Espace Manager

« Choisissez une fonction et connectez-vous
aux managers qui font la différence »

Charte éthique

Labellisation éthique : des valeurs déontologiques au cœur de la démarche Adequancy pour accompagner l’ensemble de nos parties prenantes. 

Préambule

La présente charte vient en complément de la législation en vigueur actuellement en France en matière de données, à savoir le RGPD applicable à tous les états membres de l’Union européenne, complété au niveau national par la loi « informatique et liberté » du 6 janvier 1978 modifiée, et des doctrines de la CNIL personnalisées par secteur.  Cette Charte ne saurait en aucun cas se substituer à des obligations légales, ni des recommandations existantes de la CNIL.

Cette Charte a été inspirée par les publications suivantes :

  • Ethique et Numérique, référentiel pratique pour les acteurs du numérique, publié par le Syntec Numérique et le Cigref (version octobre 2018)
  • Charte éthique & numérique RH publiée par CFE CGC et Le Lab RH (version novembre 2018)

Elle a également bénéficié des échanges qu’ADEQUANCY a eu avec l’ADEL (www.adel-label.com) dans le cadre d’un processus de labellisation éthique.

ADEL certification management de transition

Valeurs éthiques et déontologiques

Cette charte s’inscrit dans une démarche plus large qui vise à affirmer et à faire vivre au quotidien nos valeurs éthiques et déontologiques :

  • Transparence : dans un monde où le digital prend toujours plus d’importance et en tant qu’acteur de la digitalisation de notre secteur, nous œuvrons au quotidien pour offrir une transparence totale à nos utilisateurs dans l’utilisation des informations qui nous sont transmises par les managers de transition et les clients. Nos équipes répondent systématiquement aux utilisateurs d’Adequancy et sont joignables au 01 77 35 78 35 ou par email contact@adequancy.com.
  • Intégrité : Adequancy a pour objectif de faciliter la mise en relation entre des clients entreprises et les managers de transition membres de nos différentes communautés pour mener des missions opérationnelles. L’ensemble des collectes et des traitements de données sont contrôlés et ne visent que cette unique finalité. Nous engageons à ne réaliser aucun traitement déloyal et à promouvoir des pratiques intègres au sein de nos communautés et dans nos relations avec nos clients.
  • Confidentialité : nous développons des solutions techniques et des environnements digitaux qui intègrent nativement la protection des données personnelles et le respect de la confidentialité pour l’ensemble de nos utilisateurs, managers comme entreprises. Les utilisateurs peuvent modifier ou supprimer à tout moment leurs données en accédant à leurs comptes.

Objet de la charte

Adequancy est un cabinet de management de transition qui met en relation des entreprises avec des managers indépendants afin d’effectuer des missions de transition. En créant le premier écosystème ouvert en ligne dédié aux managers indépendants sous forme de plateformes web métiers, Adequancy vise à fédérer la communauté du management de transition, en toute transparence.

A ce titre la société est amenée à collecter, traiter et organiser des données personnelles, concernant aussi bien les coordonnées des utilisateurs et que des données ayant trait à leurs expériences professionnelles.

Adequancy souhaite, comme un nombre croissant d’acteurs des ressources humaines, instaurer un climat de confiance vis-à-vis de ces pratiques, en s’appuyant notamment sur un arbitrage sain entre la logique des algorithmes, savoir-faire métier et relationnel avec les clients et managers concernés.

Les engagements d’Adequancy s’articulent autour de quatre thématiques :

1/ La conception des solutions informatiques utilisées en interne ou mise à la disposition des utilisateurs

2/ La collecte et l’utilisation des données personnelles

3/ La relation avec les utilisateurs

4/ La relation avec les collaborateurs et les partenaires

Rappels des principes du RGPD (ou règlement 2016/679 du 27 avril 2016)

La présente Charte s’inscrit pleinement dans le respect du RGPD, et attire l’attention sur huit principes essentiels, définis dans le règlement européen.

La transparence et la communication de l’information : l’entreprise a l’obligation d’informer les utilisateurs sur l’utilisation qu’elle fait de leurs données personnelles, mais aussi du pourquoi elle le fait, pour qui et comment. A ce titre, elle doit notamment informer les utilisateurs de la source des données personnelles lorsque celles-ci n’ont pas été recueillies directement ; les informer de la finalité de traitement de leurs données personnelles, ainsi que de la base juridique du traitement, et faire connaître le fondement du traitement si ce dernier répond à un intérêt légitime ; et de la durée de conservation des données personnelles. L’entreprise doit mentionner l’existence d’une prise de décision automatisée avec l’importance et les conséquences prévues de ce traitement pour l’utilisateur concerné. En cas de transfert des données personnelles hors UE, l’entreprise doit en informer les utilisateurs. L’entreprise doit faciliter l’exercice des droits des utilisateurs, et les informer des droits dont ils disposent (accès, rectification, effacement, portabilité, et possibilité d’introduire une réclamation auprès d’une autorité de contrôle) et leur communiquer les coordonnées du responsable de traitement et du délégué à la protection des données lorsque ce dernier a été désigné.

La licéité des traitements : De façon général, le RGPD prévoit qu’un traitement de données personnelles pour être licite, doit recueillir le consentement de la personne ou s’inscrire dans un des autres cas de licéité prévus par le règlement, à savoir répondre à un intérêt légitime, à une mission d’intérêt public, à une obligation légale, ou à une exécution de contrat passé avec l’utilisateur, ou enfin à la sauvegarde des intérêts vitaux de la personne concernée.

La limitation des finalités : l’entreprise n’a la possibilité de traiter les données que dans le cadre d’une finalité précise et déterminée.

La minimisation des données : l’entreprise s’engage à ce que seules les données qui sont nécessaires au regard de la finalité du traitement soient collectées et utilisées.

L’exactitude des données : l’entreprise a l’obligation de s’assurer que les données soient mises à jour régulièrement, qu’elles soient enregistrées correctement, et qu’elles ne soient pas altérées après saisie dans ses systèmes. Elle doit permettre aux utilisateurs de corriger les inexactitudes.

La limitation de conservation : l’entreprise a l’obligation de conserver les données uniquement sur une période en adéquation avec la finalité retenue.

La confidentialité et la sécurité : l’entreprise doit s’assurer de la bonne protection des données, au regard de traitement inapproprié, de perte ou vol, et pouvoir démontrer la mise en place de mesures de sécurité appropriées.

La responsabilité : l’entreprise doit être en capacité de démontrer le bon respect des principes ci-dessus, et en particulier le bon respect de ses obligations d’information des utilisateurs.

1/ La conception des solutions informatiques utilisées en interne ou mise à la disposition des utilisateurs

Dans le cadre de ses activités, Adequancy conçoit et opère des solutions informatiques qui intègrent des traitements algorithmiques. Afin de garantir un traitement éthique des données, nous nous engageons à :

  • Assurer une neutralité du traitement algorithmique au regard des finalités recherchées, notamment au regard des critères de genre, âge et origine.
  • Avoir une politique d’explicabilité des systèmes, sur l’ensemble de la chaîne (provenance des données, explication du raisonnement suivi, documentation des traitements)
  • Développer des algorithmes transparents dès la conception, afin de faciliter leur explication et l’analyse de leur raisonnement
  • Rentrer dans une démarche de labellisation et d’accompagnement éthique sur l’utilisation de ces traitements algorithmiques

Adequancy s’assure également les applications et solutions numériques utilisées n’ont pas été conçues de manière à exploiter volontairement des biais cognitifs des utilisateurs.

Lorsqu’un traitement algorithmique est sous-traité par Adequancy à un tiers, nous nous assurons que le sous-traitant présente les mêmes garanties de protection et répond aux mêmes obligations.

2/ La collecte et l’utilisation des données personnelles

Tout au long de cycle de vie des données personnelles, Adequancy s’engage à adopter une démarche dite « privacy by design » en faveur de la protection de la vie privée et des données personnelles.

Cela se matérialise à chaque étape :

Acquisition de données personnelles

Principe de non-détournement de finalité : L’acquisition des données personnelles ne peut s’effectuer que dans le cadre d’une finalité précise. Les données ne peuvent être réutilisées qu’après vérification par le responsable de traitement de la possibilité de le faire librement selon les règles établies à l’article 6.4 du RGPD.

Principe de responsabilité individuelle : les engagements et principes édictés par Adequancy ne doivent pas faire oublier aux utilisateurs qu’ils sont responsables des données qu’ils rendent publiques et accessibles à tous. Il est de leur devoir d’être vigilant quant au contenu des informations qu’ils renseignent.

Principe d’extension des bonnes pratiques du recueil des données à toute la chaîne de valeur : lorsque des travaux nécessitant le recueil de données sont confiés à un sous-traitant, Adequancy s’assure que ce recueil s’effectue avec les mêmes garanties et dans les mêmes conditions que si elle exécutait elle-même ce recueil. Cette extension des bonnes pratiques s’applique aussi dans le cadre d’utilisation d’outils fournis par des tiers-fournisseurs.

Traitement des données personnelles

Conformément aux engagements énoncés dans la partie 1 relative à la conception des solutions informatiques utilisées en interne ou mise à la disposition des utilisateurs, le traitement des données personnelles

Principe de documentation : chaque traitement est consigné par le responsable de traitement dans le registre des activités de traitement, selon les modalités prévues par l’article 30 du RGPD, complété le cas échéant de l’étude d’impact relative à la protection des données si celle-ci été réalisée. Les informations communiquées aux utilisateurs sur les traitements les concernant, ainsi que les procédures mises en place leur permettant d’exercer leur droit viennent compléter la documentation.

Principe d’information : Adequancy a l’obligation d’informer l’utilisateur lorsqu’il effectue des traitements sur ses données personnelles selon le principe de transparence et de communication de l’information du RGPD

Principe de limitation du traitement : selon le principe de limitation des finalités prévu par le RGPD, Adequancy ne peut utiliser un traitement qu’aux fins qu’il a déterminés dans la documentation.

Principe de loyauté du traitement algorithmique : le traitement algorithmique des données doit s’effectuer de façon transparente, après information auprès des personnes concernées de l’utilisation de leurs données personnelles et de la finalité du traitement.

L’anonymat des données : conformément aux dispositions légales et réglementaires applicables, les données d’Adequancy ont fait l’objet d’une anonymisation conforme aux exigences de la CNIL ; l’utilisation des données d’Adequancy doit s’effectuer dans le respect de cette anonymisation ;

La confidentialité des données : les données personnelles sur Adequancy sont confidentielles ; les clients et les managers s’engagent à appliquer aux données d’Adequancy les mesures permettant de garantir leur confidentialité et à prévenir tout accès non autorisé aux données sur Adequancy;

La non-dissémination des données : les données personnelles sur Adequancy ne peuvent faire l’objet d’aucune mise à disposition de tiers, ni d’aucune diffusion non expressément et préalablement autorisée par Adequancy dans l’exercice de ses missions ;

L’intégrité des données : aucune modification ne peut être apportée aux données source sur Adequancy sans accord préalable du profil inscrit.

La non atteinte aux droits de propriété intellectuelle : toute utilisation des données sur Adequancy requiert le respect des droits de propriété intellectuelle des membres inscrits, en leur qualité d’auteur et de producteur des bases de données sur Adequancy. Le membre inscrit dispose d’un droit d’usage, de modification et de suppression sur son profil en ligne.

Conservation des données personnelles

Adequancy s’assure de la sécurité et de la confidentialité des données conservées, notamment en encadrant l’administration de la gestion des accès aux données, grâce à des profils utilisateurs intégrant une mise à jour des droits. Ces principes de sécurité et de confidentialité s’appliquent y compris lorsque le traitement des données a été confié à un sous-traitant, ou lorsqu’il a mis en relation au moins un de ses utilisateurs avec un tiers-fournisseur. La durée de conservation des données correspond aux dispositions prévues par le RGPD.

Restitution des données personnelles

L’utilisateur doit pouvoir, à tout moment et facilement, consulter et récupérer les données personnelles et agrégées collectées par l’entreprise dès lors que ces dernières sont restituables. En cas de désinscription d’un utilisateur, Adequancy s’engage à respecter la durée de conservation de ses données personnelles et de son droit à l’effacement, dans les conditions prévues à l’article 17 du RGPD.

3/ La relation avec les utilisateurs

L’entreprise a l’obligation d’informer l’utilisateur lorsqu’il effectue des traitements sur ses données personnelles selon le principe de transparence et de communication de l’information du RGPD. Dans le cadre de l’obligation d’information, l’utilisateur sera notamment informé des droits dont il dispose, y compris celui de saisir l’autorité de contrôle. L’utilisateur pourra consulter à tout moment ses données en ayant accès des interlocuteurs disponibles et identifiables.

Adequancy s’engage auprès de tous ses utilisateurs, et notamment les managers inscrits sur ses plateformes, à :

  • Assurer la clarté et la transparence de l’information fournie aux utilisateurs
  • Donner la possibilité aux utilisateurs de paramétrer facilement la gestion de leurs données personnelles, et d’opérer des choix éclairés
  • Définir une charte d’usage numérique précisant les conditions d’usage éthique d’une solution

4/ La relation avec les collaborateurs et les partenaires

Nous sensibilisons l’ensemble de nos équipes et collaborateurs, de façon transversale, aux questions liées à l’éthique dans notre activité, et particulièrement l’usage des données à caractère personnel et leur traitement algorithmique. Cela prend la forme d’actions de formation et de sensibilisation ainsi que la mise en place de bonnes pratiques.

Nous définissons également des règles strictes d’accès aux données sensibles en fonction des profils et missions des collaborateurs.

Adequancy fonctionnant dans une logique d’écosystème, nous sommes également amenés à travailler avec des partenaires. Nous mettons en place une politique de partenariat permettant de vérifier, dans l’assemblage des solutions et services entre divers partenaires, que le process dans son ensemble est éthique, de s’assurer de la loyauté de l’écosystème et de donner à chaque partenaire une vision de la finalité de la solution globale.