DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

Risques liés à l’activité/Données
Les données collectées et traitées par L’Oréal ou ses partenaires, dont le volume s’accroît avec le développement des activités digitales, notamment les services personnalisés aux consommateurs, sont susceptibles d’être altérées, perdues, copiées ou transférées de manière illégitime ou encore faire l’objet d’une utilisation frauduleuse. Par ailleurs, les réglementations relatives à la protection des données personnelles se renforcent dans le monde entier. En particulier, le règlement européen sur la protection des données personnelles (Règlement Général de Protection des Données (UE) 2016/679 du 27 avril 2016 entré en vigueur le 25 mai 2018, « RGPD ») prévoit des sanctions importantes en Europe, mais également le CCPA en Californie, la LGPD au Brésil ou encore la PIPL en Chine et POPI Act en Afrique du Sud. L’atteinte à l’intégrité ou la confidentialité des données, notamment à caractère personnel, traitées par L’Oréal ou ses partenaires, pour des motifs exogènes ou endogènes (dont les intrusions, malveillances, etc.), pourraient avoir un impact significatif sur la réputation, la confiance des consommateurs et donc sur l’activité du Groupe.	Les données collectées et traitées par L’Oréal ou ses partenaires, dont le volume s’accroît avec le développement des activités digitales, notamment les services personnalisés aux consommateurs, sont susceptibles d’être altérées, perdues, copiées ou transférées de manière illégitime ou encore faire l’objet d’une utilisation frauduleuse. Par ailleurs, les réglementations relatives à la protection des données personnelles se renforcent dans le monde entier. En particulier, le règlement européen sur la protection des données personnelles (Règlement Général de Protection des Données (UE) 2016/679 du 27 avril 2016 entré en vigueur le 25 mai 2018, « RGPD ») prévoit des sanctions importantes en Europe, mais également le CCPA en Californie, la LGPD au Brésil ou encore la PIPL en Chine et POPI Act en Afrique du Sud. L’atteinte à l’intégrité ou la confidentialité des données, notamment à caractère personnel, traitées par L’Oréal ou ses partenaires, pour des motifs exogènes ou endogènes (dont les intrusions, malveillances, etc.), pourraient avoir un impact significatif sur la réputation, la confiance des consommateurs et donc sur l’activité du Groupe. Le Groupe déploie de manière constante et progressive des politiques, formations, et des outils de gestion des données ainsi que les mesures organisationnelles et techniques associées. La Direction des Systèmes d’Information a instauré des règles strictes en matière de sécurité des données (sauvegarde, protection et accès aux données confidentielles). Les principes du Groupe relatifs au traitement des données personnelles ont été diffusés mondialement afin de sensibiliser tous les collaborateurs au respect des principes éthiques et aux exigences légales et réglementaires en la matière. Une organisation a été mise en place qui repose sur une Direction Protection des Données Personnelles au niveau du Groupe, composée d’un pôle juridique et d’un pôle programme. Un Data Protection Officer (DPO) Groupe a été nommé en 2018 et un réseau de 46 DPOs pays, pour l’ensemble des pays de la zone européenne et progressivement dans les autres régions du monde, a été constitué. La gouvernance mise en place repose sur un Comité de Gouvernance Groupe, un Comité de Pilotage par région, ainsi que sur un réseau de Directeurs de Protection des Données Personnelles au sein des Métiers et Zones, en charge de la protection des données personnelles, qui animent l’ensemble des acteurs opérationnels impliqués. Cette gouvernance vise notamment à veiller à la conformité du Groupe aux différentes législations en assurant la mobilisation de l’ensemble des parties prenantes et en adaptant les processus clients, fournisseurs et métiers aux règles du Groupe et aux lois applicables.

Risques liés à l’activité/Données

Identification du risque

Gestion du risque

Les données collectées et traitées par L’Oréal ou ses partenaires, dont le volume s’accroît avec le développement des activités digitales, notamment les services personnalisés aux consommateurs, sont susceptibles d’être altérées, perdues, copiées ou transférées de manière illégitime ou encore faire l’objet d’une utilisation frauduleuse. Par ailleurs, les réglementations relatives à la protection des données personnelles se renforcent dans le monde entier. En particulier, le règlement européen sur la protection des données personnelles (Règlement Général de Protection des Données (UE) 2016/679 du 27 avril 2016 entré en vigueur le 25 mai 2018, « RGPD ») prévoit des sanctions importantes en Europe, mais également le CCPA en Californie, la LGPD au Brésil ou encore la PIPL en Chine et POPI Act en Afrique du Sud. L’atteinte à l’intégrité ou la confidentialité des données, notamment à caractère personnel, traitées par L’Oréal ou ses partenaires, pour des motifs exogènes ou endogènes (dont les intrusions, malveillances, etc.), pourraient avoir un impact significatif sur la réputation, la confiance des consommateurs et donc sur l’activité du Groupe.

Le Groupe déploie de manière constante et progressive des politiques, formations, et des outils de gestion des données ainsi que les mesures organisationnelles et techniques associées. La Direction des Systèmes d’Information a instauré des règles strictes en matière de sécurité des données (sauvegarde, protection et accès aux données confidentielles). Les principes du Groupe relatifs au traitement des données personnelles ont été diffusés mondialement afin de sensibiliser tous les collaborateurs au respect des principes éthiques et aux exigences légales et réglementaires en la matière. Une organisation a été mise en place qui repose sur une Direction Protection des Données Personnelles au niveau du Groupe, composée d’un pôle juridique et d’un pôle programme. Un Data Protection Officer (DPO) Groupe a été nommé en 2018 et un réseau de 46 DPOs pays, pour l’ensemble des pays de la zone européenne et progressivement dans les autres régions du monde, a été constitué. La gouvernance mise en place repose sur un Comité de Gouvernance Groupe, un Comité de Pilotage par région, ainsi que sur un réseau de Directeurs de Protection des Données Personnelles au sein des Métiers et Zones, en charge de la protection des données personnelles, qui animent l’ensemble des acteurs opérationnels impliqués. Cette gouvernance vise notamment à veiller à la conformité du Groupe aux différentes législations en assurant la mobilisation de l’ensemble des parties prenantes et en adaptant les processus clients, fournisseurs et métiers aux règles du Groupe et aux lois applicables.

Risques liés à l’activité/Marché et Innovation
L’Oréal est soumis à la pression constante de nombreux concurrents dans tous les pays compte tenu : de sa taille et du positionnement de ses marques sur divers marchés, sur lesquels interviennent de grands groupes internationaux ; des marques locales et de nouveaux acteurs issus de l’économie digitale ; et de l’évolution technologique rapide dans des champs de recherche émergents par de nouveaux intervenants. Si le Groupe ne parvenait pas à anticiper et à répondre à l’évolution des attentes des consommateurs notamment en matière de beauté naturelle, de santé, de services personnalisés, d’objets connectés et d’engagements environnementaux par des offres innovantes et adaptées, ses ventes et sa croissance pourraient être affectées.	L’Oréal est soumis à la pression constante de nombreux concurrents dans tous les pays compte tenu : de sa taille et du positionnement de ses marques sur divers marchés, sur lesquels interviennent de grands groupes internationaux ; des marques locales et de nouveaux acteurs issus de l’économie digitale ; et de l’évolution technologique rapide dans des champs de recherche émergents par de nouveaux intervenants. Si le Groupe ne parvenait pas à anticiper et à répondre à l’évolution des attentes des consommateurs notamment en matière de beauté naturelle, de santé, de services personnalisés, d’objets connectés et d’engagements environnementaux par des offres innovantes et adaptées, ses ventes et sa croissance pourraient être affectées. Le Groupe adapte continuellement son modèle d’innovation et renforce constamment ses investissements en matière de recherche et de services digitaux. La recherche de L’Oréal innove pour répondre à toutes les aspirations de beauté à travers le monde dans leur infinie diversité. Le Département Consumer & Market Insights, au sein de la Direction de l’Innovation, veille de façon constante à l’évolution des attentes des consommateurs par catégorie de produits et grandes régions du monde. L’ensemble de ces programmes de recherche qui s’inscrivent dans une vision long-terme permettent à L’Oréal de relever les défis de l’innovation (voir paragraphe 1.2.6. « Le pari de la Recherche, de la sécurité, de l’innovation » du présent document). La Direction Générale du Digital a pour mission d’accélérer la transformation digitale du Groupe, en aidant les marques à créer des territoires d’expression plus riches et les équipes à établir des rapports plus interactifs, plus étroits et plus personnalisés avec les consommateurs. En outre, les attentes des consommateurs en matière de développement durable sont au cœur du programme L’Oréal pour le futur (voir chapitre 4 du présent document) et sont prises en compte dans le développement du portefeuille de marques et de produits du Groupe. Enfin, la stratégie d’acquisition du Groupe intègre en permanence l’évolution de la situation concurrentielle.

Risques liés à l’activité/Marché et Innovation

Identification du risque

Gestion du risque

L’Oréal est soumis à la pression constante de nombreux concurrents dans tous les pays compte tenu :

de sa taille et du positionnement de ses marques sur divers marchés, sur lesquels interviennent de grands groupes internationaux ;
des marques locales et de nouveaux acteurs issus de l’économie digitale ; et
de l’évolution technologique rapide dans des champs de recherche émergents par de nouveaux intervenants.

Si le Groupe ne parvenait pas à anticiper et à répondre à l’évolution des attentes des consommateurs notamment en matière de beauté naturelle, de santé, de services personnalisés, d’objets connectés et d’engagements environnementaux par des offres innovantes et adaptées, ses ventes et sa croissance pourraient être affectées.

Le Groupe adapte continuellement son modèle d’innovation et renforce constamment ses investissements en matière de recherche et de services digitaux. La recherche de L’Oréal innove pour répondre à toutes les aspirations de beauté à travers le monde dans leur infinie diversité. Le Département Consumer & Market Insights, au sein de la Direction de l’Innovation, veille de façon constante à l’évolution des attentes des consommateurs par catégorie de produits et grandes régions du monde.

L’ensemble de ces programmes de recherche qui s’inscrivent dans une vision long-terme permettent à L’Oréal de relever les défis de l’innovation (voir paragraphe 1.2.6. « Le pari de la Recherche, de la sécurité, de l’innovation » du présent document).

La Direction Générale du Digital a pour mission d’accélérer la transformation digitale du Groupe, en aidant les marques à créer des territoires d’expression plus riches et les équipes à établir des rapports plus interactifs, plus étroits et plus personnalisés avec les consommateurs.

En outre, les attentes des consommateurs en matière de développement durable sont au cœur du programme L’Oréal pour le futur (voir chapitre 4 du présent document) et sont prises en compte dans le développement du portefeuille de marques et de produits du Groupe.

Enfin, la stratégie d’acquisition du Groupe intègre en permanence l’évolution de la situation concurrentielle.

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

3. Facteurs de risques et environnement de contrôle