Lorsque vous mettez en place une stratégie d’affaires publiques, utilisez des mécanismes d’influence. Cela implique de cibler les acteurs qui soutiendront les intérêts de votre entreprise ou de votre cause. La cartographie des parties prenantes vous aide donc à identifier, analyser et prioriser ces acteurs. Puisqu'elle repose sur des données personnelles, vous devez respecter les règles du RGPD. Voici cinq règles incontournables pour garantir une cartographie conforme à la législation.
1. Déterminez votre degré de responsabilité
En premier lieu, lorsque vous réalisez une cartographie incluant des données personnelles, identifiez votre rôle. Agissez-vous en tant que responsable du traitement, conjointement responsable, ou sous-traitant ? Cette clarification vous permet de mieux définir vos obligations en matière de protection des données.
Rappel : Une donnée à caractère personnel correspond à toute information relative à une personne physique identifiable.
2. Énoncez clairement les objectifs de votre cartographie
Ensuite, il est indispensable d’énoncer de manière transparente les objectifs de votre cartographie. Ceux-ci peuvent varier, mais vous devez les formuler explicitement dès l’introduction. Cela vous permet de justifier la collecte de ces données.
Exemple : Cette cartographie vise à identifier les principaux acteurs institutionnels, économiques et médiatiques liés aux activités de Y. Ainsi, elle facilitera les démarches de relations institutionnelles des dirigeants de Y.
3. Obtenez le consentement pour les données sensibles
D’autre part, justifiez toujours le traitement de données personnelles par une base légale claire. Cela peut inclure, par exemple, le consentement de la personne concernée ou l'exécution d'un contrat. En outre, toutes les informations contenues dans la cartographie doivent provenir de sources publiques et être facilement vérifiables.
Exemple : Nous collectons ces données pour préparer des rendez-vous avec les acteurs identifiés. Elles incluent des biographies et des prises de position publiques tout en respectant scrupuleusement la vie privée.
4. Informez les personnes concernées
De plus, informez les individus dont vous utilisez les données. En effet, ces personnes disposent de droits, comme l’accès, la rectification, l’effacement ou encore l’opposition au traitement de leurs données.
Exemple : Giesbert & Mandin collecte et traite ces données pour le compte de l’entreprise Y. Conformément à la loi n°78-17 et au RGPD n°2016/679, les personnes concernées peuvent interroger, accéder, rectifier ou s'opposer au traitement de leurs données personnelles.
5. Inscrivez-vous à la HATVP
Enfin, si vous exercez dans les affaires publiques, votre entreprise doit s’inscrire à la Haute Autorité pour la Transparence de la Vie Publique (HATVP). Cette inscription prouve que vous respectez les obligations de déclaration liées à vos activités.
Exemple : Giesbert & Mandin, spécialiste des affaires publiques / influence, s'inscrit au registre de la HATVP et se conforme aux obligations annuelles de déclaration.
Conclusion
En suivant ces recommandations, vous assurez non seulement la conformité de vos cartographies aux exigences du RGPD, mais vous protégez également les droits des individus. De plus, le Guide Pratique de l'application du RGPD aux métiers des affaires publiques propose des conseils supplémentaires. Chez Giesbert & Mandin, nous vous accompagnons dans la création de vos cartographies d’influence / affaires publiques, tout en veillant à respecter scrupuleusement les règles de protection des données.
Tout connaître des affaires publiques :
Découvrir ici notre article sur comment réussir sa stratégie d'affaires publiques en 5 étapes
05 61 41 93 25
