DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

4. Responsabilité sociale environnementale et sociétale de L’Oréal

4.3.3.2. Engagement de L’Oréal en matière de protection des données personnelles

Le Groupe attache une grande importance au principe de transparence et vise à établir une relation de confiance avec l’ensemble de ses parties prenantes, et en particulier ses consommateurs, ses salariés et ses fournisseurs. Le Groupe veille à ce que les questions de protection et de sécurité des données personnelles soient au cœur de l’usage responsable des données personnelles.

Pour soutenir cette ambition, les principes du Groupe relatifs au traitement des données personnelles (Data Privacy) ont été diffusés mondialement afin de sensibiliser tous les collaborateurs au respect des principes éthiques et aux exigences légales et réglementaires en la matière. Ces principes ont été mis à jour en 2020 et sont complétés par un référentiel de politiques, procédures et guides opérationnels.

Le Groupe a mis en place une organisation qui repose sur une Direction de Protection des Données Personnelles au niveau du Groupe (Global DPO Office), composée d’un pôle Juridique et d’un pôle Programme. Un Data Protection Officer (DPO) Groupe a été nommé en 2018 et un réseau de DPOs au niveau des pays a été constitué à travers le monde et est en constant renforcement (46 DPOs en 2021).  L’organisation s’appuie également sur un réseau de Directeurs de Protection des Données Personnelles au sein de chaque région et dans chacun des métiers (IT, Digital, Marketing, RH, Recherche, Retail, Opérations, etc.) qui ont la charge de définir et déployer les politiques de protection des données personnelles adaptées aux enjeux et spécificités de leur périmètre.

Un Comité Stratégique Data Privacy au niveau du Groupe a été mis en place pour définir les orientations stratégiques et s’assurer du déploiement du programme de protection des données personnelles au sein du Groupe. Piloté par le DPO Groupe, ce Comité est composé notamment du Directeur Général Administration et Finances, du Directeur Éthique, Risques et Conformité, du Directeur Juridique Groupe ainsi que du Directeur des Systèmes d’Information. Dans un souci de cohérence et d’efficacité opérationnelle, un Comité de Pilotage par région est également en place.

Cette gouvernance veille notamment à la conformité du Groupe aux différentes législations comme le RGPD en Europe, le CCPA en Californie, le LGPD au Brésil et le PIPL en Chine ou encore le POPI Act en Afrique du Sud, en assurant la mobilisation de l’ensemble des parties prenantes et en adaptant les processus clients, fournisseurs et métiers aux règles du Groupe et aux lois locales applicables.

Afin de se conformer aux règles européennes, le Groupe a mis en place un registre des traitements de données réalisés en Europe. Cet outil est également proposé aux pays non soumis au RGPD qui souhaitent en bénéficier afin de cartographier leurs traitements.

En soutien du principe « privacy by design » («  principe de protection des données personnelles dès la conception »), le Groupe a également développé et déployé un outil digitalisé, mis à la disposition des opérationnels, afin de leur permettre, dès la conception d’un projet, de veiller au respect des principes et des règles opérationnelles relatives à la protection des données personnelles et de conduire les études d’impact sur la protection des données personnelles requises (« privacy impact assessment »).

L’ensemble des collaborateurs du Groupe bénéficie d’un programme de sensibilisation sur les enjeux liés à la protection des données personnelles. Des formations spécifiques sont également disponibles pour les principaux métiers. Un site intranet dédié au sujet est constamment accessible à l’ensemble des collaborateurs au niveau mondial.

Le Contrôle Interne du Groupe est en charge d’animer l’auto-évaluation annuelle de la mise en œuvre de l’ensemble du programme de conformité relatif à la protection des données personnelles sur l’ensemble des pays et des métiers. La Direction de l’Audit Interne intègre des points de contrôle dédiés sur la protection des données personnelles des consommateurs dans le cadre des activités digitales du Groupe. Ce dispositif de contrôle a été complété par la création en 2019 et le déploiement d’un programme d’audit spécifique à la protection des données personnelles visant l’ensemble des pays européens soumis au RGPD et conduit par un auditeur indépendant.

4.3.3.3. Les mesures prises en faveur des consommateurs
Programmes des marques

Conscient de la capacité d’influence de ses marques, L’Oréal les encourage à sensibiliser et mobiliser leurs partenaires, clients et consommateurs sur de grands défis environnementaux et sociétaux auxquels le monde fait face. Chaque marque doit ainsi identifier une cause environnementale ou sociétale qui lui est propre, soutenir un partenaire associatif engagé sur le sujet, et mener des campagnes de sensibilisation et de prise de conscience auprès de ses consommateurs afin de contribuer au changement (voir le paragraphe 4.3.1.3.2. «  Associer les consommateurs à la transformation du Groupe » du présent document).
Transparence et sensibilisation Transparence et sensibilisation

Conscient de la capacité d’influence de ses marques, L’Oréal les encourage à sensibiliser et mobiliser leurs partenaires, clients et consommateurs sur de grands défis environnementaux et sociétaux auxquels le monde fait face. Chaque marque doit ainsi identifier une cause environnementale ou sociétale qui lui est propre, soutenir un partenaire associatif engagé sur le sujet, et mener des campagnes de sensibilisation et de prise de conscience auprès de ses consommateurs afin de contribuer au changement (voir le paragraphe 4.3.1.3.2. «  Associer les consommateurs à la transformation du Groupe » du présent document).
  • L’Oréal s’appuie sur ses équipes scientifiques pour répondre aux questions des consommateurs relatives aux ingrédients contenus dans ses produits à travers sa plateforme Au cœur de nos produits (Inside our Products) mise en ligne en 2019. Il s’agit d’un espace entièrement dédié à l’information des consommateurs sur les ingrédients, les exigences et les process de L’Oréal en matière de qualité et de sécurité. Le site internet est disponible en cinq langues et accessible dans 23 pays.
  • L’initiative « Trions en beauté » : une campagne de sensibilisation menée par les marques du Groupe. Ce site, développé par L’Oréal France, a pour objectif d’accompagner les consommateurs dans leur démarche de tri. Il explique notamment la manière de trier chacun des différents emballages de produits cosmétiques, ainsi que l’importance du recyclage sur notre environnement, et encourage à la mobilisation de tous. 
Qualité et sécurité des produits Qualité et sécurité des produits

Conscient de la capacité d’influence de ses marques, L’Oréal les encourage à sensibiliser et mobiliser leurs partenaires, clients et consommateurs sur de grands défis environnementaux et sociétaux auxquels le monde fait face. Chaque marque doit ainsi identifier une cause environnementale ou sociétale qui lui est propre, soutenir un partenaire associatif engagé sur le sujet, et mener des campagnes de sensibilisation et de prise de conscience auprès de ses consommateurs afin de contribuer au changement (voir le paragraphe 4.3.1.3.2. «  Associer les consommateurs à la transformation du Groupe » du présent document).

La sécurité des consommateurs est pour L’Oréal une priorité absolue : l’évaluation de la sécurité est au cœur du développement des nouveaux produits et un prérequis à la mise sur le marché de tout nouveau produit (voir le paragraphe 4.3.1.3.2. «  Associer les consommateurs à la transformation du Groupe » du présent document).