Collecte de fonds et protection de la vie privée au Canada : Cinq choses à savoir

ENGLISH

Des milliards de points de données contenant des renseignements personnels circulent sur Internet toutes les heures. Vous faites une recherche pour une recette de gâteau à l’ananas et à peine cinq minutes plus tard apparaît sur votre page Facebook une publicité d’ananas en solde à votre épicerie locale. Les données des utilisateurs sont des éléments utiles. Or, les professionnel.le.s en collecte de fonds doivent respecter la vie privée des donateur.trice.s pour établir un lien de confiance avec ces derniers. Il s’agit non seulement d’une pratique exemplaire, mais aussi d’un principe du Code de déontologie de l’AFP, que les membres de l’association s’engagent à respecter.

En 2021, le Commissariat à la protection de la vie privée du Canada a publié des lignes directrices actualisées à l’intention des organisations assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). La LPRPDE s’applique à toute organisation qui recueille, utilise ou communique des renseignements personnels dans le cadre d’activités commerciales, ce qui comprend « la vente, le troc ou la location de listes de donneurs, d’adhésion ou de collecte de fonds ». Les organismes de bienfaisance et les organismes à but non lucratif ne sont pas exemptés des obligations découlant de la LPRPDE.

Voici quelques pratiques exemplaires en matière de respect de la vie privée pour aider les professionnel.le.s en collecte de fonds au Canada.

1. Outre la loi fédérale, la plupart des provinces et territoires sont dotés de lois similaires à la LPRPDE qui s’appliquent aux organismes de bienfaisance. Il est important de se familiariser avec ces lois. Une note de service sur la LPRPDE datant de mai 2020 indique ceci : « Il est possible qu’une organisation soit assujettie à plus d’une loi sur la protection des renseignements personnels. Ainsi, une partie de ses activités, par exemple la collecte de renseignements personnels au sein d’une province, peut être régie par une loi provinciale sur la protection des renseignements personnels, tandis qu’une autre partie, par exemple la communication de renseignements personnels au-delà des frontières, peut l’être par la LPRPDE. »
    
2. Comprendre l’impact de l’IA sur la protection de la vie privée. L’impact de l’IA et l’éthique de l’IA dans les communications des organismes à but non lucratif font partie des tendances en collecte de fonds au Canada qui ont été cernées plus tôt cette année – et il y a des implications en matière de protection de la vie privée. « Le secteur réfléchit encore à la manière d’intégrer de manière éthique l’intelligence artificielle à ses activités », a fait remarquer Daniel H. Lanteigne, ASC, C. Dir., CFRE, CRHA, vice-président, talent, stratégie et impact chez BNP Performance philanthropique et vice-président, adhésion, pour AFP Global, dans le bulletin L’AFP au quotidien publié en février dernier, ajoutant que « le temps presse pour les organisations qui n’ont pas encore soumis cette question à leur conseil d’administration ».
   
   « L’IA étant de plus en plus présente dans les milieux de travail modernes et l’environnement social, les organisations et les gens devront comprendre les implications juridiques liées à l’utilisation de ces nouvelles technologies, que ce soit en tant que fournisseur ou client », expliquent Esther Shainblum et Cameron A. Axford, deux avocats, dans un bulletin Privacy Update publié en janvier 2024 par Carters Charity & NFP Law Update.
    
3. Le respect de la réglementation en matière de protection de la vie privée n’est pas seulement une obligation légale, c’est également primordial pour maintenir la confiance et la fidélité des donateur.trice.s. « De nos jours, les donateurs et donatrices se préoccupent de plus en plus de l’utilisation que les organismes de bienfaisance et d’autres organisations font des renseignements personnels qui permettent de les identifier », souligne Carolina Bendaña, directrice des services aux médias et des services de données chez Stephen Thomas Ltd. « Il est donc impératif que toutes les politiques et réglementations soient claires pour les donateurs et donatrices et qu’ils puissent y avoir accès facilement. »
    
4. Élaborer et adopter une politique sur la protection des données. Cette politique doit énoncer les raisons pour lesquelles l’organisation recueille des données sur les donateur.trice.s, les utilisations qu’elle fait de ces renseignements et la façon dont elle les protège. La publication de la politique sur votre site Web est un gage de responsabilité et de transparence pour votre organisation. « La manière dont on gère les communications avec les donateurs et donatrices a une grande incidence sur la fidélisation de ces derniers », indique Mme Bendaña. « Il est essentiel de disposer d’une équipe désignée qui peut fournir des informations générales sur la façon dont l’organisation a obtenu le nom d’un donateur ou d’une donatrice, sur la fréquence des communications, sur la procédure d’option de retrait et sur l’endroit où trouver la politique de confidentialité », explique-t-elle. « Malheureusement, des organismes de bienfaisance n’offrent pas ce degré de transparence et d’engagement, ce qui donne lieu à des plaintes et à des demandes de retrait de toute communication ultérieure de la part des donateurs et donatrices. En faisant preuve de transparence et en respectant les préférences des donateurs et donatrices, nous remplissons nos obligations éthiques et légales, en plus de protéger nos efforts de collecte de fonds. »
    
5. Les organismes de bienfaisance ne sont pas à l’abri d’une cyberattaque. Préparez-vous (en anglais seulement). Les cybermenaces sont réelles et touchent les organismes de bienfaisance plus souvent qu’on le pense. « Les organismes de bienfaisance continuent d’être la cible de cyberattaques, en partie parce qu’ils pensent que cela ne leur arrivera pas, en partie parce que les criminels savent qu’ils ne sont pas bien protégés, et en partie parce que ces organisations ont beaucoup plus de mal à justifier les dépenses liées aux produits de cybersécurité », déclare Ioan Marc Jones dans Charity Digital, qui précise que« et la cybercriminalité frappe de manière disproportionnée les petites organisations. »

Les données détenues par les organismes de bienfaisance comprennent souvent des renseignements personnels sur leurs sympathisant.e.s. Ces personnes étant essentielles pour les organisations caritatives, les professionnel.le.s en collecte de fonds doivent impérativement protéger les renseignements les concernant. La protection de la vie privée des donateur.trice.s est un aspect important du travail de toute organisation qui mène des activités de collecte de fonds.