Collecte et utilisation des données : un enjeu de relations publiques en mouvance

Le Canada est la 3^e zone géographique la plus touchée par les fuites de données après le Moyen-Orient et les États-Unis selon un récent rapport d’IBM Security. En 2020 et 2021, le télétravail n’aidant pas, de grandes entreprises, des ministères, des sociétés d’État, mais aussi des associations et des PME ont été tour à tour victimes de fuites fort couteuses, tant pour le portefeuille que pour la réputation de l’organisation.

Le nerf de la guerre : le renseignement personnel, cette donnée qui permet, seule ou en conjonction avec d’autres, d’identifier formellement un individu. Le cadre législatif qui réglemente l’usage de ce type de donnée a très peu évolué dans le temps. À titre d’exemple, la Loi québécoise date de 1994… 4 ans avant la naissance de Google, 10 ans avant celle de Facebook!

Ces règles s’apprêtent à changer drastiquement dans les prochains mois, tant au niveau fédéral qu’au Québec. Et ces refontes en profondeur vont représenter un défi et une opportunité pour les équipes de relations publiques.

À titre d’exemple :

• Le nouveau projet de loi 64 du gouvernement du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) modifiera de manière significative le processus de consentement par lequel un usager autorise l’utilisation de ses propres données. Terminé le langage juridique dans une politique de 15 pages : Ces politiques devront être rédigées en « en termes simples et clairs », la spécialité des relationnistes!
  
• Des règles accrues en termes de transparence vont nécessiter l’apport des équipes de communications corporatives dans le processus de « signalement », qui implique le partage d’information avec les parties prenantes en cas de fuite.
  
  
• Il est également probable que plusieurs systèmes marketing, notamment du côté numérique, cessent d’être conformes au vu des nouvelles règles imposées par le PL64.

Les professionnels des relations publiques vont être au cœur de ces changements et devraient prendre en compte quelques éléments de gouvernance de données pour mieux gérer les risques au sein de leurs organisations, notamment:

• Intégrer de toute urgence les fuites de données aux protocoles de gestion de crise : Cet ajout incontournable au plan de gestion de crise permettra de réagir plus rapidement et plus efficacement lorsqu’un enjeu lié aux données menace la réputation ou même la pérennité de l’organisation. Comme pour toute gestion de crise, une résolution rapide et satisfaisante repose sur une solide préparation en amont.

• Procéder à une cartographie des données utilisées par l’organisation : quel type de données sont collectées et utilisées? Quelle est la sensibilité propre à chaque type de données? On ne traite pas des informations médicales ou des numéros d’assurance sociale de la même manière qu’un code postal... De quel volume parle-t-on? En plus de donner une idée générale des vulnérabilités potentielles de l’organisation, cette cartographie permettra aux équipes de communication de mieux préparer une éventuelle gestion de risque.

• Se renseigner sur la chaine d’imputabilité : Qui est responsable des données au sein de l’entreprise? Ce sera vraisemblablement une nouvelle obligation du PL64 d’avoir une personne désignée. Qui utilise les données au sein de l’organisation? Cet usage est-il documenté, encadré? La marche à suivre en cas de fuite est-elle claire pour tous les employés? Cette information est cruciale tant au niveau des communications internes que pour s’assurer que les bonnes personnes seront impliquées dans la préparation à la gestion de crise… ou leur résolution.

• Maximiser l’utilisation des moyens de communications internes afin de sensibiliser les employés aux enjeux, aux conséquences potentielles et aux protocoles en place pour limiter les risques. Formations, ateliers, documentation, rappels réguliers sur l’intranet, tous les moyens sont bons pour que les enjeux de données soient à l’esprit de chacun.

• Lorsqu’une démarche de gouvernance de données est amorcée, assurer la présence d’un expert en communication sur le comité afin de compléter le travail des équipes légales (responsabilité, conformité) et techniques (infrastructures, sécurité). L’ajout de cette expertise permettra une saine gestion de certains aspects cruciaux notamment les communications internes ou avec les parties prenantes, la gestion de la réputation corporative ou les relations avec les médias en cas de crise.

La collecte et l’utilisation des données personnelles sont au centre des pratiques commerciales de beaucoup d’organisations. Même si la plupart des clients de ces organisations ont été peu sensibles aux enjeux de vie privée jusqu’à maintenant, tout porte à croire que la perspective des consommateurs canadiens est en train de changer. Les organisations qui veulent tirer leur épingle du jeu tout en utilisant des données devront donc entretenir avec soin la relation de confiance qu’elles ont bâtie avec leurs publics et apprendre à communiquer régulièrement, simplement et clairement sur ces enjeux.

Ces questions complexes nécessitent une expertise de pointe : N’hésitez pas à faire appel à nos experts pour être accompagné dans vos démarches de gouvernance de données ou pour affiner vos plans de gestion de crise afin d’y intégrer spécifiquement les enjeux de données.