TELEPERFORMANCE_DOCUMENT_REFERENCE_2017

RESPONSABILITÉ SOCIALE, SOCIÉTALE ET ENVIRONNEMENTALE 5.4 Informations sociétales

ce bureau est responsable de la mise en œuvre de la politique globale pour la protection des données personnelles et s’assure que Teleperformance respecte pleinement les réglementations en matière de protection des données personnelles dans le monde entier, telles que le règlementbrelatif àblabprotectionbdes données personnelles de l’Union européenne («bGDPRb») qui entrera en vigueur le 26bmai 2018. Parallèlement, Teleperformance a créé en 2017ble comité pour la technologie et la protection des données personnelles, présidé par le responsable de la sécurité de l’information. Les membres de ce comité sont le directeur de l’information groupe, les directeurs régionaux de l’information, le responsable de la conformité et de la protection des données personnelles et les vice-présidents régionaux responsables de la confidentialité et de la protection des données personnelles. La principale fonction de ce comité est d’évaluer toutes les technologies nouvelles et existantes avant leur déploiement afin de s’assurer qu’une évaluation de l’impact sur la confidentialité (ou Privacy Impact Assessment ou PIA) a bien été effectuée. Ce processus garantit que Teleperformance évalue les implications de la confidentialité des données des technologies utilisées pour collecter ou traiter les données aussi bien en tant que responsable du traitement de données ( Data Processor ) que gestionnaire de données. Débutb2017, Teleperformance a pris une décision stratégique pour obtenir la certification des règles d’entreprises contraignantes ( Binding Corporate Rules ou BCR) auprès de l’Union européenne. Dès l’adoption de ces BCRs, nos filiales devront les mettre en œuvre (à la fois en tant que responsables du traitement de données et gestionnaires de données) ce qui permettra à Teleperformance de transférer et de traiter des données à l’échelle mondiale. Le groupe a reçu l’approbation de notre demande de BCR de la part de l’Union européenne en janvierb2018. Le groupe Teleperformance a adhéré au pacte mondial des Nations unies, marquant ainsi son attachement à un ensemble de valeurs fondamentales, et notamment les principesb1bet 2b: 1. les entreprises sont invitées à promouvoir et à respecter la protection du droit international relatif aux droits de l’Homme dans leur sphère d’influenceb; et 2. à veiller à ce que leurs propres compagnies ne se rendent pas complices de violations des droits de l’Homme. Teleperformance respecte et soutient les droits de l’Homme et veille à la stricte application de ces deuxbprincipes par l’ensemble de ses filiales. Ainsi, dans l’ensemble de ses relations avec ses parties prenantes, Teleperformance veille à ne pas se rendre complice de violation des droits de l’Homme. Notre engagement se traduit par des incitations à adopter les conduites mises en avant dans notre Code de déontologie, notre politique d’égalité des chances et notre charte fournisseurs et également dans les valeurs de notre entrepriseb: intégrité, respect, professionnalisme, innovation et engagement. Nos procédures opérationnelles ont pour objectif de garantir le respect des droits de l’Homme. 5.4.3.7 Autres actions engagées en faveur des droits de l’Homme

5.4.3.5 Mesures prises en faveur de la santé et de la sécurité des consommateurs L’activité du groupe n’est pas de nature à mettre en danger ni la santé des consommateurs ni la sécurité physique de ceux-ci. 5.4.3.6 Protection et sécurité des données personnelles L’activité du groupe conduit les filiales, en tant que responsables du traitement à collecter, traiter ou transmettre des données personnelles concernant les salariés. Dans ses relations avec ses clients, Teleperformance collecte et traite également des données personnelles de leurs propres clients. Le groupe doit non seulement respecter les obligations légales ainsi que tout engagement contractuel pris à l’égard de ses clients, mais également plus de 300bcritères de conformité dans le domaine de la sécurité. Le non-respect des dispositions légales et contractuelles pourrait avoir des conséquences susceptibles d’affecter la performance du groupe. En 2015, le groupe a mis en œuvre un ensemble de normes essentielles de conformité et de sécurité ( Global Essential Compliance and Security Policies ou «bGECSPsb»), conçues pour anticiper des risques de fraude éventuels ou violation des normes et règles légales de sécurité. Le groupe a mis en place la fonction interne d’audit de la conformité, en charge de la supervision, selon un planning tournant de 24bmois, dans les sites opérationnels aux GECSPs et aux besoins des clients. En outre, se tiennent des audits externes sur site, destinés à évaluer la conformité avec les GECSPs et toute autre procédure de sécurité mise en place sur les sites du groupe. Un comité global pour la conformité et la sécurité, présidé par le directeur adjoint en charge de la protection des données personnelles et de la conformité du groupe, se réunit tous les mois pour examiner, le cas échéant, les incidents liés à la sécurité, assurer le respect continu des GECSPs et, tous les trimestres, examiner les conclusions des audits internes et externes et autres points en matière de conformité. Teleperformance accordant une attention particulière aux questions de sécurité, tous les présidents de régions et les responsables opérationnels et de la conformité régionaux participent aux réunions de ce comité. En févrierb 2016, Teleperformance a nommé un directeur juridique et responsable de la conformité groupe, directement placé sous la responsabilité du président-directeur général du groupe. Teleperformance a également nommé un directeur adjoint en charge de la protection des données personnelles et de la conformité du groupe, qui reporte au directeur juridique et responsable de la conformité groupe. Ces responsables ont fourni un rapport d’activité au conseil d’administration en 2017bet, à partir de 2018, fourniront des rapports d’activités au comité d’audit et de la conformité du conseil. Pour gérer ces fonctions de manière proactive, nous avons également créé le bureau pour la protection des données personnelles du groupe. Composé du responsable de la conformité, du responsable de la protection des données personnelles et de trois vice-présidents régionaux responsables de la confidentialité et de la protection des données personnelles,

5

Teleperformance bb - bb Document de référencebb 2017 153