Rapport Annuel 2024 - Groupe ADP

4

RAPPORT DE DURABILITÉ ENJEUX GOUVERNANCE

Les risques en matière de Droits Humains, Santé et sécurité

identifié par le réseau de correspondants dans les directions est inscrit dans le registre permettant le pilotage de la conformité RGPD, dès la conception du projet (Privacy By Design) . Des plans d’actions sont formalisés et sont suivis par l’équipe Déléguée à la Protection des Données. Le traitement et la conservation de ces données appellent des actions destinées à prévenir d’éventuelles violations de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à des données personnelles. La vigilance sur la protection des données personnelles est accentuée au regard du contexte mondial d’augmentation des cyberattaques, le Groupe ADP pouvant être exposé à des actes de malveillance sur ses systèmes d’information. Malgré l'augmentation des cyberattaques dans le monde, le Groupe ADP n'a pas été confronté à des violations de données liées à ce phénomène. L’ensemble des risques Éthique et Compliance sont inclus dans la cartographie des risques du groupe. u des formations/sensibilisations pour tous les collaborateurs ainsi que des modules spécifiques pour les populations exposées ; u un réseau de 26 référents Éthique et Compliance, dont un référent par filiale de TAV Airports en plus de l'équipe de la holding et 20 relais dans les directions supports de la maison mère ; u un process d’évaluation des tiers et une méthodologie développement pour les pré-acquisitions sur les sujets compliance ; u un dispositif d’alerte accessible sur intranet et sur internet ; u un dispositif de contrôle interne sur le programme anti corruption et la gestion des données à caractère personnel. LES POLITIQUES ÉTHIQUE ET COMPLIANCE DU GROUPE ADP Code de conduite Éthique et Compliance Depuis 2019, le groupe ADP est doté d'un code de conduite Éthique et Compliance qui regroupe l'ensemble des enjeux dont les 10 principes du Global compact des Nations Unies et est applicables à toutes les entités tous les actifs contrôlés, soumis aux lois anticorruption dont la loi Sapin II. Les principes Éthique et Compliance énoncés dans ce Code ont pour but d'aider chaque collaborateur du groupe dans ses pratiques professionnelles quotidiennes. Ces règles reposent sur trois principes qui doivent guider les comportements de travail : responsabilité, intégrité et respect d'autrui. Le Code énonce des règles et pose les bonnes pratiques sur les différents enjeux tels la lutte contre les atteintes à la probité, la prévention de la corruption et du trafic d’influence, les conflits d’intérêts, la protection de l’information et des données personnelles, le respect des collaborateurs et partenaires du groupe, le dispositif d'alerte du groupe et la protection des lanceurs d'alerte. Les bonnes pratiques et des illustrations pour chacun des enjeux s’inspirent de scénarii de la cartographie des risques ou de cas traités via le dispositif d’alerte.

(Cf. §4.3.b sur la Démarche générale Droits Humains du groupe). Une première cartographie spécifique a été finalisée début 2023 dans le cadre du Devoir de vigilance du Groupe (Loi Potier). Elle a permis de cibler les principaux risques d’impact négatifs des activités du groupe et de sa chaîne de valeur envers ses parties prenantes : collaborateurs, fournisseurs et sous-traitants (et leurs collaborateurs), communautés locales/riverains et clients. Une mise à jour de cette cartographie est prévue en 2025. Les risques en matière de Protection des Données personnelles Les risques sont inclus dans le périmètre de la cartographie des risques Droits Humains, Santé-sécurité et plus largement dans la cartographie des risques groupe. Dans le cadre de ses activités, le Groupe ADP traite des données à caractère personnel concernant les salariés, les clients/prospects, les passagers, les partenaires, les prestataires, etc. Chaque nouveau projet incluant des données à caractère personnel [G1-1-7] → Les politiques relatives aux questions de conduite des affaires et la manière dont l'entreprise promeut sa culture d'entreprise. Pour le Groupe ADP, l’éthique et la compliance recouvrent le respect des lois et règlements  1 et des valeurs du groupe « Responsabilité et Hospitalité ». Le Groupe ADP est convaincu qu’aucun compromis ne peut être fait en matière d’éthique et de compliance. Cette conviction se retrouve dans notre démarche de progression continue dans l’exercice de notre devoir de vigilance. Le programme Éthique et compliance du Groupe ADP, qui est alimenté par les cartographies, s’appuie notamment sur : u un code de conduite déployé en 9 langues accessibles sur les sites intranet et internet adresse les différents risques liés à la probité. Il est complété par différentes procédures : cadeaux et invitations, conflits d’intérêts, mécénat, évaluation des tiers, sanctions internationales/ embargos, éthique dans le process RH, etc. ; u une politique de protection des données à caractère personnel, et sa charte d’application, mises en place dans le respect du Règlement général sur la Protection des données Personnelles (RGPD) du 27 avril 2016 et de la loi n 78-17 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » du 6 janvier 1978 ; u un plan de vigilance répondant aux exigences de la loi n° 2017-399 du 27 mars 2017 relative au Devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre (cf. introduction Partie 4 : Plan de vigilance - Cadre et clés de lecture) ; u des cartographies des risques détaillées au précédent paragraphe ;

4.4.2.3. Engagements et déploiement de la culture éthique du Groupe [G1-1] Politiques de conduite des affaires et culture d'entreprise

1

Notamment : u le Règlement général sur la Protection des données Personnelles (RGPD) du 27 avril 2016 et de la loi n 78-17 relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » du 6 janvier 1978 ; u la loi n° 2016-1691 du 9 décembre 2016, dite « Loi Sapin II », relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique ; u la loi n 2017- 399 du 27 mars 2017, dite « Loi Potier », relative au Devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre ; u la loi n° 2022-401 du 21 mars 2022, dite « Loi Waserma », visant à améliorer la protection des lanceurs d'alerte.

497

DOCUMENT D’ENREGISTREMENT UNIVERSEL 2024   w AÉROPORTS DE PARIS