Résumé des épisodes précédents : Monsanto VS RGPD
Suite à l’enquête de France 2 sur les méthodes de cartographies des influenceurs utilisées par Monsanto, un débat émerge sur la licéité des cartographies de ce type dans le monde des affaires publiques.
Quelques jours après ces révélations, les analyses juridiques sur ce cas confirment qu’à la lumière du RGPD, ces méthodes sont licites, sous conditions. C’est ce que précise très clairement l’avocat au barreau de Paris et expert de ces questions, Erwan Le Morhedec, dans cet article : https://www.linkedin.com/pulse/affaires-publiques-la-cartographie-des-acteurs-erwan-le-morhedec/
"L'ensemble de ces éléments permet d'étayer juridiquement l'intuition initiale selon laquelle la réalisation de fichiers, listes, cartographies de décideurs ou autres parties prenantes n'est pas illicite en elle-même, contrairement à ce que l'émotion du jour pourrait laisser penser.”
Les dirigeants de Monsanto, eux-mêmes, ne s’y trompent pas. Les décisionnaires de Bayer ne s’excusent pas d’avoir fait quelque chose qui aurait pu être illégal. Ils précisent que “ce n’est pas la manière avec laquelle Bayer chercherait à dialoguer avec les différents groupes d’intérêt et la société et nous présentons en conséquence nos excuses”. Aussi, ils ont estimé ne pas avoir “pour le moment” d’éléments montrant que les listes établies pour le compte de Monsanto ont enfreint la loi.
Le RGPD est-il en accord avec la manière dont Monsanto a collecté ses données ?
En effet, si la réalisation de ces cartographies est légale, c’est la source de donnée, et plus précisément la manière de collecter ces informations qui posent question. Dans le cas présent, c’est un peu plus délicat, comme le précise toujours Erwan le Morhedec.
En résumé, pour collecter des données, il faut :
Le consentement de la personne (ormalement).
Sauf dans le cas de “l’intérêt légitime poursuivi par le responsable des traitements”.
Dans cette situation, à priori, le consentement n’est pas recueilli, d’une part car les personnes cartographiées l’auraient fait savoir au grand public, et d’autre part car c’est un cabinet externe qui a réalisé cette cartographie. Il est donc peu probable qu’il existât une antériorité sur une relation, ce qui aurait pu signifier que les informations existaient déjà et avaient déjà été collectées de façon licite.
Les cartographies pour les grands comptes et le RGPD
Les sociétés qui réalisent des cartographies en B2B, dans le but de remporter des affaires complexes ou de gérer des grands comptes, invoquent logiquement l’intérêt légitime, et semblent avoir raison. Ici, nous préférons écrire le mot “semblent” étant donné l’inexistence de jurisprudence en la matière et compte tenu de l’âge du RGPD, il serait donc inexact d’affirmer quelque chose de définitif dans un sens comme dans l’autre. Néanmoins, à la différence des affaires publiques, les sociétés ont des relations commerciales très suivies avec leurs clients. Ces derniers échangent des informations de façon continue. Lorsque le client “communique” de son propre chef des informations à son fournisseur, par sa carte de visite, des RDV ou des échanges d’e-mail, il donne “de facto” son consentement au traitement de ces données.
Le RGPD nous pousse donc à professionnaliser notre approche du lobbying par des outils et des méthodes, et non pas à arrêter !
Les 3 éléments indispensables pour une cartographie d’influence conforme au RGPD, en B2B
Chez Perfluence, nous constatons que le besoin des parties prenantes de cartographier les grands enjeux stratégiques se fait de plus en plus prégnant, car la complexité des écosystèmes augmente. Ainsi, trois choses doivent être faites pour rendre cette activité “légale”, “réalisable”, et “éthique”.
1 . Mettre à la disposition des collaborateurs, en charge de ces questions, une plateforme de travail de l’influence (telle que Powerscope) car :
Sans cela, les collaborateurs multiplient les fichiers “pirates” qui échappent complètement au registre des traitements demandé par le RGPD, et là, attention au contrôle ;
Des données partagées avec les collaborateurs concernés permettent d’augmenter l’échange, et donc la mise à jour de ces informations. Comme le précise Etienne Wéry : “les données doivent être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.” https://www.droit-technologie.org/actualites/monsanto-fiche-ses-opposants-que-dit-le-gdpr/amp/
Une plateforme unique (par exemple de type SaaS) permet un contrôle rigoureux des accès aux informations, une historisation des accès, une auditabilité, à la différences d’une constellation hétérogène de fichiers. C’est un facteur fort de contrôle, de confiance, et de garantie potentielle vis à vis du contrôleur.
2 . Former les collaborateur à des méthodologies efficaces, pragmatiques et partagées sur la gestion de l’influence et du relationnel, telles que RiiM (Relationship Intelligence and Influence Management). En effet, le partage d'échelles et notions communes, en dehors de la contribution à l’efficacité de l’approche, permet un travail transparent, non-équivoque, positif envers les individus (même opposants) et objectif.
3 . Mettre le tout dans une charte explicitement soumise, approuvée et enfin adoptée par les collaborateurs.