LA LPRPDE SOUMISE À L’EUROPE

LA LOI CANADIENNE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ET LES

DOCUMENTS ÉLECTRONIQUES FACE AU PLUS AMBITIEUX TEXTE RÈGLEMENTAIRE

EUROPÉEN TRAITANT DE LA PROTECTION DES DONNÉES

ENGLISH VERSION (PAGE 7)

POINT DE VUE JUILLET 2017

Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 2

Les entreprises placent le curseur de plus en plus

haut sur les aspects de collecte des données. Elle

est devenue prioritaire, qu’elle qu’en soit la

finalité. Dans cette course à la collecte

d’informations, l'Union Européenne a décidé

d’instaurer un cadre commun amélioré et contrôlé

encadrant les conditions de collecte des données

personnelles et les traitements acceptables. Elle a

produit pour cela le Règlement Général sur la

Protection des Données (RGPD).

Introduction au règlement

Le plus ambitieux texte règlementaire sur

la protection des données

RGPD est une nouvelle loi traitant de la protection

des données qui remplacera la directive

européenne actuelle (DPD 95/46). Elle donnera aux

clients un contrôle sur leur données personnelles en

imposant notamment de nouvelles obligations aux

entreprises qui les collectent et les utilisent. Il aura

fallu presque 4 années de négociation législative

pour que le Parlement Européen puisse arriver à

une entente et aboutir au règlement final. Ses

dispositions seront directement applicables dans

l'ensemble des 28 États membres de l'Union

Européenne à compter du 25 mai 2018. Toute

organisation et entreprise qui ne se conformera pas

au règlement se verra attribuer de sévères

sanctions financières pouvant aller jusqu'à 4% du

chiffre d'affaires global ou 20 millions d’euros (le

montant le plus élevé étant retenu).

Les principes de la protection des données

à caractère personnel

Nombreuses sont les idées fausses courant sur ce

nouveau règlement européen. Parmi elles, « Le

règlement concerne uniquement les données en

lignes », « RGPD ne concerne que le traitement

automatique des données », « le consentement des

personnes déjà acquis n’est pas requis », « Aucune

conséquences sur les données B2B », etc. Toutes

ces affirmations ne sont pas en ligne avec le

nouveau RGPD. Pourquoi ? Le règlement européen

est neutre par rapport aux technologies. Ainsi, les

nouvelles règles s'appliqueront à toutes les

données personnelles, qu’elles soient issues

d’internet ou pas (par exemple, système de dépôt

papier). De facto, le règlement ne va pas

différencier le traitement automatique des données

au traitement manuel (c’est-à-dire par l’humain).

De plus, il ne distinguera pas les données

personnelles du B2B et du B2C.

Ces concepts clés de la protection des données que

sont le critère « personnel », le traitement des

données, la protection des individus… s’élargissent

avec le RGPD. La nouvelle loi va même jusqu’à

étendre son périmètre d’application aux pays hors

de l’Union Européenne en définissant un nouveau

cadre international de responsabilité de la

protection des données.

ILLUSTRATION 1 : UN SIMPLE DIAGRAMME POUR

SAVOIR SI LE RGPD S’APPLIQUE À VOTRE ENTREPRISE

Les effets extraterritoriaux du RGPD vont

bouleverser les frontières

Le champ d’application du nouveau règlement

s’étend au-delà des pays de l’Union Européenne.

Le règlement prévoit d’inclure dans son périmètre

toute organisation, quelle qu’elle soit, qui collecte,

traite et utilise, aussi bien directement

qu’indirectement, les données personnelles des

individus (résidents) qui se trouvent dans l'Union

Européenne. Si bien qu’une chaine hôtelière ou

bien encore une compagnie de réseau ferroviaire

basée au Canada qui stocke les informations sur les

personnes de l’Union Européenne voyageant au

Canada seront assujettis à ces nouvelles règles. Le

Canada et ses entreprises se trouvent ainsi en

première ligne de front face aux exigences du

règlement. Ils devront notamment redoubler

d’effort pour se conformer aux exigences du

règlement mais aussi celles de la loi (locale) sur la

protection des renseignements personnels et les

documents électroniques (« LPRPDE »), en anglais

« PIPEDA ».

Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 3

La LPRPDE attentive au

règlement européen

Les origines de la législation canadienne

Les entreprises canadiennes s’appuient

aujourd’hui sur la LPRPDE lorsqu'il s'agit de

questions de protection de données privées. Cette

loi, entrée en vigueur en 2000, visait à rassurer

l'Union européenne en établissant un cadre

réglementaire suffisamment fort pour protéger les

données personnelles obtenues de citoyens

européens. La synergie entre les législations

canadienne et européenne est née de la DPD 95/46

en 1995 – voir illustration 2 sur l’historique des

législations. Si bien qu’aujourd’hui avec l’arrivée

prochaine du RGPD et ses impacts hors de l’Union

Européenne, le Canada s’oblige à emprunter la

longue route des révisions de sa loi en matière de

protection des données personnelles.

L’arrivée imminente du règlement au

Canada

Au vu de l’adoption du règlement européen, le

comité permanent de l'accès à l'information, de la

protection des renseignements personnels et de

l'éthique du Canada s’est rassemblé pour examiner

s'il convenait d'apporter des modifications à la

LPRPDE. Rappelons que La LPRPDE a été

promulguée pour répondre aux restrictions de la

DPD 95/46 concernant le transfert de

renseignements personnels à des juridictions hors

de l’Union Européenne ne disposant pas de

garanties de confidentialité adéquates. À la suite de

la promulgation de la LPRPDE, la Commission

européenne avait déclaré que le Canada offrait un

niveau adéquat de protection des renseignements

personnels transférés de la Communauté

européenne aux bénéficiaires régis par la LPRPDE.

Cette leçon dans sa logicité a incité le législateur

canadien à réexaminer les lacunes et les écarts de la

loi locale (« LPRPDE ») avec le nouveau règlement

européen. Aucune conclusion du comité n’a été

partagée jusqu’à présent mais quelques

informations sont déjà disponibles. Elles offrent un

constat intéressant avec plusieurs dissemblances

détectées. À titre d’exemple, la loi canadienne

repose sur le consentement implicite des personnes

dont on collecte les données. L'idée sous-jacente

est que les individus consentent une seule fois à une

entreprise qui pourra utiliser de diverses façons et à

sa guise ces données. A contrario, le RGPD oblige les

entreprises à obtenir un consentement spécifique

pour chaque utilisation des données et donc

souvent plusieurs différents consentements de la

part d’un même individu. Il n’est pas donc possible

de jouir d’un accord unique toléré par la LPRPDE. Là

où le RGPD innove et prend de l’avance sur la

LPRPDE est que celui-ci va permettre aux individus

de réclamer la suppression totale ou partielle de

leurs données personnelles consenties à

l’entreprise sans sommation et quand bon leurs

semblera. Il s’agit du droit à l’oubli, une exigence

phare du RGPD qui va solliciter de profondes

évolutions techniques des infrastructures et

ILLUSTRATION 2 : ÉVOLUTIONS DES LÉGISLATIONS EUROPÉENNE ET CANADIENNE EN MATIÈRE DE PROTECTION DES DONNÉES

Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 4

systèmes d’information de l’industrie. Sur cette

vague des nouveautés, les personnes auront le

droit, sous le règlement européen, de recevoir leurs

données personnelles les concernant dans un

format structuré, couramment utilisé et lisible par

machine, lorsque ces données font l'objet d'un

traitement automatisé. Ce droit permettra aux

individus de déplacer leurs données (sous un format

spécifique) dans un lieu autre que celui des centres

de données et du « big data ». Toutes ces

divergences sont révélatrices de l’obsolescence de

la LPRPDE élaborée en 2000 sous la pression de la

communauté européenne. Les évolutions de plus

en plus rapides des technologies et des usages

expliquent en partie le besoin de révision de la loi

canadienne. Autrement dit, le pari est quasiment

gagné concernant l’arrivée ou non de potentielles

évolutions de la loi canadienne régissant la

protection des données. Oui, le comité de la LPRPDE

revoit actuellement la loi et ses enjeux de

convergence avec le règlement européen. L’enjeu

du RGPD est devenu en quelque sorte une double

problématique pour les institutions canadiennes.

Celle de se conformer aux exigences de l’Union

Européenne mais aussi aux exigences locales

(« futures ») de la LPRPDE.

Attention, si la LPRPDE ne contient pas de

pénalités administratives pécuniaires, le

règlement européen en prévoit de très

importantes de l’ordre du million de dollars. Il est

ainsi légitime ne pas sous-estimer les effets

extraterritoriaux du RGPD qui pourraient

malheureusement couter très chère aux entreprises

canadiennes.

RGPD est ainsi devenu en quelques mois le sujet

majeur de la gestion des données. Le

rafraîchissement de la directive européenne sur la

protection des données va permettre de rétablir

(l’année prochaine !) la protection des données

personnelles des individus en imposant aux

entreprises de nouvelles règles. Ce nouveau défi

que doivent relever les entreprises doit être

conduit avec prudence au risque de se voir

réprimander par les autorités, ou même pire,

d’impacter sa réputation.

Copyright © 2017 Sia Partners. Reproduction totale ou partielle strictement interdite sur tout support sans autorisation préalable de Sia Partners

Nos conseils pour accueillir le

RGPD

Comprenez votre exposition aux données

sensibles et personnelles

Avant de lancer un projet de cette envergure, c’est-

à-dire qui concernera et impactera l’ensemble de

votre entreprise, il est essentiel de mener un

diagnostic afin d’identifier les priorités du projet.

Lancez un projet de mise en conformité

adapté à vos besoins

La règlementation européenne change

profondément la manière de traiter les données à

caractère personnel. Les entreprises ont jusqu’à mai

2018 pour se mettre en conformité, mais quelle

approche doivent-elles adopter pour éviter à la fois

de prendre du retard et de créer une organisation

déséquilibrée ?

Prenez le temps de déchiffrer les difficultés

potentielles de mise en œuvre

En voici quelques exemples :

L’animation du dispositif en faisant adhérer les employés au dispositif

La mise à jour continue de la cartographie des données et des processus

La capacité des SI à répondre aux exigences règlementaires (droit à l’oubli)

L’exigence en matière de documentation des preuves

La récupération d’informations auprès des sous-traitants

Les facteurs clés de succès approuvés par

nos clients

Sia Partners travaille depuis 2 ans avec de nombreux

clients qui veulent comprendre leur exposition au

règlement, définir des plans d'action prioritaires et

mettre en place des cadres durables et homogènes.

Notre expérience sur ce sujet nous a donc permis de

déterminer les actions généralement requises pour

mener à bien ce projet :

Définir préalablement les données concernées, les processus impactés avant de lancer une phase projet sans avoir

Lier les contraintes règlementaires en matière de protection des données et stratégie de l’entreprise

Réfléchir à la mise en place d’un un dispositif pérenne

Faire adhérer l’ensemble des employés au projet

Éviter de traiter les articles du règlement séparément

Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 5

« SIA PARTNERS VOUS PROPOSE DE RÉALISER UN DIAGNOSTIC DU NIVEAU DE

MATURITÉ DE VOTRE ENVIRONNEMENT EXISTANT »

« TOUT AU LONG DE NOTRE AUDIT, NOUS ESSAYONS ÉGALEMENT

DE SENSIBILISER NOS INTERLOCUTEURS AUX ENJEUX DE LA PROTECTION DES

DONNÉES AFIN DE PRÉPARER LA CONDUITE DU CHANGEMENT »

COMMENT SIA PARTNERS PEUT VOUS AIDER ? Flash de notre démarche

Quel niveau d’exposition données à caractère personnel ?

Sia Partners a développé un outil capable d'effectuer un diagnostic complet du cadre de protection des données d'une entreprise et d'évaluer son niveau de conformité.

Sia Partners | Point de vue | LA LPRPDE SOUMISE À L’EUROPE | Juillet 2017| 6

VOS CONTACTS

A PROPOS DE SIA PARTNERS Sia Partners est devenu en dix-sept ans le leader des cabinets de conseil français indépendants. Cofondé en 1999

par Matthieu Courtecuisse, Sia Partners compte 850 consultants pour un chiffre d’affaires de 140 millions

d’euros. Le Groupe est présent dans quinze pays, les Etats-Unis représentant le deuxième marché. Sia Partners

est reconnu pour son expertise pointue dans l’énergie, les banques, l’assurance, les télécoms et le transport.

MARC POIRIER

Chef de pratique + 1 514 926-2626 Marc.poirier@sia-partners.com

SEBASTIEN BENAT

Directeur Senior +1 438 496-6837 Sebastien.benat@sia-partners.com

Abu Dhabi PO Box 54605 West Tower #605 Abu Dhabi Mall - UAE

Amsterdam Barbara Strozzilaan 101 1083 HN Amsterdam - Netherlands

Bruxelles Av Henri Jasparlaan, 128 1060 Brussels - Belgium

Casablanca 14, avenue Mers Sultan 20500 Casablanca - Morocco

Charlotte 401 N. Tryon Street 10th Floor Charlotte, NC 28202 - USA

Doha PO Box 27774 Doha Tornado Tower #2238 West Bay - Qatar Dubai PO Box 502665 Shatha Tower office #2115 Dubai Media City Dubai - UAE

Hong Kong 23/F, The Southland Building, 48 Connaught Road Central Central - Hong Kong

Londres 2nd Floor, 4 Eastcheap London EC3M 1AE - UK

Luxembourg 7 rue Robert Stumper L-2557 Luxembourg

Lyon 3 rue du Président Carnot 69002 Lyon - France

Milan Via Gioberti 8 20123 Milano - Italy

Montréal 2000 McGill College, Suite 600 Montreal QC H3A 3H3 - Canada

New York 40 Rector St, Suite 1111 New York, NY 10006 – USA

Paris 12 rue Magellan 75008 Paris - France

Riyad PO Box 502665 Shatha Tower office #2115 Dubai Media City Dubai - UAE

Rome Via Quattro Fontane 116 00184 Roma - Italy

Singapour 137 Market Street #10-02 Grace Global Raffles 048943 Singapore

Tokyo Level 20 Marunouchi Trust Tower-Main 1-8-3 Marunouchi, Chiyoda-ku Tokyo 100-0005 Japan

Houston 800 Town and Country Blvd, Suite 300 Houston, TX 77024 - USA

JEROME BOUATHONG

Consultant Senior + 1 514 443-5329 Jerome.bouathong@sia-partners.com

EUROPE WILL FORCE CHANGES TO PIPEDA

THE PERSONAL INFORMATION PROTECTION AND ELECTRONIC DOCUMENTS ACT IS

FACING OFF AGAINST THE LARGEST EUROPEAN REGULATION ON DATA PROTECTION

INSIGHT JULY 2017

Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 8

Companies are progressively restating data

collection for their core activities; this has become

a priority. In the race to gather as much

information on customers as possible, the

European Union has decided to establish an

improved and more controlled common

framework to protect customer data. This is

accomplished by restricting the conditions for the

collection of and the acceptable treatments for

customer data. As a result, the European Union has

created and adopted the General Data Protection

Regulation (GDPR).

Introduction to the Regulation

The largest international regulation on data

protection

GDPR is the new Data Protection regulation,

superseding the current European Data Protection

Directive (DPD 95/46). It will give customers an

absolute control over their data by imposing new

obligations on companies. It took almost four years

of legislative negotiation for the European

Parliament to reach an agreement and finalize the

terms. The provisions will be directly applicable in

all the 28 Member States of the European Union

beginning in May 2018. All organizations and

companies that do not comply with the regulation

will be subject to severe financial sanctions that

could equal, the larger of, up to 4% of their global

incomes or EUR 20 million.

The principle of personal data protection

There are many misconceptions about this new

regulation. But are they really justified? Here are

the most common misconceptions: "GDPR applies

only to automatic data processing," "the consent of

individuals already acquired is not required a

second time," "there is no impact on B2B data," etc.

All these statements are incorrect under the new

GDPR. Why? The European regulation is

technology-neutral and as a result, the new rules

will apply to all personal data, whether they

originate through the internet or not. For example,

paper filing system will be considered by the

Regulators, under the interpretation of the

regulation, to be subject to compliance with the

regulation. Consequently, the regulators will not

differentiate between automatic or manual

processing of data. Moreover, GDPR applies to the

processing of personal data and will not make the

distinction between Business-to-Business or

Business-to-Consumer type of relationships.

These key data protection concepts, such as; the

"personal" criterion, the data processing, the

protection and the rights of individuals, are

widened under GDPR. The new regulation will

extend the scope of applicable countries outside the

European Union by defining a new international

framework of responsibility for data protection.

FIGURE 1: A SIMPLE DIAGRAM TO KNOW IF GDPR WILL

APPLY TO YOU

The extraterritorial effects of the GDPR will

shake the countries’ borders to their core

The scope of the new regulation extends beyond

the countries of the European Union. The

regulation expects its purview to include any

organization which offers, directly or indirectly,

goods and services, or analyzes the behavior of

individuals who are located in the European Union.

For example, a hotel chain or even a railway

company based in Canada that stores information

on European Union residents traveling in Canada,

will be subject to the rules of the new regulation. As

a result, Canada and its businesses will be placed on

the front lines for the EU regulations. In particular,

they will need to intensify their efforts to comply

with the GDPR requirements of this new regulation,

but also their local Canadian regulation, Personal

Information Protection and Electronic Documents

Act (“PIPEDA").

Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 9

PIPEDA – Watchful of the

European Regulation

The origins of the Canadian regulation

Canadian firms would have previously only relied

on PIPEDA when dealing with privacy issues will

now have to adopt processes to comply with

GDPR. PIPEDA, which came into effect in 2000,

sought to reassure the European Union by

establishing a Canadian law on personal

information that was strong enough to protect data

obtained on European citizens. The synergy

between the Canadian and European legislation

started with DPD 95/46 in 1995 - see Figure 2 on

page 3 on legislative changes – and has been

implicit in subsequent regulation. Today, with the

release of GDPR, Canada is compelled to revise its

law on personal data protection.

The arrival of GDPR regulation in Canada

With the release of the European regulation, the

Standing Committee on Access to Information,

Privacy and Ethics of Canada gathered to consider

whether amendments to PIPEDA are required.

Indeed, PIPEDA was created in response to the

restrictions of DPD 95/46 concerning the transfer of

personal information to jurisdictions outside the

European Union that did not have adequate

confidentiality requirements. Following the

enactment of PIPEDA, the European Commission

stated that Canada provided an adequate level of

protection for personal information transferred

from the European Community to beneficiaries

governed by PIPEDA. This lesson in its logic has

prompted Canadian legislators to re-examine gaps

and differences between PIPEDA and the new

European regulation. No final conclusions from the

committee has been shared yet so far with the

public however preliminary information is being

made public which offers an interesting insight into

dissimilar topics. For example, the Canadian law is

based on the “implied consent of individuals.” This

refers to the idea that individuals consent only once

to a company that will be able to use their data in a

variety of ways and at their discretion with a single

consent. Conversely, GDPR requires from

companies to obtain a new consent for each

different use of the data. Under GDPR, a company

cannot use a single consent as is the case with

PIPEDA.

Where the GDPR innovates and gets ahead of

PIPEDA is how it allows individuals to request the

total or partial deletion of their personal data from

the company without delay and whenever they

make the decision. This is the “right to be

forgotten”, a key requirement of the GDPR, which

will involve profound technical changes in the

infrastructure and information systems of the

industry who gather customer data. On this wave of

novelties, people will also have the right, under the

European regulation, to receive their personal data

in a structured format, commonly used and

machine-readable, when the data is automatically

processed. This right will allow individuals to move

their data to different locations. All of these

FIGURE 2: THE RELATION BETWEEN THE EUROPEAN UNION AND CANADIAN DATA PROTECTION LAWS

Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 10

divergences are indicative of the obsolescence of

PIPEDA. In other words, if you like gambling with

regulatory risks, please don’t. The bet is practically

won regarding the arrival or not of potential

changes in the Canadian law governing data

protection. Yes, the PIPEDA committee is currently

reviewing the law, and its convergence issues,

against the European regulation in order to

conceivably amend and improve the current

Canadian law. The challenge of GDPR has become a

sort of dual affair for Canadian institutions; one of

complying with the requirements of GDPR and the

local requirements of PIPEDA.

Be careful, if PIPEDA does not contain

administrative monetary penalties, the European

regulations have very large penalties; measured in

the millions of dollars. It is important not to

underestimate the extraterritorial effects of GDPR

and the reach of the EU when assessing penalties to

companies outside of the EU.

GDPR has thus become the main concern with

respect to data and security management. The

refreshing of the European Data Protection

Directive will re-establish - by next year! - the

protection of personal data for individuals by

imposing new rules on companies. This new

challenge faced by companies must be addressed

to become compliant with the rules of both

Canada and the EU, where they conduct business

and engage consumers.

Copyright © 2017 Sia Partners. Any use of this material

without specific permission of Sia Partners is strictly

prohibited.

Our advice for launching a

GDPR compliance initiative:

Understand your exposure to personal and

sensitive data

Before launching a project of this scale, one that will

impact the entire company, it is essential to carry

out a diagnosis in order to identify the different

project priorities.

Launch a project adapted to your needs

and capabilities

European regulation profoundly changes the way

personal data is processed. Companies have until

May 2018 to comply with the regulation, but what

approach should they adopt to avoid both falling

behind and creating an unbalanced organization?

Take the time to consider the potential

difficulties of implementation

Here are examples of some potential difficulties:

Development of the framework

Information Systems potential inability to match regulatory requirements (e.g. right to be forgotten)

Collection of information from subcontractors

Requirements in terms of documentation and its ongoing changes to customer data

Key success factors approved by our clients

around the world

Sia Partners has been working with its clients who

want to understand their exposure to the GDPR

regulations, define action plans and set up

sustainable and homogeneous frameworks. Our

experience on this subject has enabled us to identify

the actions required by our clients;

Precisely assessing the scope of data and processes impacted,

Identifying the link between regulatory requirements regarding data protection and the strategy of the company,

Considering framework sustainability from its design to completion, and

Encourage a data protection culture across our client’s governance structure.

Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 11

“SIA PARTNERS APPROACH IS TO PERFORM A DIAGNOSIS OF THE MATURITY

LEVEL OF YOUR CURRENT FRAMEWORK”

“ALL ALONG THE DIAGNOSIS, WE FOSTER THE STAKEHOLDERS’ AWARENESS

ROUND DATA PROTECTION IN ORDER TO BEST PREPARE

FOR THE CHANGE MANAGEMENT ˮ

HOW SIA PARTNERS CAN HELP YOU? Our approach

What is your level of exposure to personal data?

Sia Partners has developed a tool capable of performing a comprehensive diagnosis of a firm’s data protection framework and assessing its level of compliance.

Sia Partners | Insight | EUROPE WILL FORCE CHANGES TO PIPEDA | July 2017| 12

CONTACTS

ABOUT SIA PARTNERS Founded in 1999, Sia Partners is an independent global management consulting firm with over 850 consultants

and an annual turnover of USD 150 million. The Group has 20 offices in 15 countries, including the U.S., its second

biggest market. Sia Partners is renowned for its expertise in the Energy, Banking, Insurance, Telecommunications

and Transportation sectors.

MARC POIRIER

Practice Lead + 1 514 926-2626 Marc.poirier@sia-partners.com

SEBASTIEN BENAT

Senior Director +1 438 496-6837 Sebastien.benat@sia-partners.com

Abu Dhabi PO Box 54605 West Tower #605 Abu Dhabi Mall - UAE

Amsterdam Barbara Strozzilaan 101 1083 HN Amsterdam - Netherlands

Bruxelles Av Henri Jasparlaan, 128 1060 Brussels - Belgium

Casablanca 14, avenue Mers Sultan 20500 Casablanca - Morocco

Charlotte 401 N. Tryon Street 10th Floor Charlotte, NC 28202 - USA

Doha PO Box 27774 Doha Tornado Tower #2238 West Bay - Qatar Dubai PO Box 502665 Shatha Tower office #2115 Dubai Media City Dubai - UAE

Hong Kong 23/F, The Southland Building, 48 Connaught Road Central Central - Hong Kong

Londres 2nd Floor, 4 Eastcheap London EC3M 1AE - UK

Luxembourg 7 rue Robert Stumper L-2557 Luxembourg

Lyon 3 rue du Président Carnot 69002 Lyon - France

Milan Via Gioberti 8 20123 Milano - Italy

Montréal 2000 McGill College, Suite 600 Montreal QC H3A 3H3 - Canada

New York 40 Rector St, Suite 1111 New York, NY 10006 – USA

Paris 12 rue Magellan 75008 Paris - France

Riyad PO Box 502665 Shatha Tower office #2115 Dubai Media City Dubai - UAE

Rome Via Quattro Fontane 116 00184 Roma - Italy

Singapour 137 Market Street #10-02 Grace Global Raffles 048943 Singapore

Tokyo Level 20 Marunouchi Trust Tower-Main 1-8-3 Marunouchi, Chiyoda-ku Tokyo 100-0005 Japan

Houston 800 Town and Country Blvd, Suite 300 Houston, TX 77024 - USA

JEROME BOUATHONG

Senior Consultant + 1 514 443-5329 Jerome.bouathong@sia-partners.com