Depuis sa création, le Groupe a toujours fait le choix de refuser de participer à des campagnes partisanes (pas de campagnes politiques), ce qui constitue une position singulière dans le secteur de la communication. Cette règle s’applique à 100 % des collaborateurs du Groupe, est inscrite dans Janus (accessible sur le site du Groupe, section RSE). Janus, le code éthique du Groupe, fixe les principes clés et les comportements qui s’appliquent à tous les collaborateurs dans l’exercice de leur métier, tels que : le respect des personnes, la confidentialité des informations, la prévention des conflits d’intérêts.
Les activités de Publicis Groupe sont business to business. Les enjeux directs du Groupe sont liés aux dispositifs mis en œuvre au service des clients du Groupe (pour leurs marques, produits, services…).
En ce qui concerne la protection des données, les experts du Groupe participent à différents groupes de travail aux niveaux national ou international, toujours multipartites, où sont examinées des bonnes pratiques, des normes et de futurs standards, ainsi que les enjeux des dernières (et futures) évolutions réglementaires. L’objectif partagé est d’améliorer la transparence des nouveaux modes de communication et d’interaction avec l’utilisateur final. Le Groupe est en effet très attaché aux notions de confiance, de libre arbitre et de libre choix du citoyen-consommateur (voir chapitre 4.3.2 ci-dessous).
En termes d’activités interprofessionnelles, Publicis Groupe est membre depuis plusieurs années de la Coalition for Better Ads, qui rassemble tous les principaux acteurs de l’écosystème (entreprises et organisations professionnelles) avec comme projet commun d’améliorer les standards de la publicité en ligne, qui certes permet de financer de nombreuses activités digitales, mais qui doit aussi mieux répondre aux attentes des consommateurs. L’un de ses axes de travail important est autour du caractère non intrusif de la publicité et des standards techniques à respecter, et bien entendu la protection des données.
En matière d’éducation, depuis 10 ans, Publicis Groupe est partenaire du programme européen « MediaSmart » (« PubMalin » en France www.pubmalin.fr) destiné aux instituteurs et professeurs des écoles pour éduquer les enfants de 8-11 ans au décodage de la publicité, dans une démarche collective avec les représentants des médias, des enseignants, des associations de consommateurs, des autorités de tutelle. Le Groupe participe aussi au programme « MediaSmart Plus » destiné aux collégiens et à leurs professeurs ;
Le GDPO (Global Data Privacy Office) est une équipe de professionnels expérimentés, experts des questions de protection des données, travaillant sous la supervision du Chief Data Protection Officer, dont le rôle est de vérifier et améliorer constamment le Privacy program, programme de protection des données . Le GDPO reporte au Secrétariat général. La politique Groupe est publiquement accessible sur le site Internet du Groupe, dans la bibliothèque RSE.
Le GDPO pilote le programme de conformité en matière de protection des données, il conseille les agences dans leurs projets pour les clients et les assistent dans leur analyse des risques. Le GDPO représente le Groupe dans différentes instances professionnelles ou initiatives communes comme IAB EU’s Transparence & Consent Framework, et le IAB, US’ CCPA Framework. D’un point de vue opérationnel, le GDPO s’appuie sur sa Global Data Privacy Operations Team (GDPOps) comprenant les Privacy Leads et data Privacy Stewards dans les différents pays, afin d’animer le programme de conformité. Les équipes GDPO et les GDPOps travaillent en étroite relation avec le GSO, le Bureau global de la Sécurité (voir ci-dessous).
La politique de protection des données repose sur le principe Privacy-by-Design et doit constamment veiller à ce que les équipes appliquent les bonnes pratiques et agissent en conformité avec les lois en vigueur, qu’il s’agisse par exemple du RGPD européen (règlement général pour la protection des données) ou du cadre californien (CCPA). Cette approche très en amont facilite une coopération avec toutes les équipes dès les premières étapes d’un projet, afin que la protection des données soit bien intégrée dans les systèmes et les solutions, et en étroite relation avec les équipes côté Clients. Les principes suivants sont appliqués : a) veiller à ce que chaque demandeur puisse exercer ses droits ; b) revoir des procédures et politiques de protection des données ; c) faire des évaluations régulières durant le fonctionnement du projet pour identifier d’éventuels problèmes et intervenir si nécessaire.
Le domaine de la protection des données requiert une certaine expertise, et Publicis Groupe responsabilise également tous les salariés, considérant que chacune et chacun doit comprendre et appliquer les principes de base, et ainsi veiller à ses obligations par rapport à son rôle dans le projet. Chaque année tous les salariés doivent suivre une formation de rappel sur les fondamentaux sur les dispositions des lois portant sur la protection et la sécurité des données.
Les questions inhérentes à la protection des données sont centralisées et chaque salarié peut directement faire appel au GDPO et à ses équipes : privacyofficer@publicisgroupe.com.
