4.8.3 Les plans d’actions mis en œuvre
Afin d’ancrer toujours davantage le respect et la protection de la vie privée dans la culture du Groupe, L’Oréal développe différentes actions :
- respecter un référentiel commun : L’Oréal a établi « 10 points de vigilance sur la protection des données personnelles » et une politique globale, Data Privacy at L’Oréal, inspirée du règlement RGPD, que chaque salarié doit suivre, quel que soit le pays d’opération ;
- maintenir un réseau de professionnels de la protection des données personnelles : à chaque niveau de l’organisation (Groupe, métier, Zone, Pays), un réseau dédié coordonne et contrôle la conformité en matière de protection des données personnelles ;
- déployer un programme mondial : L’Oréal a mis en place un programme global pour accompagner le développement des réglementations en matière de protection des données personnelles, comprenant des outils, accompagnés des guides utilisateurs, qui intègrent la protection des données personnelles dès la conception des projets ;
- réviser régulièrement les procédures : les politiques et procédures relatives à la protection des données personnelles, sont régulièrement mises à jour afin de garantir leur conformité aux lois et réglementations locales ;
- mobiliser les fournisseurs : L’Oréal exige de ses fournisseurs qu’ils respectent les normes de protection des données personnelles et de cybersécurité, soutenus par des certifications ou évaluations de maturité ;
- former à la protection des données personnelles : des programmes de formation sont déployés pour sensibiliser les équipes internes aux responsabilités en matière de protection des données personnelles avec des sessions régulières, des ateliers, des cours en ligne et des événements ;
- contrôler et auditer : L’Oréal mène des audits internes afin d’évaluer la conformité avec les lois et politiques internes en matière de protection des données personnelles, avec un suivi des plans d’action à l’aide de tableaux de bord et ces missions sont intégrées au plan d’audit annuel soumis pour validation à la Direction Générale et au Comité d’Audit. Ce plan tient compte de l’antériorité des résultats des audits précédents et de l’appréciation du niveau des risques par la direction des zones et des experts Data Privacy ; et
- mettre en place un dispositif d’alerte : L’Oréal offre un point de contact direct par e-mail pour que les consommateurs et les salariés puissent poser leurs questions concernant la protection de leurs données personnelles, auprès des Data Privacy Officers.
4.9 Droits humains dans la chaîne de valeur et les communautés affectées (S2/S3)
4.9.1 Premiers éléments de compréhension
Cette section présente la manière dont L’Oréal gère les questions relatives aux droits humains en intégrant les principes des droits humains dans ses pratiques et en cherchant à exercer une influence sur sa chaîne de valeur. L’analyse de la chaîne de valeur de L’Oréal permet au Groupe d'identifier les risques potentiels en matière de droits humains à tous les niveaux de sa chaîne d'approvisionnement, y compris chez les fournisseurs au rang n. Face à des problématiques et incidents de non-respect des droits humains, L’Oréal veille à adopter une approche par les risques au sein de sa chaîne de valeur et engage les fournisseurs de rang 1 dans la conduite des plans d’action, qui sont précisés dans le plan de vigilance (voir 3.5.4.1). En ligne avec sa politique des droits humains, le Groupe travaille en continu pour :
- prendre en compte les enjeux des droits humains dans la conduite responsable de l’entreprise à travers les politiques ;
- identifier et évaluer les principaux impacts négatifs potentiels et avérés sur les travailleurs dans la chaîne de valeur et sur les communautés affectées ;
- faire cesser, prévenir ou atténuer les atteintes pour respecter les droits humains et libertés fondamentales reconnus internationalement, sur une approche basée sur les risques conformément aux Principes directeurs des Nations Unies relatifs aux entreprises et aux droits humains (UNGP) et aux lois comme la loi française sur le devoir de vigilance. Cela implique notamment de collaborer avec ses parties prenantes, en particulier celles directement affectées, pour résoudre les situations à risque ou les situations à risque d’atteinte. L’Oréal travaille également avec ses pairs et d’autres secteurs pour accroître son impact à court, moyen et long terme ;
- suivre la mise en œuvre et les résultats des plans d'actions ;
- communiquer de manière transparente sur la façon dont les impacts sont traités ;
- réparer les dommages par ses propres moyens ou en coopération avec d’autres acteurs.
Le Groupe se prépare également à intégrer les composantes de la directive européenne adoptée sur le devoir de vigilance en matière de développement durable (CSDDD), visant à renforcer la protection des droits humains et de l’environnement.
