnelles est devenu encore plus important, tant au sein de l'entreprise qu'à l'extérieur en ce qui concerne les flux de données.

En tant qu'entreprise énergétique internationale, Alpiq est présente sur tous les grands marchés européens, c'est pourquoi le RGPD revêt une importance capitale pour Alpiq. Alpiq gère un système de gestion de la protection des données et a désigné un délégué à la protection des données personnelles (DPO) pour le Groupe. Le DPO d'Alpiq est soutenu par des partenaires locaux de protection des données (coordinateurs) qui assurent la conformité de la confidentialité des données conformément au RGPD et à toutes les autres réglementations locales applicables en la matière. Les experts en confidentialité des données entretiennent des échanges réguliers et participent à des activités de développement. La stratégie d'Alpiq est principalement axée sur les activités B2B.

Approche managériale

La confiance est une condition fondamentale pour le succès durable d'Alpiq. Alpiq s'engage donc à traiter les données personnelles avec le plus grand soin. Tous les collaborateurs sont formés au traitement respectueux des données personnelles, conformément aux réglementations en vigueur. Pour Alpiq, la confidentialité des données est plus qu'une obligation légale, elle fait partie intégrante des pratiques commerciales, comme le démontrent les concepts "Privacy by Design" et "Privacy by Default" qui ont été introduits. Pour souligner cette approche, les procédures ont été ancrées dans le règlement interne relatif à la confidentialité des données, qui a été approuvé par la Direction Générale en 2018. Le DPO d'Alpiq gère le système de gestion de la confidentialité en collaboration avec les partenaires locaux de confidentialité (coordinateurs) dans toutes les juridictions où nous opérons.

Le DPO fait partie de l'équipe de conformité d'Alpiq et veille à ce que ce sujet reçoive l’importance et l’attention qu’elle requiert. Alpiq dispose de procédures standard pour le traitement des demandes des personnes concernées et des violations de données, ainsi que pour l'enregistrement des plaintes. La transparence et la protection des données jouent un rôle central dans les relations d'Alpiq avec ses clients et ses partenaires. Alpiq exploite un outil de gestion de la confidentialité de pointe pour la gestion uniforme de tous les aspects des données personnelles.

Plaintes fondées concernant la violation de la vie privée et la perte des données des clients

GRI 418-1

En 2021, Alpiq a enregistré une plainte fondée par une autorité de régulation à la suite d'une erreur technique. Des adresses e-mail ont été placées automatiquement et par erreur dans des e-mails adressés à d'autres clients.

L'automatisme dysfonctionnel a été immédiatement corrigé et des améliorations du processus ont été engagées. Alpiq a pris contact par écrit avec les personnes concernées et regrette cet incident. Nous avons reçu une mise en garde de la part de l'autorité compétente.