Parmi les principes historiques du Groupe figure le refus des campagnes de communication partisanes de quelque nature qu’elles soient. Le Groupe refuse de travailler pour les partis politiques, sectes ou organisations de propagande idéologique, et refuse toute demande de financement, de contribution ou d’appui gracieux.
Plusieurs extraits de Janus sont disponibles sur le site du Groupe, section RSE.
| Indicateurs | 2021 | 2022 | Objectif 2025 |
|---|---|---|---|
| % Salariés formés au Code d’éthique interne Janus | % Salariés formés au Code d’éthique interne Janus 202161 |
% Salariés formés au Code d’éthique interne Janus 202285* |
% Salariés formés au Code d’éthique interne Janus Objectif 2025100 |
| Dont % ABAC (Anti-Bribery & Anti-Corruption) | Dont % ABAC (Anti-Bribery & Anti-Corruption) 202155 |
Dont % ABAC (Anti-Bribery & Anti-Corruption) 202289 |
Dont % ABAC (Anti-Bribery & Anti-Corruption) Objectif 2025
|
| Dont % GDPR (Protection des données) | Dont % GDPR (Protection des données) 202167,7 |
Dont % GDPR (Protection des données) 202274 |
Dont % GDPR (Protection des données) Objectif 2025
|
| Dont % GSO (Sécurité des données) | Dont % GSO (Sécurité des données) 202170 |
Dont % GSO (Sécurité des données) 202275 |
Dont % GSO (Sécurité des données) Objectif 2025
|
*Les formations au Code d'éthique Janus se font sous différentes formes: celles en ligne dans Marcel, les sensibilisations lors des programmes pour les nouveaux arrivants, les sessions internes plus specifiques destinées à certaines fonctions.
4.2.3.2 Protection des données : Rôle du Global Data Privacy Office (GDPO)
1) Gouvernance, organisation et mission
Le GDPO (Global Data Privacy Office) est une équipe d’avocats spécialisés, de juristes et professionnels expérimentés, experts des questions de protection des données, travaillant sous la supervision du Chief Data Protection Officer (CDPO). Le GDPO fait partie de la Direction juridique du Groupe qui reporte au Secrétariat général. Son rôle est de superviser le programme de protection des données, de conseiller les agences sur les questions de protection et de les aider sur le management des risques. Il participe aussi à différentes instances professionnelles ou initiatives communes comme IAB EU’s Transparence & Consent Framework et le IAB, US’ CCPA Framework. D’un point de vue opérationnel, le GDPO s’appuie sur sa Global data Privacy Operations Team (GDPOps) comprenant les Privacy Leads et Data Privacy Stewards dans les différents pays, en charge de la mise en œuvre et du suivi du programme de conformité. Les équipes GDPO et les GDPOps travaillent en étroite relation avec le GSO (Global Security Office), dès qu’il est question de sécurité des données (voir ci-dessous). Un process Groupe est dédié à la réponse aux incidents (Incident Response Process) afin de gérer les incidents de cybersécurité et des violations de données.
La politique de protection des données repose sur le principe Privacy-by-Design et doit veiller à être en conformité avec les lois et bonnes pratiques en vigueur. Cette approche très en amont facilite une coopération avec toutes les équipes dès les premières étapes d’un projet, afin que la protection des données soit bien intégrée dans les systèmes et les solutions, en étroite relation avec les équipes au côté des clients et leurs partenaires. Les principes suivants sont appliqués : i) veiller à ce que chaque demandeur puisse exercer ses droits ; ii) revoir des procédures et politiques de protection des données ; iii) faire des évaluations régulières pour identifier d’éventuels problèmes et si nécessaire mettre en œuvre les plans de rectification.
Même si le domaine de la protection des données requiert une certaine expertise, tous les salariés de Publicis Groupe doivent comprendre et appliquer les principes fondamentaux de la protection des données, et ainsi avoir une vision des obligations et du rôle de chacun dans le projet. La formation de tous les salariés a lieu chaque année avec des rappels sur le RGPD européen (règlement général pour la protection des données), le CCPA (California Consumer Privacy Act) de même que sur la sécurité des données. Des formations ad hoc sont effectuées en complément et en fonction des besoins.
Comme l'exige la loi, le Groupe offre aux consommateurs l’accès à leurs droits en matière de protection de la vie privée. Par exemple, avec Epsilon, certains droits peuvent être exercés à l'aide d'un outil automatisé : legal.epsilon.com/dsrEn outre, aux États-Unis, Epsilon indique dans sa politique de confidentialité le nombre de demandes reçues par les consommateurs au cours de l'année précédente : legal.epsilon.com/us/NA-products-privacy-policy
2) Certification
En 2022, pour la deuxième année, Publicis Groupe a été évalué par Cybervadis et est resté dans le 1 % des entreprises les plus performantes sur le sujet de la sécurité et de la protection des données (note 2022 : 645/1000), grâce au travail réalisé en commun entre le GDPO et le GSO.
La politique Groupe en matière de protection des données est publiquement accessible sur le site Internet du Groupe, dans la bibliothèque RSE. Les questions inhérentes à la protection des données sont centralisées et chaque salarié peut directement faire appel au GDPO et à ses équipes : privacyofficer@publicisgroupe.com