L'actualité du Privacy Protection-Pact
Entretien avec un labellisé #2
Délégué à la Protection des Données (DPO) et co-directeur associé en charge des produits et de leur développement du groupe Message Business, mais également membre du Conseil d’Administration du SNCD et participant actif à la formalisation du label Privacy Protection Pact (PPP), Guillaume Le Friant s’est entretenu avec nous au sujet du label PPP et de son intérêt pour les entreprises.
Quel rôle jouent les données personnelles dans votre activité ?
Aujourd’hui la donnée est fondamentale pour nous, c’est la base de notre métier. Elle nous est confiée par le client et nous l’utilisons pour le compte du client dans le contexte de ses différentes campagnes. En effet, l’entreprise Message Business propose une solution marketing freemium, puissante et sécurisée. En utilisant notre outil, nos clients vont synchroniser les données personnelles qu’ils détiennent et qui seront hébergées sur notre plateforme. Il est donc essentiel que celle-ci soit parfaitement sécurisée. De plus, via Message Business nos clients pourront collecter des nouveaux contacts, les enrichir et les stimuler au travers des newsletters ou encore via des envois de SMS par exemple. Nous travaillons avec le milieu associatif ; dans ce cas, les différents moyens de contact proposés par l’outil permettent, par exemple, de solliciter les donateurs. C’est pour cela que nous avons une réelle responsabilité professionnelle dans la sécurisation des différentes données qui nous sont confiées. La sécurité et l’utilisation intelligente de la donnée sont des sujets qui sont au cœur de notre activité et qui nous animent depuis 2006. Nous n’avons pas attendu la mise en place du Règlement Général sur la Protection des Données (RGPD) pour être attentifs à la gestion et à la sécurisation des données personnelles des fichiers de nos clients.
Pourquoi cet engagement du groupe dans le respect et la sécurisation des données personnelles ?
En terme réglementaire, nous sommes sous-traitants, mais au-delà de ça la protection des données fait partie de notre ADN depuis la fondation de l’entreprise en 2006. Nous avons toujours promu une exploitation responsable de la donnée personnelle ; nous n’avons pas attendu l’apparition du RGPD pour être au fait de comment et pourquoi il fallait protéger les données personnelles que nous manipulons. De plus, nous sommes partisans d’une utilisation responsable des données afin de créer une relation dans la durée entre nos clients et les destinataires des messages qu’ils souhaitent communiquer.
Et pourquoi cette volonté d’être labélisé Privacy Protection Pact ?
Le label PPP est, avant tout, une initiative unique et très intéressante qui doit être connue par toutes les entreprises de l’univers de la donnée personnelle. En effet, il peut y avoir des engagements propres à chaque société dans la gestion des données qu’elles détiennent, mais il est difficile d’avoir un équivalent externe permettant de valider la pertinence des pratiques d’utilisation des données personnelles. Si une autre entreprise est labélisée PPP nous avons tout de suite plus confiance en elle et inversement. Le label Privacy Protection Pact est un outil externe qui nous permet d’affirmer nos pratiques et leur bien-fondé dans le contexte d’utilisation d’une donnée personnelle qui nous est confiée par nos clients.
Le label PPP participe donc à une bonne image de l’outil Business Message ?
Oui ! Effectivement ce label est un outil de communication supplémentaire qui permet de réaffirmer nos engagements en faveur de la protection de données personnelles. On le promeut auprès de nos clients pour les rassurer sur notre conformité réglementaire, mais avant tout sur le bien-fondé de notre démarche concernant la protection de la donnée en tant que prestataire et également en tant qu’organisation. De ce fait, nous utilisons le logo du label PPP dans notre communication en l’affichant sur notre site internet et auprès de nos clients afin de promouvoir notre savoir-faire. C’est un élément de réassurance très important dans un contexte où le RGPD peut faire peur à certains.
Et en interne, qu’en pensent vos collaborateurs ?
Ce label est une forme de concrétisation de la politique interne de Message Business depuis sa création. On forme nos collaborateurs aux bonnes pratiques dans le cadre de la gestion des données personnelles. Ces données confiées par nos clients doivent être stockées, sécurisées et utilisées dans le respect des règles imposées par le RGPD. Le label PPP est une manière de concrétiser encore plus les pratiques qui sont en place en interne et de les valoriser auprès de tous nos collaborateurs. C’est un élément gratifiant qui nous permet d’appuyer un peu plus la charte internet de l’entreprise concernant la protection des données personnelles. De plus, le questionnaire rempli lors de l’obtention du label nous a permis de valider que les points réglementaires qui sont demandés par le RGPD étaient bien couverts. Mais cela nous a également permis de faire le point et de remettre à jour certains éléments. Finalement cela nous a confortés dans la conformité de nos différentes démarches et nous a assuré que nous couvrions bien l’ensemble des sujets associés à la protection des données. Le label PPP nous a même permis de valider que nous allions, sur certains aspects, au-delà de la conformité du RGPD.
En tant que DPO comment, selon vous, la confiance client/entreprise dans l’utilisation des données personnelles doit-elle se développer ?
Il y a un enjeu de transparence quant à la manière dont les données personnelles sont fournies, c’est une évidence. En revanche, il doit y avoir également une transparence quant aux différents consentements qui sont donnés, et ce n’est pas toujours très clair. Et c’est cet enjeu-là qui va permettre de développer la confiance des personnes dans l’exploitation de leurs données. Aujourd’hui, on est encore confronté à une complexité dans la formalisation d’un engagement clair et transparent de l’usage qui sera fait de la donnée au moment de sa collecte. C’est un enjeu essentiel qui reste à couvrir. Au-delà des formulations réglementaires qui doivent être mentionnées au moment de la collecte, il faut arriver à bien faire comprendre quelle sera l’utilisation concrète de la donnée recueillie avec un contrat de consentement. Plus ce sera clair et évident plus la confiance pourra se développer et l’usage de la donnée sera utile, aussi bien à l’entité qui donne sa donnée qu’à celle qui la collecte.
Conclusion : Même si le label Privacy Protection Pact, n’a pas eu d’impact direct sur l’application des bonnes pratiques au sein de l’entreprise Message Business, à la lecture des propos de Guillaume Le Friant les bénéfices sont clairs. Le label est avant tout l’unique façon de prouver les démarches positives de l’entreprise en faveur du respect du RGPD, aux différents clients. En permettant de rassurer les différents collaborateurs, le label PPP permet de renforcer la confiance mutuelle des différents partis et d’éliminer les doutes sur le bon respect du RGPD.
Cet article aborde les thèmatiques ci-dessous. Cliquez un thème pour retrouver tous les articles le concertant.
Voir toute l'actualité Interview labellisé