Dassault Systèmes a toujours considéré la protection des données personnelles comme étant un sujet important pour ses clients et partenaires et a conscience de la responsabilité qui découle du traitement des données personnelles. Dans le cadre de l'entrée en vigueur du règlement général de protection des données (RGPD) de l'Union européenne, Dassault Systèmes réaffirme son engagement en matière de protection des données en améliorant ses solutions avec de nouvelles fonctionnalités qui permettront aux différentes parties impliquées de gérer leurs programmes de conformité RGPD.
Pour Dassault Systèmes la confiance des clients, des utilisateurs, des employés et de l'ensemble de son écosystème est primordiale. C'est pourquoi toutes les données personnelles collectées, utilisées, divulguées et transférées sont gérées conformément aux lois, réglementations et pratiques des pays dans lesquels Dassault Systèmes exerce ses activités.
Pour garantir cette conformité, Dassault Systèmes a mis en œuvre, au sein du Groupe Dassault Systèmes, un Programme de conformité de la confidentialité des données. Le programme est essentiellement fondé sur les principes suivants :
Dans le cadre de ses activités commerciales, Dassault Systèmes contrôle ou traite des données conformément à certaines lois applicables en matière de confidentialité des données. La désignation d'une entité pour contrôler ou traiter des données implique différentes obligations.
Dassault Systèmes est responsable de traitement des données personnelles lorsque des données personnelles sont traitées dans ses outils internes (dans les systèmes financiers, par exemple) pour répondre à ses propres besoins.
Dassault Systèmes traite les données en tant que sous-traitant lorsque l'entreprise fournit des services et des solutions Dassault Systèmes, telles que la plate-forme 3DEXPERIENCE sur le cloud, à une autre entreprise, pour que celle-ci puisse stocker et traiter des données personnelles. À cet égard, ce sont les clients de Dassault Systèmes qui contrôlent les données, ils sont donc responsables en dernier ressort de déterminer comment ils se conformeront aux lois applicables en matière de protection des données, en fonction de leurs exigences spécifiques, lors de l'utilisation des solutions de Dassault Systèmes. Ainsi, il appartient aux clients de décider s'il faut traiter les données personnelles (en les supprimant ou en les modifiant conformément aux lois sur la protection des données) ou s'il faut les conserver pour se conformer aux exigences en matière de réglementation ou d'archivage. Dassault Systèmes doit publier ses solutions avec des fonctionnalités permettant aux clients de se conformer à la législation applicable en matière de protection des données. C'est pourquoi les solutions de Dassault Systèmes sont conçues selon les concepts de « Privacy by Design » et de « Privacy by Default », qui visent à garantir l'intégration de la confidentialité dans les applications dès la conception.