22 / 60
4
Indicateurs sociétaux
Les quatre enjeux « cœur de métier » de Vivendi relèvent des droits de l’homme
Groupe Canal+ se conforme à la loi « Informatique et liberté » qui impose
que les organismes mettant en œuvre des traitements ou disposant de
fichiers de données, en garantissent la sécurité. Ainsi un pôle dédié de
la Direction juridique du groupe élabore la politique de protection des
données personnelles, en assure le suivi et gère les relations avec la
CNIL (Commission nationale de l’informatique et des libertés).
p
p
Dans ses relations avec les tiers tels que les distributeurs ou
les opérateurs mobiles, ayant accès aux données personnelles
des abonnés, Canal+ Afrique prévoit des clauses les obligeant à
s’engager sur la confidentialité de ces données.
Dans son Code de conduite, déployé dans tous les pays où le groupe
opère, UMG rappelle la nécessité de protéger les données personnelles
de ses clients. Aux États-Unis, le groupe s’est par ailleurs engagé dans
une démarche de révision de tous ses sites web avec l’objectif d’obtenir
la certification « TRUSTe » qui atteste de la mise en œuvre de bonnes
pratiques de confidentialité et de protection des données personnelles.
Au Royaume-Uni, UMG s’est doté en 2014 d’un document appelé
«
Consumer Data Protection Policy Day to Day Guidelines
» qui répertorie
les bonnes pratiques à mettre en œuvre quotidiennement pour préserver
la sécurité des données de ses clients.
GVT rappelle dans son Code d’éthique et de bonne conduite le devoir
de confidentialité des bases de données et des listes de clients : celles-
ci ne peuvent être communiquées à des tiers qu’après autorisation et
signature d’un contrat de confidentialité. Le groupe a mis en place un
important système de protection de ses données et forme chaque année
ses salariés aux bonnes pratiques de sécurité des informations sensibles.
Description des actions de sensibilisation
des utilisateurs, notamment des jeunes publics,
sur les données personnelles et les informations relatives
à la vie privée en ligne
GRI
PM OCDE Périmètre couvert
G4-DMA PR volet
Respect de la vie privée,
DMA HR MSS
1, 2
IV,
VIII.6
Groupe Canal+
UMG (Focus 9 pays)
GVT
Par des conditions générales d’utilisation précises et claires, Groupe
Canal+ déploie les meilleurs efforts auprès de ses abonnés pour que
ces derniers disposent de toutes les informations utiles au traitement de
leurs données personnelles. Par ailleurs, le groupe a développé, sur son
service de vidéo à la demande, Canalplay, un espace dédié aux enfants
avec des programmes adaptés, une navigation simplifiée, le tout dans
un espace sécurisé. Les parents configurent l’accès aux programmes en
fonction de l’âge de leurs enfants et la sortie du mode Kids est sécurisée
par authentification via un mot de passe.
UMG affiche sur ses sites internet les avis légaux obligatoires en matière
de respect de la vie privée, expliquant clairement aux consommateurs
les politiques de l’entreprise concernant les données personnelles (voir
par exemple
www.umusic.co.uk/privacy.html). Coté jeunes publics, UMG
requiert le consentement des parents ou celui des tuteurs lorsque des
internautes âgés de 13 à 16 ans s’inscrivent sur ses sites de musique
en ligne.
GVT a renforcé ses actions de sensibilisation à l’usage responsable
d’Internet par le biais de conseils et renseignements spécifiquement
dédiés aux éducateurs ayant un contact direct et privilégié avec les
jeunes. Dans cette même optique, GVT publie annuellement une bande
dessinée rédigée dans un langage accessible aux enfants et illustrant les
interrogations que soulève l’utilisation d’Internet et plus largement des
nouvelles technologies en termes de sécurité et de responsabilité. En
2014 encore, GVT s’est associé à la Journée pour un Internet plus sûr et a
organisé des actions de sensibilisation à Sao Paolo, Curitiba et Salvador
qui ont touché pas moins de 880 personnes. Tout au long de l’année, ce
sont plus de 140 événements de sensibilisation que GVT a soutenu via
son partenariat avec l’ONG SaferNet.
Pourcentage de salariés formés aux processus
de protection et sécurité des données personnelles
GRI
PM OCDE
Périmètre couvert
G4-DMA PR volet
Respect de la vie
privée, DMA HR
MSS
1, 2
IV, VIII.6
Groupe Canal+
UMG (Focus 9 pays)
GVT
Chez Groupe Canal+, les salariés concernés par la protection des données
personnelles des clients sont sensibilisés via les Directions juridiques et
le pôle sécurité. D’une part, les Directions juridiques du groupe veillent
au strict respect de la réglementation applicable et dispensent des
formations internes afin d’aborder spécifiquement les problématiques
rencontrées par les directions opérationnelles. D’autre part, le pôle
sécurité de la Direction des systèmes d’informations veille à sensibiliser
l’ensemble des collaborateurs à l’importance de garantir la confidentialité
des données clients et aux bonnes pratiques à adopter, via la publication
d’articles dans l’Intranet collaborateur. Dans la filiale polonaise de
Groupe Canal+, chaque nouvel employé avec des missions de traitement
des données personnelles bénéficie d’une formation spécifique qui porte
entre autres sur les dispositions du
Act on the Protection of Personal Data
en vigueur en Pologne.
Aux États-Unis, les équipes d’UMG ont suivi un module de formation en
ligne (
Security Awareness Training module
) dont le contenu didactique
portait entre autres sur la protection des informations sensibles et des
données personnelles. Une formation a également eu lieu aux Pays-Bas
en décembre 2014. Au Royaume-Uni, les «
Consumer Data Protection
Policy Day to Day Guidelines »
(voir ci-contre) sont portées à la
connaissance des équipes du marketing et du digital, particulièrement
concernées par le traitement des données des clients. En France, UMG
rappelle les dispositions de la Charte sur la protection des données et des
contenus une fois par an, via une communication interne.
GVT, qui informe régulièrement ses salariés sur les bonnes pratiques de
sécurité des informations sensibles (voir ci-contre), a focalisé l’attention
de ses collaborateurs, en 2014, entre autres sur les thématiques
suivantes : les mécanismes de sécurisation des données, le bon usage
des équipements électroniques, la protection de la vie privée sur les
réseaux sociaux. Par ailleurs, par le biais de l’Intranet groupe, la politique
de sécurité des informations est portée à la connaissance de l’ensemble
des collaborateurs qui doivent y adhérer électroniquement.
Existence d’un « CIL » (correspondant informatique
et libertés) ou d’une personne designée pour encadrer
les risques liés aux données personnelles
GRI
PM OCDE
Périmètre couvert
G4-DMA PR volet
Respect de la vie
privée, DMA HR
MSS
1, 2
IV, VIII.6
Groupe Canal+
UMG (Focus 9 pays)
GVT
Groupe Canal+ et UMG disposent d’une entité en charge des questions
liées à la collecte, au traitement et au stockage des données personnelles
des clients.
22
Cahier des indicateurs extra-financiers 2014