Valorisation et protection des données personnelles

Concilier la valorisation et la protection des données personnelles est indispensable au maintien de la relation de confiance que Vivendi entend avoir avec ses clients. C’est la raison pour laquelle l’enjeu des données personnelles fait partie des quatre enjeux « cœur de métier » de Vivendi et comptera, en 2015, parmi les critères RSE inclus dans la rémunération variable des dirigeants du groupe.

La Charte sur la protection des données et des contenus, adoptée en 2008, définit les engagements de Vivendi en matière de collecte et de gestion des données personnelles des clients et de protection des contenus. Elle est déclinée au sein de chacune des filiales : celles-ci ont mis en place des règles de collecte et de traitement des données administratives et financières des plus exigeantes pour en garantir la confidentialité. 

 

Les axes structurants

  • Cultiver la confiance numérique dans un esprit de loyauté et de transparence 
    • Collecter et traiter les données personnelles avec le consentement des parties prenantes
    • Assurer le droit des clients à l’information
    • Sensibiliser les clients
  • Exercer une vigilance numérique 
    • Former les salariés concernés
    • Evaluer les systèmes d’information
    • Faire preuve d’exigence vis-à-vis des fournisseurs et prestataires

 

Quelques exemples d’actions et de bonnes pratiques

  • Cultiver la confiance numérique dans un esprit de loyauté et de transparence 

La protection des données personnelles et de la vie privée s’inscrit dans le champ des droits de l’Homme. Vivendi, par son activité de production et de distribution de contenus, doit y apporter une vigilance particulière. La Charte sur la protection des données et des contenus adoptée en 2008 témoigne de la détermination du groupe à veiller à l’actif de la confiance, au cœur de la performance de Vivendi qui évolue dans un environnement numérique en pleine mutation, s’agissant des usages ou de la réglementation.

Vivoice, la webradio RSE de Vivendi, donne régulièrement la parole aux parties prenantes de Vivendi sur les enjeux liés à la protection des données personnelles.  A l’occasion de la 9édition de la journée de la protection des données lancée par le Conseil de l’Europe, Isabelle Falque-Pierrotin,  Présidente de la CNIL et du G29 (organisation qui regroupe les autorités européennes de protection des données) s’est exprimée sur Vivoice pour rappeler que la protection des données personnelles est un droit fondamental (réécouter son interview).  C’était également l’une des conclusions de l’émission spéciale « Les droits de l’homme à l’ère du numérique » (disponible en podcast ici) qui a accueilli sur le plateau de Vivoice des représentants du Conseil d’Etat, de la FIDH et d’UNICEF France. L’émission consacrée au thème « Entreprises : le pari de l’innovation et de la confiance numériques », quant à elle, a permis de croiser les points de vue de représentants de la CNIL, de la Toulouse School of Economics, de Fabernovel et du Conseil national du numérique.

Afin de sensibiliser au mieux les utilisateurs sur la gestion des informations collectées auprès d’eux, les filiales mettent à disposition leur politique en matière de traitement des données personnelles sur leurs sites et dans leurs conditions générales d’abonnement. Côté jeunes publics, UMG requiert le consentement des parents ou celui des tuteurs lorsque des internautes âgés de 13 à 16 ans s’inscrivent sur ses sites de musique en ligne. Par ailleurs, les sites d’UMG qui s’adressent aux jeunes publics proposent un Safe Surfing Guide pour aider les utilisateurs – et leurs parents – à maîtriser leur expérience en ligne.

 

  • Exercer une vigilance numérique 

Les salariés du groupe sont régulièrement sensibilisés à l’enjeu des données personnelles. Au sein de Groupe Canal +, l’enjeu de la protection des données personnelles est notamment pris en compte dans la formation des chargés de clientèle. Chez UMG,  en 2015, plus de 2 300 salariés ont bénéficié d’une formation en ligne dédiée à la protection des données personnelles.

La Charte sur la protection des données et des contenus inclut une règle rappelant que « Vivendi prend soin de vérifier que ses partenaires respectent les valeurs et règles de conduite énoncées par elle dans chacun des pays de sa présence ». Groupe Canal+ exige de ses fournisseurs (centres d’appels externes, prestataires techniques ayant accès au système d’information et partenaires commerciaux) de respecter les règles du groupe en matière de protection des données personnelles de ses clients. De même, Canal+ Afrique prévoit dans ses contrats avec les distributeurs ou les opérateurs mobiles, ayant accès aux données personnelles des abonnés, que ceux-ci s’engagent au respect de leur confidentialité.

 

Les documents à consulter