Document d'enregistrement universel 2021

4 RESPONSABILITÉ D’ENTREPRISE

Des interactions avec la Société adaptées aux attentes de nos parties prenantes

Réglementation fiscale et transparence – Lutte contre l’évasion fiscale

Groupe s’appuie sur cette organisation pour déployer le programme de conformité au sein du Groupe. Ce programme a notamment pour objet : Le déploiement d’un outil spécifique de tenue des registres des p traitements opérés par les entités du Groupe tant pour ses besoins propres que pour ceux de ses clients ; La mise en place des procédures spécifiques permettant de p répondre aux demandes formulées par les personnes physiques, relatives à l’exercice de leurs droits en matière de données à caractère personnel notamment droit d’accès, de rectification, d’opposition, de suppression des données contenues dans l’ensemble du système, y compris les données archivées ou sauvegardées : Pour les salariés des sociétés du Groupe, • Pour les tiers (par exemple candidats dans le cadre des • procédures de recrutement), Pour les données à caractère personnel dont le traitement est • confié aux sociétés du Groupe dans le cadre des contrats conclus avec leurs clients, sur instruction écrite de ces derniers ; La revue des différents supports et médias internes ou externes pour p prendre en compte les contraintes légales et réglementaires ; La mise à disposition de contrats et clauses types ayant trait au p traitement de données à caractère personnel dans le cadre des relations contractuelles avec les clients, les sous-traitants et les fournisseurs ; Le déploiement d’un module de formation obligatoire à p destination de l’ensemble des collaborateurs du Groupe et suivi par tout nouvel arrivant ; La gestion de la procédure d’alerte dédiée au signalement des p violations de données à caractère personnel. Lors des opérations de croissance externe, un processus de due diligence est systématiquement mené sur les cibles au regard de la thématique du traitement des données à caractère personnel. Lors de l’intégration de ces sociétés dans le périmètre du Groupe, ces sociétés sont intégrées à ce programme de conformité. Par ailleurs, Sopra HR Software, la filiale de Sopra Steria Group éditrice de solutions RH, a mis en œuvre depuis 2015 les Binding Corporate Rules (BCR) au sein de ses entités. Protection et sécurité des données des clients Le Groupe a mis en place une politique et un dispositif robuste sur l’ensemble de ses entités et activités s’appuyant sur une gouvernance, des procédures et des contrôles adaptés revus chaque année. Ce point est présenté section 1. « Facteurs de risque » du chapitre 2 du présent Document d’enregistrement universel (pages 38 à 44). Plus précisément concernant la sensibilisation et la formation en matière de sécurité de l’information, le Groupe est doté d’un catalogue de formation mis à disposition des collaborateurs par l’ Academy Groupe. Les collaborateurs peuvent être amenés à en suivre une ou plusieurs dans l’année suivant leur rôle. Pour les sensibilisations, deux modules de e-learning sont disponibles et revus tous les deux ans. Viennent aussi en complément des messages d’information et des bonnes pratiques diffusées en permanence sur les intranets du Groupe.

En matière de politique fiscale, le groupe Sopra Steria s’engage à respecter pleinement les lois et réglementations fiscales applicables dans l’ensemble des pays où il opère. Sopra Steria agit en matière fiscale dans le respect de ses valeurs et principes éthiques d’intégrité, d’engagement et de responsabilité. Ainsi, le Groupe s’acquitte des impôts et taxes dans les pays où ses activités sont implantées et où de la valeur est créée. Cette pratique est mise en œuvre conformément aux règles et normes internationales comme celles de l’OCDE, en particulier en matière de prix de transfert pour les transactions transfrontières effectuées au sein du Groupe. À cet égard, le Groupe ne pratique pas l’évasion fiscale et ne recourt à aucune autre pratique contraire à son éthique. Sopra Steria ne recourt pas à la planification fiscale agressive ou à la structuration de ses transactions dans un objectif fiscal contraire à ses activités opérationnelles. Ainsi, le Groupe s’abstient de s’implanter dans des paradis fiscaux (États ou territoires non coopératifs figurant sur la liste officielle française et sur la liste noire établie par l’Union européenne), ne détient pas de comptes bancaires dans des établissements établis dans ces États ou territoires, et s’abstient plus généralement de créer des structures dépourvues de substance économique ou commerciale. Sopra Steria est régulièrement audité par les autorités fiscales avec lesquelles il coopère pleinement. Le Groupe respecte les délais impartis pour produire les réponses aux requêtes des autorités fiscales, se conforme à toutes les exigences déclaratives et paie ses impôts dans les délais légaux. Afin de réduire le niveau de risque fiscal lié à ses activités, et de profiter des incitations, exonérations et allégements fiscaux existants, conformément à la législation fiscale et à la réalité de ses activités, le Groupe peut avoir recours à des conseils fiscaux externes. Tous les conseils ainsi reçus sont revus en interne afin de s’assurer que toute mise en œuvre qui en résulte est conforme aux principes fiscaux du Groupe. Protection des données Protection des données à caractère personnel Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, le Règlement Général sur la Protection des Données « RGPD » est entré en application le 25 mai 2018. Sopra Steria Group et ses filiales ont déployé un programme destiné à assurer leur conformité à ce règlement et aux législations locales spécifiques. Ce programme est placé sous la responsabilité de la Directrice Juridique du Groupe, membre du Comité Exécutif du Groupe, qui coordonne le dispositif de protection des données à caractère personnel dont le traitement est assuré par les sociétés du Groupe (tant pour leur propre compte que pour celui de leurs clients). Ce programme s’appuie d’une part sur une organisation et une gouvernance et d’autre part sur une politique globale de protection des données à caractère personnel. L’organisation et la gouvernance sont construites sur deux niveaux, le niveau groupe et le niveau local (pays/entité). Des Délégués à la Protection des Données ont été nommés dans chacune des entités concernées du Groupe. Le Délégué à la Protection des Données

144

SOPRA STERIA DOCUMENT D'ENREGISTREMENT UNIVERSEL 2021

Made with FlippingBook - professional solution for displaying marketing and sales documents online