Au regard des pays l’ayant déjà appliquée, la collecte de consentement exigée aux entreprises par les lois sur la protection des renseignements personnels peut entraîner des baisses de collection de données allant de 10% à 90%, pour les pires implémentations. Pour Didomi, des solutions permettant aux entreprises de placer le consentement des clients au cœur de leur stratégie web existent, et leur mise en place ne devrait pas constituer un casse-tête pour les dirigeants. Pionnière en gestion du consentement et des préférences web, Didomi aide les entreprises à travers le monde à faire des différentes réglementations mondiales de véritables opportunités d’affaires qui leur permettent de se démarquer de la concurrence.
À quelques mois de l’entrée en vigueur de la phase 2 de la loi 25, Didomi suggère un minimum 6 étapes proactives aux entreprises afin de s’assurer de leur conformité:
1. Avoir désigné un responsable de la protection de la vie privée
Toute entreprise québécoise, peu importe sa taille, devrait avoir un responsable depuis le 22 septembre 2022. Si ce n’est pas le cas, la personne avec le plus haut grade hiérarchique à l’interne sera automatiquement désignée par la loi.
2. Aligner les différents services et équipes internes sur la responsabilité de mise en conformité
Faute de compréhension de ce que la nouvelle loi implique concrètement, il arrive bien souvent que les différents services internes se lancent la balle quant à la responsabilité de mise en conformité. Est-ce le rôle de l’équipe marketing, des technologies de l’information ou du département légal? Si vous n’avez pas la réponse à cette question, une prise de leadership est nécessaire pour contrer le manque d’alignement.
3. Effectuer une analyse d’impact sur vos processus internes
La collecte de consentement entraînera inévitablement des changements de processus en ligne et hors-ligne. Il est recommandé de cartographier son environnement technologique et ses flux de données, puis d’analyser les interdépendances de vos différents environnements technologiques. De quelle façon la nécessité de collecter le consentement aura-t-elle un impact sur vos processus actuels?
4. Mettre en place un plan prévisionnel pour faire face à l’impact de la collection du consentement sur la mesure de vos performances
Le volume de données collecté sera forcément impacté par la collecte du consentement et il est primordial de s’y préparer, en quantifiant cet impact pour gérer les attentes internes et externes. Les pires implémentations pouvant provoquer jusqu'à 90% de baisse de collection de données, cette analyse d’impact en amont est cruciale pour mieux adapter ses stratégies en conséquence.
5. Sélectionner un fournisseur de solutions technologiques pour vous accompagner dans ce changement
Il peut parfois être tentant de développer une solution de gestion des consentements à interne. Cette approche est toutefois souvent chronophage et non pérenne dans le temps avec l’évolution des lois d’un point de vue local et international. Se tourner vers des solutions éprouvées permet de maximiser la collecte de données et d’avoir une tranquillité d’esprit quant aux évolutions d'adaptabilité nécessaires par rapport aux nouvelles lois (ex: CPRA en Californie, LGPD au Brésil, etc.)
6. Effectuer des tests en préproduction
Que vous déployiez une solution de gestion des consentements en format web, pour une application mobile ou encore pour des objets connectés, il vous faudra impérativement faire des tests en préproduction afin de valider que la technologie fonctionne correctement. Didomi conseille fortement de faire ces tests dès le début de l’été 2023, avant l’application de la phase 2 de la loi.
«Chez Didomi, nous croyons que les lois sur la protection des renseignements personnels constituent une occasion pour les organisations de faire mieux, et différemment. Au niveau local, il est par ailleurs important de garder en tête tous les avantages de se conformer rapidement à la loi 25. Augmenter la transparence permet en effet de faire croître les revenus d’une marque, la confiance étant le point de départ de l’engagement des consommateurs. Avec ou sans réglementation, la protection de la vie privée préoccupe aujourd’hui tou·tess les citoyen·nes et c’est pourquoi il est incontournable pour chaque entreprise de savoir s’entourer des meilleurs experts afin de s’adapter à cette nouvelle réalité», souligne Romain Gauthier, PDG et cofondateur de Didomi.
À l'occasion de l’évènement Transformer les enjeux de la Loi 25 et des régulations mondiales en opportunité du 3 mai dernier, en collaboration avec Adviso et la Banque Nationale du Canada, Raphaël Boukris, cofondateur de Didomi, présentait à des professionnel·les du milieu les stratégies importantes à adopter afin de paramétrer ses produits ou services technologiques, de façon à recueillir des renseignements personnels en toute transparence et avec plein consentement.