Document d'enregistrement universel 2024

• en amont, les travaux de réflexion stratégique de l’agence vont s’appuyer sur des études et des enquêtes, quantitatives et qualitatives. Leur objet est de permettre aux équipes d’écouter les intentions, les attentes et les réactions des consommateurs et utilisateurs finaux potentiels. De cette écoute active, il ressort un certain nombre d’arguments qui sont partagés avec les clients. Ces travaux préliminaires sont indispensables aux équipes du planning stratégique et du conseil/consulting de l’entité, pour la bonne compréhension du contexte dans lequel se déroulera ensuite la campagne. Cette phase donne des clés importantes pour le succès du projet ;
• durant le projet, le caractère immédiat des réactions en ligne permet aux consommateurs et utilisateurs finaux de se tourner directement vers la marque à tout moment, et de faire part de leur point de vue positif (ou négatif). On parle alors d’engagement avec les consommateurs car le dialogue est direct et instantané, sans intermédiaire, entre la marque et ses consommateurs. L’agence qui accompagne son client peut alors intervenir à sa demande pour renforcer des arguments qui fonctionnent et accroître le niveau de satisfaction ;
• a posteriori, cette étape est indispensable car elle permet de prendre du recul à l’issue d’une opération ou campagne de communication, et de recueillir d’autres informations, qui seront utiles à la marque pour ses futurs projets  [S4-1-16 (b)]
• des agences ont mis localement en place des comités de parties prenantes (France, Royaume-Uni...), permettant de dialoguer régulièrement avec des associations représentants des consommateurs et/ou utilisateurs finaux ou des organisations engagées dans des causes au bénéfice d’une population plus large (ex. : associations environnementales).

À titre illustratif, les politiques mises en place par Epsilon décrivent comment les consommateurs ou utilisateurs finaux peuvent exercer leurs droits de manière simple et directe sur le site https://legal.epsilon.com/dsr. Ces politiques sont revues annuellement afin de s’assurer qu’elles sont en conformité avec le contexte réglementaire local et qu’elles intègrent les bonnes pratiques. [S4-1-AR 13]

L’exemple de FreeThinking en France: Pionnier et pure player du collaboratif, FreeThinking est dédié à la détection de tendances et d’insights en France et à l’international – des études menées dans 26 pays. Depuis près de 20 ans, ils font évoluer leurs outils d’investigation au service de l’écoute sociale et sociétale. La plateforme conversationnelle FreeThinking, est une agora 100 % responsive pour une réflexion «atawad  ⁽¹⁾ » au plus près des nouveaux usages des consommateurs et la FreeThinking Gallery, un espace dédié aux illustrations/photos. Des outils conçus pour travailler en itération et pousser la réflexion le plus loin possible autant que pour travailler en projection ou en observation.

4.3.12.7 Dispositif de protection des données et rôle du Global Privacy Office (GDPO)

1) Gouvernance, organisation et mission

Le GDPO (Global Data Privacy Office) est une équipe expérimentée, avec des spécialistes, des avocats et des professionnels certifiés, travaillant sous la supervision du Chief Data Protection Officer (CDPO). Le GDPO fait partie de la Direction juridique du Groupe qui reporte au Secrétariat Général. Son rôle est de superviser le programme de protection des données, de conseiller les agences sur les questions de protection et de les aider sur le management des risques. Il participe aussi à différentes instances professionnelles ou initiatives communes comme IAB EU’s Transparence & Consent Framework et le IAB, US’ CCPA Framework. Le déploiement du programme mondial de protection des données est géré par une équipe centrale, en charge de la mise en œuvre et de l’assistance auprès des responsables locaux, Country/ Regional Privacy Operational Leads. Ces derniers travaillent étroitement avec les Data Privacy Stewards désignés dans chaque agence pour mettre en place le plan d’action, dans le monde entier. Ce fonctionnement hybride, avec une gouvernance centralisée et locale, permet de s’assurer que les entités sont toutes alignées derrière les mêmes principes et règles, tout en permettant aux agences de répondre à des enjeux plus spécifiques liées à leur pays ou région.

Les équipes GDPO et les GDPOps travaillent en étroite relation avec le GSO (Global Security Office), sur des volets techniques ou organisationnels permettant d’assurer la protection de données personnelles, leur cryptage, le transfert et la conservation, ainsi que la destruction. Un process Groupe est dédié à la réponse aux incidents (Incident Response Process) afin de gérer les incidents de cybersécurité et des violations de données. [S4-3-25 (b)]

La politique Groupe de protection des données repose sur des principes clés comme la transparence et le respect des droits individuels. La politique Privacy-by-Design et celle de Default policy permettent aux équipes d’être guidées sur la manière de prendre en compte dans leurs activités quotidiennes les questions liées à la protection des données et d’être en conformité avec les lois et bonnes pratiques en vigueur. Cette approche très en amont facilite une coopération avec toutes les équipes dès les premières étapes d’un projet, afin que la protection des données soit bien intégrée dans les systèmes et les solutions, en étroite relation avec les équipes au côté des clients et leurs partenaires. [S4-1-15]

Ces questions de conformité sont traitées avec vigilance, afin de s’assurer que les équipes sont bien formées et accompagnées pour maintenir un standard élevé de conformité. La formation est obligatoire pour tous les salariés sur les principes de protection des données ainsi que sur les questions de sécurité. Des formations plus spécifiques et approfondies sont données quand il y a des enjeux territoriaux spécifiques comme sur le RGPD européen/Royaume-Uni (règlement général pour la protection des données) ou pour les réglementations des différents états aux États-Unis, ou encore, celles liées à une industrie comme sur la publicité digitale.

Comme l’exige la loi, le Groupe offre aux consommateurs l’accès à leurs droits en matière de protection de la vie privée. Par exemple, avec Epsilon, certains droits peuvent être exercés à l’aide d’un outil automatisé : https:// legal.epsilon.com/dsr. En outre, aux États-Unis, Epsilon indique dans sa politique de confidentialité le nombre de demandes reçues par les consommateurs au cours de l’année précédente : https://legal.epsilon.com/us/NA-products-privacy-policy. [S4-3-25 (b)]

En 2024, Publicis Groupe, en tant que Data Controller, n’a pas notifié de violation de données à un régulateur