PERNOD-RICARD - URD 2021-22

3. Sustainability & Responsibility Éthique et conformité

Par ailleurs, le Groupe s’attache à assurer la traçabilité intégrale de matières premières et prennent les mesures nécessaires des produits au regard des OGM (organismes génétiquement pour les contrôler. Bien que l’étape de distillation élimine les modifiés). Cela assure que la réglementation en matière risques de présence éventuelle de matériel OGM dans les d’étiquetage des produits contenant des OGM est produits distillés, des filières d’approvisionnement en produits scrupuleusement respectée. Ainsi, toutes les filiales procèdent à garantis sans OGM ont été mises en place pour certains alcools l’évaluation des risques pour identifier les sources potentielles à base de maïs aux États-Unis et en Europe.

Indicateurs clés de performance

2021/22

2020/21

% des sites certifiés ISO 22000/FSSC 22000 au mois de juin de l’exercice % des volumes produits certifiés ISO 22000/FSSC 22000, couvrant l’ensemble des marques stratégiques du Groupe % des Sociétés de Marques produisant les marques stratégiques du Groupe certifiées ISO 9001 Nombre de réclamations reçues par l’intermédiaire du « CMS/Intelex (Loop) » au cours de l’exercice Protection des données à caractère personnel 3.4.1.2 La protection des données à caractère personnel est un pilier de la transformation digitale du Groupe. C’est une opportunité commerciale pour Pernod Ricard : d’assurer l’exactitude et la pertinence des données à caractère personnel collectées ; de mieux comprendre les besoins du consommateur ; de nourrir la confiance des consommateurs ; de sécuriser son image de marque ; et de continuer à promouvoir sa culture de convivialité.

78 %

78 %

99,7 %

100 %

100 %

100 %

4 100

3 150

Engagement et perspectives des collaborateurs Pilier de la transformation digitale du Groupe, la protection des données à caractère personnel est un sujet qui concerne tous les collaborateurs de Pernod Ricard. C’est pourquoi le Groupe porte une attention particulière à : la veille juridique ; la formation des collaborateurs (y compris avec des MOOC à l’échelle du Groupe ainsi que des formations sur mesure obligatoires) ; des campagnes de sensibilisation en interne ; et plus généralement des initiatives dédiées à la conduite du changement. Outils et procédures personnalisés Le Groupe a créé différents outils et procédures personnalisés et faciles d’utilisation afin de garantir la conformité en matière de protection des données à caractère personnel, comprenant : une documentation exhaustive pour assurer la mise en œuvre cohérente et complète de la protection des données à caractère personnel et des normes communes. Elle repose sur une politique globale de protection des données à caractère personnel adaptée aux exigences locales, et s’accompagne de procédures détaillées et d’outils associés ; des procédures et processus de protection des données personnelles dès la conception et par défaut, mis en œuvre sur les nouveaux projets, avec une documentation spécifique sur la protection de la vie privée sur les grands projets ; des processus d’audit et des questionnaires afin d’évaluer la maturité et le niveau de conformité des tiers en matière de protection des données à caractère personnel ; des listes de contrôle et des modèles sur des sujets spécifiques, tels que le traitement des demandes des personnes concernées ou le traitement des violations potentielles de données à caractère personnel.

C’est aussi l’occasion de repenser et d’optimiser les processus existants en adoptant les meilleures pratiques en matière de conservation des données à caractère personnel, de gestion des droits, etc. Le cadre réglementaire de protection des données à caractère personnel qui s’applique à Pernod Ricard est complexe et en constante évolution. Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) il y a quatre ans, de nombreux pays et régions ont adopté des lois et règlements en matière de protection des données à caractère personnel. Le non-respect de ces règles peut exposer le Groupe à des sanctions. Stratégie globale et gouvernance Pernod Ricard a mis en place une stratégie et une gouvernance fortes en matière de protection des données à caractère personnel. Le Groupe a rédigé une feuille de route complète en matière de protection des données personnelles en amont de l’application du RGPD. Il travaille quotidiennement sur la conformité au RGPD, en parallèle d’actions spécifiques pour répondre aux besoins locaux, le cas échéant. Le délégué à la protection des données du Groupe (DPO du Groupe) et le réseau de protection des données à caractère personnel du Groupe permettent à Pernod Ricard de mettre en œuvre les actions de conformité en matière de protection des données à caractère personnel, de mettre en œuvre des politiques et procédures au niveau local et de partager les meilleures pratiques. Cette structure de gouvernance implique un large éventail de parties prenantes, notamment le DPO du Groupe, les champions de la protection des données à caractère personnel aux niveaux régional et local, ainsi qu’un Comité de pilotage de la protection des données à caractère personnel et les différentes équipes métiers internes (Informatique, Marketing, RH, etc.).

144

Pernod Ricard Document d'enregistrement universel 2021-2022