Indicateurs sociétaux
Les quatre enjeux « cœur de métier » de Vivendi relèvent des droits de l’Homme
4.1.4.
VALORISATION ET PROTECTION
DES DONNÉES PERSONNELLES
L’enjeu des données personnelles est stratégique pour le groupe, qui doit
bâtir des relations de confiance avec ses publics. Il fait partie des quatre
enjeux « cœur de métier » de Vivendi. Depuis 2015, il compte parmi
les critères RSE inclus dans la rémunération variable des dirigeants du
groupe. La Charte sur la protection des données et des contenus, adoptée
en 2008 et déclinée au sein de chaque filiale, définit les engagements de
Vivendi en matière de collecte et de gestion des données personnelles
des clients et de protection des contenus. Vivendi et ses filiales disposent
d’un(e) correspondant(e) en charge de la protection des données
personnelles.
POLITIQUES MISES EN PLACE EN FAVEUR
DE LA PROTECTION DES DONNÉES PERSONNELLES
DES CLIENTS
GRI
PM OCDE Périmètre couvert
G4-DMA PR volet
Respect de la vie
privée, DMA HR
MSS
1, 2
IV, VIII.6
UMG
Groupe Canal+
Vivendi Village
Groupe Canal+ se conforme à la loi « Informatique et libertés » qui impose
que les organismes mettant en œuvre des traitements ou disposant de
fichiers de données, en garantissent la sécurité. Ainsi un pôle dédié de
la Direction juridique du groupe élabore la politique de protection des
données personnelles, en assure le suivi et gère les relations avec la
CNIL (Commission nationale de l’informatique et des libertés).
Cet enjeu est notamment pris en compte dans la formation des chargés
de clientèle. Ainsi en 2015, la certification « relation client » (voir section
4.3) a intégré un module sur la sensibilisation à la confidentialité des
données. L’utilisation responsable des données personnelles est
également prise en compte au sein même de la relation client. Un pôle
d’intensité relationnelle s’assure que la relation client bénéficie d’une
communication harmonieuse et respectueuse de leurs données.
À l’international, les entités sont également mobilisées. La filiale
polonaise de Groupe Canal+ a une politique stricte en matière de sécurité
des données des clients à laquelle s’est ajoutée en 2015 la formation de
plus de 500 salariés sur cette thématique. Par ailleurs, Canal+ Afrique
prévoit explicitement dans ses contrats avec les distributeurs ou les
opérateurs mobiles, ayant accès aux données personnelles des abonnés,
que ceux-ci s’engagent au respect de la confidentialité de ces données.
Dans son Code de conduite, déployé dans tous les pays où le groupe
opère, UMG rappelle la nécessité de protéger les données personnelles
de ses clients. En 2015, UMG a nommé un
Privacy Officer
dont la mission
est de s’assurer que les procédures mises en place par UMG protègent
correctement les données personnelles des clients et des salariés. Il
vérifie également les accords de transferts de données dans les contrats
passés en amont mais aussi en aval avec des tiers.
Chez UMG, l’accent est également mis sur la formation des
salariés. Ainsi en 2015 plus de 2 300 d’entre eux ont bénéficié d’une
formation en ligne dédiée à la protection des données personnelles.
Par ailleurs, le groupe poursuit la révision de ses politiques de protection
des données à l’égard de ses clients afin d’obtenir la certification
« TRUSTe » qui reconnaît la mise en œuvre de bonnes pratiques en
matière de confidentialité et de protection des données personnelles.
Les entités de Vivendi Village, Watchever et See Tickets, affichent sur leur site
respectif leur politique en matière de données personnelles.
DESCRIPTION DES ACTIONS DE SENSIBILISATION
DES CLIENTS SUR LES DONNÉES PERSONNELLES
ET LES INFORMATIONS RELATIVES À LA VIE PRIVÉE
EN LIGNE
GRI
PM OCDE Périmètre couvert
G4-DMA PR volet
Respect de la vie
privée, DMA HR
MSS
1, 2
IV, VIII.6
UMG
Groupe Canal+
Afin de sensibiliser au mieux les utilisateurs sur la gestion des
informations collectées auprès de ces derniers, Groupe Canal+ définit
clairement, dans ses Conditions générales d’abonnement, les règles liées
à l’utilisation des données personnelles des clients. En ce qui concerne
les services dédiés aux jeunes utilisateurs, les Conditions générales de
vente de l’offre Canalplay Kids précisent les modalités de traitement des
données personnelles et le site de nc+
(www.miniminiplus.pl) qui propose
des programmes audiovisuels, des jeux vidéo et des ateliers créatifs à
destination des enfants, affiche également sa politique de confidentialité
à l’égard des informations recueillies.
À l’égard de ses clients, UMG met à disposition sa politique en matière
de traitement des données personnelles
(privacypolicy.umusic.com)
sur les sites du groupe. Les clients peuvent ainsi mieux appréhender et
gérer les informations les concernant notamment en ayant la possibilité
d’autoriser ou de décliner la collecte de leurs données. Côté jeunes
publics, UMG requiert le consentement des parents ou celui des tuteurs
lorsque des internautes âgés de 13 à 16 ans s’inscrivent sur ses sites
de musique en ligne. Par ailleurs, les sites d’UMG qui s’adressent aux
jeunes publics proposent un
Safe Surfing Guide
pour aider les utilisateurs
– et leurs parents – à maîtriser leur expérience en ligne.
CAHIER DES INDICATEURS EXTRA-FINANCIERS
2015
34