RGPD, RP, fichiers, journalistes et pratiques au quotidien !

 

Un petit mot sur le RGPD et les #RP puisque j’ai vu ça et là des posts ici et sur d’autres réseaux sociaux. Le sujet me passionne : juriste de formation, j’avais suivi les travaux réglementaires et législatifs et je voyais venir le grand chambardement qui allait vite nous conduire au capharnaüm ou » bololo » pour utiliser le dernier mot à la mode alors que je siégeais encore au conseil d’administration du SYNAP.

 

 

Par ailleurs, j’ai la chance de collaborer avec Laure-Isabelle Ligaudan qui a formé les agents de la CNIL et fait le premier master sur la « Privacy » et j’ai fait appel à Nicolas Préteceille pour co-animer avec moi la formation dédiée aux élus du Nord sur la question. Nous avons prévu d’animer des formations sur l’ensemble du territoire notamment avec nos partenaires.

Quelques mois après la mise en application, où en sommes-nous ? Nous ? Oui nous, professionnels des relations publics non seulement avec les journalistes mais aussi avec nos clients, nos commettants mais aussi les entreprises partenaires. Nous qui avions accumulé des tonnes et des tonnes de données sensibles ou non dans nos ordinateurs et serveurs et qui bien souvent ne savions même pas qu’elles étaient là !

Un gros travail d’identification

Qu’est ce qu’une donnée personnelle ?

L’article 4 du règlement est précis…mais pas tant que cela[1] !

[…] toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; « .

Puisque l’adresse de courriel figure publiquement dans une base de données, suis-je fondée à l’utiliser sans demander l’accord  du journaliste ? Ou bien la transmettre à un·e confrère·soeur ? La photo qui figure sur la page LinkedIn du journaliste ? Son numéro de portable ?  L’endroit où il·elle se trouvait professionnellement ?

En laissant des indications à celle qui devait me succéder dans une mission de relations-presse, je lui avais donné des indications et des usages de travail des journalistes avec lesquels j’étais en contact. C’était en janvier dernier. Je serais largement hors des clous aujourd’hui. C’est toute une manière de travailler qui se modifie car je détenais des données personnelles et je ne pouvais les transmettre qu’avec l’accord du journaliste en question.

En effet, l’accord des journalistes ne se présume plus. Il se demande et nos prestataires de fichier-presse doivent nous l’attester. Ensuite, il implique désormais qu’on ne se transmet plus les fichiers-presse sans prendre soin de se mettre à notre tour en conformité. Ainsi, lorsqu’on obtient un fichier, sans savoir le pourquoi du comment, nous ne sommes pas en règle. Ce fichier, il faudrait le notifier quelque part et faire automatiquement un registre des traitements. Et s’assurer que les journalistes ont un droit de modification. Ce qui revient à vérifier qu’ils ont bien accepté de recevoir nos informations au préalable quand bien même, ils figurent sur un fichier presse. Celles et ceux qui passent désormais un temps plus important à relancer les journalistes, le savent bien : ce n’est pas toujours une sinécure !

Une petite révolution qui modifie des pratiques qui auront bien duré 15 ans durant lesquels, on a fait un peu ce que l’on voulait avec les données personnelles.

Et je ne parle pas de l’utilisation des téléphones portables qui s’est généralisée pour les relances et l’envoi de sms.

Cela étant, ces changement valent pour tout fichier… Cette même précaution est indispensable pour les fichiers relatifs à nos clients ou prospects. Cette nouvelle réglementation contient d’ailleurs certains points qui vont se télescoper avec notre obligation de confidentialité ou de transmission dans le cadre de notre évaluation mensuelle ou de nos bilans de fin de mission.

Déjà, certains salons professionnels ne communiquent plus toutes les coordonnées des journalistes présents. Ils ne donnent que le nom du média. Il va nous falloir l’expliquer au client et ce ne sera pas toujours chose aisée !

Réformer nos pratiques

Etablir un registre de traitement est donc une condition sine qua non. Ce qui permettra de se poser la bonne question : de quelles informations ai-je besoin et qu’est ce que je fais des autres ? Qui sera le·la délégué·e aux données personnelles au sein de votre organisation (le DPO) et quels seront les niveaux d’autorisations.

Les niveaux d’autorisation ? «  Oui ! Pensez aux FBI  ! » ai-je dit en riant aux élus lors de ma dernière formation  alors qu’ils me demandaient le pourquoi d’une telle comparaison.

Quels sont les degrés d’habilitation pour connaitre une données sensibles et la traiter ? Qui a qualité ou le niveau de confidentialité requis pour la traiter au sein de votre organisation ?

Un numéro de portable est-il public ou privé ? Qui va déterminer à quel moment, il est indispensable de l’avoir et le niveau d’autorisation ? Puis-je le transmettre à mon client ?

On revient à nos pratiques de la fin des années 1990 où l’on gravait dans le marbre que le fichier presse et son enrichissement était la propriété exclusive de l’attachée de presse (le véritable DPO en la matière) et qu’elle ne saurait divulguer ainsi les données qu’il contient.

Et quid des mentions sensibles ? Si vous indiquez que telle personne mange ou non du porc, ou si vous connaissez telle allergie d’un client, d’un journaliste ou d’un de vos employés ou certains éléments de sa vie privée, par exemple, c’est une donnée sensible.

« Un tel déteste être à la même table qu’une telle «, « telle autre déteste vraiment ce type de sujets », « un tel ne supporte absolument pas une seule relance téléphonique » : ces mentions fréquentes sur nos fiches sont désormais interdites ! Certes, elles étaient bien utiles pour éviter des drames sans doute lors de déjeuners de presse ou de voyages de presse et ce n’était pas seulement une affaire de bon sens. Cela participait aussi à notre performance et notre efficience relationnelle. Nous avons des missions… parfois délicates mais l’écrire nous expose aujourd’hui à contrevenir au RGPD. Je ne vous rappelle pas les déboires de certains dans un syndicat dont je tairai le nom.

Une révolution (oui encore une !)

Il va nous falloir retrouver (et faire travailler ) la mémoire et cela ne peut pas vraiment nous faire du mal. Autrement dit, collecter moins de noms sur nos fichiers, moins de données à stocker et moins de risques ou de maillons faibles. Après un petit temps d’adaptation, je dirais que c’est tous bénéfices !

J’y vois aussi une plus grande maîtrise pour les journalistes qui vont reprendre le contrôle de leurs boîtes mails, sur-envahies de courriels. Et inévitablement un autre rapport de force devrait s’instaurer. Rassurons-nous ! Ce n’est pas la fin de notre métier, ni de notre fichier, ce n’est même pas la fin de cette intermédiation que nous chérissons tous.

J’y verrais même des relations un peu plus apaisées : parfois certains types de communication-presse s’apparentent tant à de l’e.mailing  ou de l’envoi de masse que les boites  électroniques des journalistes sont vraiment saturées. Recevoir 300 ou 400 mails par jour et en moyenne (souvent davantage ! ), n’est en effet, ni une activité soutenable, ni durable et c’est extrêmement chronophage !

C’est la raison pour laquelle notre agence plaide pour que les journalistes puissent s’abonner à nos newsletters d’informations en fonction de leurs besoins et envies. Bien sur, cela ne diminuera pas les autres types de sollicitations mais cela donnerait plus de poids et de force à nos informations.

Une excellente occasion de se concentrer enfin sur le cœur de notre métier ? La relation et la mise en lumière d’informations sourcées.

Pour mémoire, l’IPS propose une formation intitulée « Et vous ? Où en êtes-vous avec le RGPD » dédiée aux entreprises, agences de communication et les collectivités territoriales.

Pour en savoir davantage ? Cliquez ici et vous recevrez le catalogue des formations. Dans le message, demander : plaquette de formations

Cette formation est « datadockée » via Coopaname

 

Par | 2018-11-18T00:29:55+00:00 16 novembre 2018|Actualités générales, L'institut|0 commentaire

À propos de l'auteur :

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.