Dans le cadre de leur activité, les professionnels des affaires publiques (cabinets de conseil en affaires publiques ou en lobbying, service interne d’une entreprise) collectent des données personnelles relatives à des individus tels que des acteurs gouvernementaux, administratifs, associatifs, parlementaires, médiatiques, etc.
Ces traitements ne peuvent être mis en œuvre que dans le respect du règlement général sur la protection des données (RGPD).
En décembre 2021, l'Association française des Conseils en Lobbying et affaires publiques (AFCL), l’Association des professionnels des affaires publiques (APAP), l’Association des Avocats-Conseils en Affaires publiques (A-CAP) et le Syndicat du Conseil en relations publics ont sollicité l’accompagnement de la CNIL en vue de favoriser l’application du RGPD par les professionnels des affaires publiques.
Les échanges qui ont eu lieu pendant plus de deux années ont permis d’aboutir à la publication d’un guide élaboré par le secteur, en concertation avec la CNIL.
Ce guide poursuit principalement deux objectifs :
- apporter de la sécurité juridique aux professionnels des affaires publiques dans leurs activités quotidiennes ;
- permettre à ces professionnels de mener des actions concrètes pour assurer la protection des données personnelles qu’ils utilisent.
Le guide concerne les traitements de données personnelles propres à l’activité des professionnels des affaires publiques :
- comprendre quelles sont les parties prenantes pertinentes sur un sujet donné, notamment à travers une cartographie, identifiant les acteurs gouvernementaux, administratifs, associatifs, parlementaires, et médiatiques qui font partie de l’environnement de l’entité concernée ;
- agir auprès d’acteurs identifiés lors de l’élaboration de la cartographie (par exemple, par l’élaboration d’un plan d’engagement) ;
- maintenir des relations professionnelles, notamment par la constitution d’un « carnet d’adresses » (ou « capital d’intelligence ») dans les domaines d’expertise des différentes structures.
Il ne couvre pas les traitements de données qui ne sont pas spécifiques aux affaires publiques. Pour ces activités, la CNIL invite les professionnels à se référer aux outils et recommandations dédiés (par exemple, la gestion des ressources humaines ou encore la gestion commerciale).
Le guide élaboré par les associations propose d’accompagner les professionnels du secteur dans la compréhension de certains principes clés de la règlementation :
- la qualification juridique des acteurs (responsable ou coresponsable de traitement, sous-traitant) ;
- les bases légales et les conditions de traitement des données « sensibles » ;
- l’information et les conditions dans lesquelles il est possible de déroger à l’obligation d’informer individuellement les personnes concernées ;
- les durées de conservation des données.
En parallèle de ce guide, la CNIL rappelle les obligations que doivent respecter les professionnels en matière d’information, compte tenu de son importance pour un exercice effectif des droits des personnes concernées.
Communiqué CNIL du 13 mars 2024.
Découvrir aussi : Protection des données personnelles : le RGPD Dossier synthèse
Assurez-vous d'être en conformité vis-à-vis du RGPD et évitez les sanctions Découvrez et respectez les droits et les devoirs de votre entreprise et de vos salariés en la matière Bénéficiez de nombreux documents inclus : modèles de lettres et de documents, notes d'informations ... Retrouvez notre livret à distribuer, au format PDF, afin de sensibiliser vos salariés au RGPD