Document d'Enregistrement Universel 2021

Chapitre 4. Responsabilité Sociétale de l’Entreprise – Performance extra-financière

indicateurs permet d’adosser le plan d’action à des critères précis.

Salterbaxter est à l’origine de l’Innovation Day, journée annuelle de l’agence dédiée à l’accompagnement d’entrepreneurs sociaux. En 2021, cela s'est transformé en Innovation Month : une dizaine d'entrepreneurs ont bénéficié des conseils et des recommandations de l’ensemble des équipes mises à leur disposition, afin de les aider à avoir une communication plus impactante. Le programme est passé d'une journée à un mois afin d'avoir un impact plus fort et rapide pour ces entrepreneurs sociaux.

4.2.3 Le socle des règles éthiques

4.2.3.1 Janus : Principes éthiques dans la conduite des affaires

Janus est le code de déontologie du Groupe et s’applique à tous les managers et à leurs équipes. Il comprend un code de conduite ainsi que des règles de fonctionnement détaillées. Le code de conduite est destiné à l’ensemble des collaborateurs (voir chapitre 3.1.7 du présent document). 61 % des salariés ont été formés au Code Janus et à son contenu. Les nouveaux collaborateurs bénéficient pour leur grande majorité d’un programme d’accueil qui comprend la présentation du Groupe, de ses activités, et inclut la présentation de Janus et de ses principes clés, notamment les éléments relatifs aux standards de comportements des managers et des équipes, et des règles de fonctionnement à respecter en matière de loyauté des pratiques. Parmi celles-ci, on peut citer : le principe Zéro tolérance en matière de discrimination, de harcèlement et de violence sur le lieu de travail, les règles en matière de conflits d’intérêts, de fraude, de prévention et de lutte contre la corruption, de protection des données, les points clés des politiques RH, le rappel des grands principes auxquels le Groupe adhère comme le Pacte Mondial des Nations Unies.

Parmi les principes historiques du Groupe figure le refus des campagnes de communication partisanes de quelque nature qu’elles soient. Le Groupe refuse de travailler pour les partis politiques, sectes ou organisations de propagande idéologique, et refuse toute demande de financement, de contribution ou d’appui gracieux.

Plusieurs extraits de Janus sont disponibles sur le site du Groupe, section RSE.

4.2.3.2 Protection des données : Rôle du Global Data Privacy Office (GDPO)
1) Gouvernance, organisation et mission

Le GDPO (Global Data Privacy Office) est une équipe d’avocats spécialisés, de juristes et professionnels expérimentés, experts des questions de protection des données, travaillant sous la supervision du Chief Data Protection Officer (CDPO). Le GDPO fait partie de la Direction juridique du Groupe qui reporte au Secrétariat général. Son rôle est de superviser le programme de protection des données, de conseiller les agences sur les questions de protection et de les aider sur le management des risques. Il participe aussi à différentes instances professionnelles ou initiatives communes comme IAB EU’s Transparence & Consent Framework et le IAB, US’ CCPA Framework. D’un point de vue opérationnel, le GDPO s’appuie sur sa Global data Privacy Operations Team (GDPOps) comprenant les Privacy Leads et Data Privacy Stewards dans les différents pays, en charge de la mise en œuvre et du suivi du programme de conformité. Les équipes GDPO et les GDPOps travaillent en étroite relation avec le GSO (Global Security Office), l'équipe globale de la Sécurité (voir ci-dessous).

La politique de protection des données repose sur le principe Privacy-by-Design et doit veiller à être en conformité avec les lois et bonnes pratiques en vigueur. Cette approche très en amont facilite une coopération avec toutes les équipes dès les premières étapes d’un projet, afin que la protection des données soit bien intégrée dans les systèmes et les solutions, en étroite relation avec les équipes au côté des Clients et leurs partenaires. Les principes suivants sont appliqués : i) veiller à ce que chaque demandeur puisse exercer ses droits ; ii) revoir des procédures et politiques de protection des données ; iii) faire des évaluations régulières pour identifier d’éventuels problèmes et si nécessaire mettre en œuvre les plans de rectification.

Même si le domaine de la protection des données requiert une certaine expertise, tous les salariés de Publicis Groupe doivent comprendre et appliquer les principes fondamentaux de la protection des données, et ainsi avoir une vision des obligations et du rôle de chacun dans le projet. La formation de tous les salariés a lieu chaque année avec des rappels sur le RGPD européen (règlement général pour la protection des données) ou sur les autres réglemementations comme le CCPA (California Consumer Privacy Act) de même que sur la sécurité des données. Des formations ad hoc sont effectuées en complément et en fonction des besoins.

2) Certification

En 2021, pour la deuxième année, Publicis Groupe a été évalué par Cybervadis et est resté dans le 1 % des entreprises les plus performantes sur le sujet de la sécurité et protection (note 2021 : 961/1000, en amélioration par rapport à 2020), grâce au travail réalisé en commun entre le GDPO et le GSO.