Perlindungan Privasi dan Data Pribadi

Michelin yakin bahwa perlindungan data pribadi sangat penting untuk menumbuhkan kepercayaan dalam hubungannya dengan semua pemangku kepentingannya. Grup berjanji untuk mengumpulkan dan memproses hanya data yang diperlukan untuk aktivitasnya.

securite_des_clients_opaque@2x

Definisi dan Konteks

Data pribadi adalah informasi yang secara langsung atau tidak langsung mengidentifikasi seseorang.

Ini termasuk misalnya:

  • untuk identifikasi langsung seseorang, foto atau informasi tentang status sipil orang tersebut (nama belakang, nama depan, dll.).
  • untuk identifikasi tidak langsung: nomor identifikasi unik (plat nomor, pengenal Michelin, nomor ponsel, dll.) Atau kombinasi informasi (jenis kelamin, usia, profesi, kota tempat tinggal, dll.).

Semua informasi pribadi ini harus dilindungi.

Jumlah peraturan untuk melindungi privasi dan data pribadi telah meningkat secara dramatis di seluruh dunia dalam beberapa tahun terakhir. Di banyak negara, kegagalan untuk mematuhi peraturan ini sekarang dapat dihukum dengan sanksi keuangan yang sangat signifikan (sering dilaporkan di pers) dan bahkan sanksi pidana.

Prinsip Panduan

Data pribadi karyawan, pelanggan, pemasok, pemegang saham, mitra, atau subkontraktor harus diproses sesuai dengan hukum dan peraturan, serta arahan Grup yang berlaku tentang perlindungan data pribadi.

Grup berjanji untuk mengumpulkan dan memproses hanya data yang diperlukan untuk aktivitasnya.

Tidak ada data pribadi yang boleh dikomunikasikan kepada pihak ketiga, kecuali jika diperlukan dan diizinkan oleh hukum.

Michelin juga yakin bahwa perlindungan data adalah aset kompetitif utama dan sarana kepercayaan dalam hubungan dengan semua pemangku kepentingannya.

Perlindungan data pribadi hanya dapat dipastikan dengan bantuan semua orang.

Yang Harus Dilakukan: Saya harus

  • Mengumpulkan dan menangani hanya data pribadi yang diperlukan untuk tujuan yang dicapai, dan pastikan bahwa tujuan ini sah dan didefinisikan dengan jelas.
  • Memastikan bahwa pengumpulan dan penggunaan data pribadi sesuai dengan informasi yang diberikan kepada orang yang bersangkutan; jika diperlukan, saya memastikan bahwa saya mendapatkan persetujuan dari orang tersebut untuk mengumpulkan dan menggunakan data.
  • Di kolom komentar kosong hanya mengisi komentar yang relevan, memadai dan tidak berlebihan; tanyakan pada diri saya sendiri apakah saya akan merasa nyaman membagikan komentar ini dengan orang yang menjadi subjeknya.
  • Hancurkan atau perbaiki data yang tidak akurat atau tidak lengkap dan hormati hak individu atas datanya.
  • Mengirimkan data pribadi hanya ke penerima internal yang berwenang yang memiliki kebutuhan sah untuk mengetahuinya.
  • Mengirimkan data pribadi secara eksternal hanya jika ada kewajiban hukum atau ke perusahaan yang telah menandatangani perjanjian dengan Grup.
  • Telah membaca dan mematuhi semua komitmen yang berlaku dalam Grup jika terjadi akses resmi ke data dari negara lain atau pengiriman internasional, dokumen ini dapat diakses di intranet (misalnya, aturan yang mengikat untuk perusahaan (BCR)) .
  • Memastikan keamanan dan kerahasiaan data pribadi (misalnya, untuk pengiriman dokumen, dengan mematuhi aturan keamanan grup terkait enkripsi file);
  • Memberi tahu Michelin CERT (Tim Tanggap Darurat Komputer - tim yang bertugas mengelola insiden keamanan TI) sesuai dengan prosedur yang berlaku jika terjadi pelanggaran data (kehilangan data, akses tidak sah, publikasi tidak sah, dll.).
  • Berpartisipasi dalam pelatihan rutin jika fungsi yang saya pegang memerlukan penanganan data pribadi. Ketahui kerangka kerja yang berlaku untuk aktivitas saya.

Larangan: Saya tidak boleh

  • Mengumpulkan data pribadi tanpa sepengetahuan subjek data.
  • Mengumpulkan apa yang disebut informasi "sensitif" (keadaan kesehatan, preferensi seksual, pendapat politik, keyakinan agama, asal ras atau etnis) tanpa persetujuan dari orang tersebut atau hanya jika hukum mengharuskannya.
  • Memberikan akses ke data pribadi kepada seseorang yang berada di negara lain, tanpa berkonsultasi dengan Departemen Hukum.
  • Menyimpan data pribadi lebih lama dari yang diperlukan untuk tujuan dikejar.

Kasus praktis 1

Anda adalah bagian dari tim penjualan dan Anda ingin menjalin hubungan dekat dengan pelanggan Anda. Anda ingin memasukkan beberapa detail yang terkait dengan kehidupan pribadi mereka di alat manajemen hubungan pelanggan Grup. Pengganti Anda dengan demikian dapat memiliki akses ke informasi ini saat Anda tidak ada. Apakah praktik ini diperbolehkan?

Tidak. Anda hanya dapat mengumpulkan informasi faktual yang terkait dengan lingkungan profesional. Selain itu, pengumpulan informasi sensitif tertentu (keadaan kesehatan, agama, dll.) Dilarang keras. Ingatlah bahwa pelanggan Anda dapat meminta akses ke data pribadinya.

Kasus praktis 2

Seorang rekan kerja mengalami kecelakaan di tempat kerja. Anda ingin memberikan umpan balik ke semua situs industri. Anda memberikan informasi berikut: Ronan A., Monitor, situs Vannes, serta detail cedera dan konteks kecelakaannya. Anda hanya menyebut nama depan kolega Anda, apakah Anda mematuhi peraturan?

Anda harus bertanya pada diri sendiri pertanyaan-pertanyaan berikut.

  • 1. Apakah Anda mengejar tujuan yang sah?
  • Iya. Ini tentang meningkatkan keselamatan karyawan melalui umpan balik ini.
  • 2. Apakah penting untuk mengirimkan semua informasi ini?
  • Tidak. Situs, posisi, nama depan tidak berguna untuk melaporkan kecelakaan ini.
  • Untuk "menganonimkan" data pribadi, Anda harus selalu bertanya pada diri sendiri: dapatkah saya mengidentifikasi orang ini dengan informasi yang diberikan? Dalam hal ini, dalam memberikan nama depan, fungsi dan penyebutan lokasi industri, Anda memberikan informasi yang cukup agar orang tersebut dapat diidentifikasi.

Siapa yang harus dihubungi?