LEGRAND_DOCUMENT_REFERENCE_2017

RESPONSABILITÉ SOCIÉTALE DE L’ENTREPRISE (RSE)

Traitement des données à caractère personnel Legrand s’engage à respecter la confidentialité de ses clients, partenaires, dirigeants et employés, à protéger leurs données à caractère personnel et à les traiter dans le respect des règles et lois en vigueur. Legrand est pleinement conscient du contexte de digitalisation de l’économie et de développement rapide des objets connectés. Pour répondre à ces nouveaux enjeux, le Groupe a nommé un Chief Digital Officer et a mis en place le programme Eliot visant à développer des solutions et objets connectées interopérables apportant un bénéfice durable à l’utilisateur particulier ou professionnel. Legrand, fidèle à sa politique de développement respectueuse des normes et règlements en vigueur, s’appuie pour le sujet des données sur les travaux internationaux en cours (norme ISO 27001) et reste à l’écoute des clients utilisateurs en s’appuyant sur le triptyque de la confiance numérique (valeur d’usage, sécurité, vie privée). Partant du constat qu’il existe une relation étroite entre les valeurs d’usages, la sécurité des utilisateurs et leurs vies privées, Legrand participe et partage les travaux de l’Acsel (l’association de l’économie numérique), qui est le hub français de la transformation digitale. L’Internet des Objets (IoT) entraîne le traitement de données à caractèrepersonneldeplusenplusnombreuses.Danscecontexte, Legrand entend rester fidèle à ses valeurs et fait du respect des utilisateurs de ses produits un impératif. Dans cette perspective, Legrand a établi une démarche promouvant la protection des données à caractère personnel et la sécurité de ces données dès le stade du développement des objets connectés du programme Eliot ( Privacy by Design ), anticipant ainsi l’entrée en vigueur du Règlement Général sur la Protection des Données personnelles (RGPD) prévue pour mai 2018. Notamment, des audits de sécurité et des tests intrusions réguliers sont effectués par Legrand ou des sociétés faisant référence en matière de cybersécurité. Ils sont réalisés sous forme de simulation de hacking tout au long du développement à la commercialisation. Legrand met également en place des PIA ( Privacy Impact Assessment ) pour bien mesurer et minimiser l’impact des traitements de données personnelles sur la vie privée des utilisateurs. Legrand est également particulièrement attentif au traitement des données à caractère personnel de ses employés, et a mis en place dès 2016 des Règles Internes d’Entreprise, qui encadrent les transferts de données hors Europe.

Le Groupe adhère à des associations élaborant des principes de communication volontaires et des codes d’autodiscipline, par exemple l’UDA (Union Des Annonceurs) en France et l’UPA ( Utenti Pubblicità Associati ) en Italie. Ces associations se conforment aux différentes réglementations européennes ou nationales, par exemple : W le Code ICC n° 240-46/557 du 3 février 2010 : Cadre pour une Communication Environnementale responsable en matière de marketing et le Code ICC consolidé sur les pratiques de publicité et de communication commerciale ; W la charte d’engagement et d’objectifs pour une publicité éco- responsable du Ministère français de l’Écologie, de l’Énergie, du Développement durable et de l’Aménagement du Territoire, du Secrétariat d’État à l’Industrie et à la Consommation et du Bureau de vérification de la Publicité (BVP) en France ; W le Code d’autodiscipline de la communication commerciale ( Codice di Autodisciplina della Comunicazione Commerciale ) de l’IAP ( Istituto dell’Autodisciplina Pubblicitaria ) en Italie. L’UDA a mis en place un organe d’arbitrage, l’ARPP (Autorité de Régulation Professionnelle de la Publicité), qui intervient en cas de non-respect des principes et codes établis. Le Groupe s’engage à respecter les décisions de l’ARPP, par exemple concernant les publicités qui lui sont soumises avant lancement. L’UDA a publié la Charte pour une Communication Responsable, une check-list pour une communication responsable à destination des Marketeurs, ainsi qu’une charte sur le respect de l’image de la personne humaine dans la publicité qui est reconnue par le Ministère français des Solidarités et de la Cohésion Sociale. L’UDA adhère au Pacte Mondial ( Global Compact ) depuis 2004 mais également au WFA ( World Federation of Advertisers ) et à deux programmes : Responsible Advertising and Children Programme et Responsible Marketing Pact .

04

81

DOCUMENT DE RÉFÉRENCE 2017 - LEGRAND