Politique générale de protection des données personnelles

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, entré en application le 25 mai 2018, relatif à la protection des personnes physiques à l’égard des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») indique dans son préambule que la protection des personnes physiques à l’égard du traitement de données à caractère personnel est un droit fondamental. L’article 8, paragraphe 1, de la Charte des droits fondamentaux de l’Union européenne et l’article 1, paragraphe 1, du Traité sur le fonctionnement de l’Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant.

Placée sous le sceau de la Foi publique, la Caisse des Dépôts (ci-après « la CDC ») s’appuie sur une politique de responsabilité sociale exigeante placée au coeur de ses priorités stratégiques, et sur un code de déontologie engageant les collaborateurs de la CDC, quel que soit leur statut, au respect des principes et des règles de bonne conduite. Dans cette lignée, la CDC a fait de la protection et de la sécurité des données à caractère personnel qu’elle est amenée à collecter et à traiter une de ses priorités.

Dans le cadre de ses activités, la CDC est amenée à collecter et à traiter des données à caractère personnel relatives notamment à ses clients, ses collaborateurs, ses partenaires, ses fournisseurs, ses prestataires, les usagers de ses services, les allocataires ou bénéficiaires des prestations dont elle a la charge et leurs éventuels ayants droits. Soucieuse de poursuivre avec eux des relations de confiance, elle met en oeuvre un dispositif de protection des données à caractère personnel en conforme avec les dispositions législatives et réglementaires nationales et européennes en vigueur, ainsi qu’avec les délibérations, recommandations, lignes directrices et avis des autorités de protection des données - la Commission Nationale Informatique et Libertés (CNIL) en France et le Comité européen de protection des données (CEPD) à l’échelle européenne.