SOLOCAL_DOCUMENT_REFERENCE_2017

3

RESPONSABILITÉ SOCIÉTALE D’ENTREPRISE 3.4 Responsabilité sociétale

Demandes de modification ou de suppression de données personnelles reçues au 31/12

PagesJaunes

2015

2016

2017

Demandes reçues par le Service Client : Demandes de suppression (intégration liste rouge)

20 609 27 973

21 376 35 195

33 485 46 636

Demandes de modification (liste orange, PagesBlanches, vues aériennes)

Demandes reçues directement par le CIL

219

255

185

Demandes reçues par le CIL et provenant de la CNIL

8

2

3

Les chiffres 2017, en augmentation par rapport à 2016, traduisent une plus grande sensibilité des citoyens à la diffusion de leurs données dans les annuaires : + 57 % de demandes d’intégration à la Liste Rouge et + 37 % pour les modifications de données personnelles. Le délai de traitement des demandes de suppression de données personnelles reçues (hors demandes traitées directement par le CIL) était de 2,4 jours en 2017. Concernant les demandes de modification, ce délai de traitement était de 3,1 jours. Malgré la forte progression des demandes, le délai de traitement reste quasiment stable. Formation interne « données personnelles » Garantir la conformité à la Loi des activités du Groupe nécessite que les salariés amenés à manipuler des données personnelles ou à créer des services s’appuyant sur de telles données soient parfaitement formés à aux obligations légales. C’est dans ce contexte que l’équipe du CIL assure de façon ponctuelle et récurrente diverses formations à destination des salariés de l’entreprise. L’année 2017 a été marquée par une accélération des formations délivrées par l’équipe du CIL, dans le contexte de l’arrivée imminente du règlement général sur la protection des données (RGPD). Celui-ci implique de nombreuses évolutions des règles en matière de protection des données à caractère personnel, et nécessite une formation pointue de l’ensemble des salariés du Groupe amenés à traiter des données personnelles. Dans cette mesure, un programme de mise en conformité du Groupe avec le RGPD a été lancé avec comme sponsor le Secrétaire général du Groupe. Par ailleurs, au cours de l’année 2017 des formations ont été dispensées principalement auprès : des équipes techniques qui ont été formées aux obligations en l termes de sécurité des données personnelles, et notamment sur la nécessité d’adopter une approche par les risques afin de déterminer les mesures de sécurité qui permettent de garantir la protection de la vie privée des personnes concernées ; de l’ensemble des collaborateurs du Groupe dans le cadre d’une l intervention sur la protection des données personnelles et leur sécurité (Product Friday). La vidéo de cet événement est disponible sur le site intranet du Groupe ; de certaines Directions métier qui ont été spécifiquement l formées au nouveau règlement général sur la protection des données personnelles, notamment les équipes marketing, le personnel en charge de la réalisation des études, la Direction des Ressources humaines ;

des formations spécifiques ont été organisées dans le cadre du l programme de mise en conformité RGPD du Groupe. L’équipe du CIL continue de publier ponctuellement des notes d’information sur son site Intranet, notamment, sur le règlement général sur la protection des données (RGPD), le cloud computing ou sur les transferts de données hors de l’Union Européenne, ainsi que des brèves liées à l’actualité (annulation du Safe Harbor, validation du Privacy Shield…). En Espagne, QDQ sensibilise ses nouveaux collaborateurs, lors de leur formation initiale, à l’importance de la sécurité des données personnelles. Une section de l’intranet est dédiée à l’information liée au RGPD. En 2010, la CNIL a réalisé des contrôles sur le service « web crawl » lancé en mars 2010, qui avait pour objet de compléter la liste réponse de l’annuaire pages blanches.fr par des réponses référencées sur les profils publics des principaux réseaux sociaux. La Commission nationale de l’informatique et des libertés a prononcé un avertissement public envers SoLocal Group, à la suite duquel un recours a été introduit par SoLocal Group devant le Conseil d’État. Ce recours a été rejeté par décision du Conseil d’État en date du 12 mars 2014. La loi Hamon sur la Consommation n° 2014-344 du 17 mars 2014 a modifié la loi Informatique et Libertés et a donné à la CNIL la possibilité d’effectuer des contrôles en ligne, lui permettant de constater à distance, depuis un ordinateur connecté à Internet, des manquements à la loi Informatique et Libertés. Dans ce cadre, la CNIL a réalisé à partir d’octobre 2014 des contrôles à distance afin de s’assurer de la conformité des acteurs, notamment de différents éditeurs en ligne (dont certaines filiales du Groupe), à sa recommandation en date du 5 décembre 2013. Ces contrôles portaient notamment sur le dépôt de cookies dès la consultation de la première page, la pertinence des données collectées, la réalité des formalités indiquées, les mentions d’information et la sécurité des données. Ces contrôles se sont poursuivis en 2015 et 2016. L’équipe CIL a adressé ses nouvelles recommandations aux responsables des sites du Groupe, relatives au respect de la vie privée à travers l’information des utilisateurs (bandeau cookies, mentions d’information sur les formulaires de collecte de données personnelles, mise en place de politique de protection de la vie privée…) et sur la nécessité de respecter les règles en matière de sécurité des données : non-conservation et transferts des mots de passe en clair. Audits internes et externes « données personnelles »

72

Document de référence 2017 SOLOCAL