Janus, le code éthique du Groupe, fixe les principes clés et les comportements qui s’appliquent à tous les collaborateurs dans l’exercice de leur métier, tels que : le respect des personnes, la confidentialité des informations, la prévention des conflits d’intérêts.
Depuis sa création, le Groupe a toujours fait le choix de refuser de participer à des campagnes partisanes (pas de campagnes politiques), ce qui constitue en soi une position singulière dans le secteur de la communication. Ces règles s’appliquent à tous les collaborateurs du Groupe, et sont inscrites dans Janus (accessible sur le site du Groupe, section RSE). Les activités de Publicis Groupe sont business to business. Les enjeux directs du Groupe sont liés aux dispositifs mis en œuvre au service des clients du Groupe (pour leurs marques, produits, services…).
En ce qui concerne la protection des données, les experts du Groupe participent à différents groupes de travail aux niveaux national ou international, toujours multipartites, où sont examinées des bonnes pratiques, des normes et de futurs standards, et ainsi que les conséquences des dernières (et futures) évolutions réglementaires. L’objectif partagé est d’améliorer la transparence des nouveaux modes de communication et d’interaction avec l’utilisateur final. Le Groupe est en effet très attaché aux notions de confiance, de libre arbitre et de libre choix du citoyen-consommateur (voir chapitre 4.3.2 ci-dessous).
En termes d’activités interprofessionnelles, Publicis Groupe est membre depuis plusieurs années de la Coalition for Better Ads, qui rassemble tous les principaux acteurs de l’écosystème (entreprises et organisations professionnelles) avec comme projet commun d’améliorer les standards de la publicité en ligne, qui certes permet de financer de nombreuses activités digitales, mais qui doit aussi mieux répondre aux attentes des consommateurs. L’un de ses axes de travail important est autour du caractère non intrusif de la publicité et des standards techniques à respecter, et bien entendu la protection des données.
(Voir également les rapports RSE depuis 2009, et les engagements pris par exemple autour de l’OBA – Online Behavioral Advertising, ou de l’AOD – Audience on Demand.)
Le GDPO (Global Data Privacy Office) est piloté par le Chief Data Protection Officer, dont le rôle est de vérifier et améliorer constamment le Privacy program, programme de protection des données privées, dans un univers qui évolue constamment. Les principes fondateurs de ce programme sont suivis par un Privacy Steering Committee, regroupant des rôles fonctionnels et opérationnels ; la désignation de Privacy Leads ainsi que des Data Privacy Stewards dans les pays permet le déploiement de politiques et procédures opérationnelles nécessaires pour être en conformité avec les différentes réglementations comme le RGPD (règlement général pour la protection des données) ou le nouveau cadre californien (CCPA).
Au plan opérationnel, les agences du Groupe agissent conformément aux lois sur la protection des données. Avec l’appui du GDPO, les équipes doivent concevoir leur projet en appliquant le principe privacy by design qui se traduit par un travail étroit avec les équipes projets très en amont, en intégrant les questions de protection des données personnelles, et les questions de sécurité des systèmes, passant par la revue et l’évaluation des solutions techniques, en liaison avec les homologues côté clients, ainsi que par la coopération avec des partenaires externes. Le GDPO travaille en étroite collaboration avec le Bureau global de la Sécurité (GSO, voir ci-dessous). Il est le premier point de contact pour toute requête interne (salariés) ou externe (clients, fournisseurs, partenaires…) ou de toute partie prenante concernant des sujets inhérents à la protection des données (privacyofficer@publicisgroupe.com).
En 2019, l’acquisition d’Epsilon et les dernières étapes de la mise en conformité avec le règlement californien (CCPA) ont permis un nouveau changement d’échelle. L’équipe Privacy d’Epsilon a été très rapidement intégrée, tout en assurant une continuité des opérations et avec la même réactivité de collaboration avec les équipes projets.
L’utilisation des données est au cœur des dispositifs de communication mis en place pour le compte de tous les clients du Groupe. Si différents aspects relèvent bien d’une expertise spécifique, les salariés doivent maîtriser un certain nombre de savoirs fondamentaux sur ce sujet.
Le GDPO est le garant de l’application et du respect des procédures, de l’évolution des formations internes sur ces sujets, et des concertations au sein des instances professionnelles internationales. Le GDPO fait partie de la Direction juridique du Groupe, rattachée au Secrétariat général (la Global Data Disclosure Policy est accessible sur www.publicisgroupe.com section RSE).
