La loi Sapin 2 impose à certaines sociétés et à leurs dirigeants de mettre en œuvre des procédures de prévention et de détection des risques de corruption et de trafic d'influence. En raison de la pandémie de la Covid-19, l'entreprise n'a pas pu assurer l'ensemble de ses objectifs concernant ses actions de lutte contre la corruption. Concernant la lutte contre l'évasion fiscale, notre zone de chalandise étant exclusivement située en France, cela réduit très fortement ce type de risque. La politique du groupe UTB est de se conformer strictement aux obligations requises par l'administration. 

Le Règlement Général sur la Protection des Données Personnelles (RGPD), est entré en vigueur en mai 2018. Ce règlement, de portée européenne, contraint les entreprises à s’assurer que les données personnelles qu’elles collectent sont proportionnelles à leur usage et qu’elles sont sécurisées et susceptibles d’être détruites à la demande des personnes concernées.

Laëtitia LEGRAVEREND, directrice des affaires juridiques, est la déléguée à la protection des données (DPO) de l’entreprise.

Nous avons ici un double objectif : 

• Lutter contre la corruption et l'évasion fiscale 
• Protéger les données personnelles de l'entreprise 

Concernant la lutte contre la corruption et l'évasion fiscale, UTB a :

• Mis en place un comité d’éthique. Celui-ci est composé de deux membres du conseil d’administration : Agnès MIGUET-LEVY et Marie-Claire MORISSON ;
• Rédigé un code de conduite et d’éthique. À terme, celui-ci sera intégré au règlement intérieur de l’entreprise ;
• Mis à disposition une ligne d’alerte pour signaler des faits observés ou des comportements qui sont contraires à la législation ou aux règles de bonnes conduites d’utb (alerte@utb.fr) ;
• Organisé un audit conduit par un consultant pour élaborer un rapport de mise en conformité ;
• Sensibilisé le conseil d’administration et le comité de direction aux enjeux liés à la lutte contre la corruption ;
• Rédigé un plan de mise en conformité.

Concernant la protection des données personnelles, depuis 2020, le groupe UTB dispose :

• De la cartographie des traitements des données ;
• De son registre de traitement des données ;
• D'un plan d’actions pour prioriser les étapes à mener dans sa démarche.

En 2021, le groupe UTB a poursuivi sa démarche de mise en conformité au règlement en priorisant ses actions.

Plus spécifiquement, un travail de fond a été entrepris pour les traitements dans lesquels des données sensibles étaient collectées. Cela a mené, par exemple, à la ,refonte du dossier de candidature de recrutement, à la limitation de l’accès en interne au dossier « Handicap » et à une vigilance portée sur la collecte des données des salariés durant la pandémie de Covid-19.

Par ailleurs, l’entreprise s’est dotée d’un document permettant de répondre aux questions sur la protection des données posées par ses clients dans le cadre des dossiers de consultations commerciales.

Enfin, une campagne de communication interne dédiée aux bonnes pratiques pour limiter les risques de cybercriminalité, et par là même la violation des données personnelles, a été organisée durant tout le mois d' octobre .