Incidences du RGPD sur vos contenus numériques et métadonnées

Rédigé par Extensis | mai 13, 2020

Les contenus numériques ont pris une place immense aujourd'hui et ce n’est pas prêt de changer. Plus que jamais, tout le monde cherche, lit, visionne, consulte et partage des contenus numériques. Le but des entreprises et des organisations qui produisent des contenus intéressants n’est pas simplement de faire le buzz sur les réseaux sociaux, mais aussi d'acquérir de nouveaux clients et de générer une plus grande demande de leurs services.

Les services marketing sont de plus en plus souvent appelés à créer et à adapter puis réutiliser des contenus destinés au web, aux réseaux sociaux ou aux publications imprimées. Ils ont du pain sur la planche. Alors que les technologies continuent de se développer et d'évoluer, les équipes marketing doivent aussi veiller à se conformer à de nouvelles législations, comme le RGPD européen, la Lei Geral de Proteção de Dados (LGPD) brésilienne et la loi californienne US State of California's 'AB 375', qui visent à protéger les droits des personnes.

Si l'on vous demande quelles sont les données sensibles en ligne, vous penserez sans doute en priorité aux numéros de carte de crédit, aux adresses postales et aux mots de passe. Toutefois, les contenus numériques que les agences et les équipes marketing publient régulièrement contiennent également des éléments risquant de déroger au RGPD. Dans cet article, nous traiterons les questions suivantes :

  1. Quels liens existe-t-il entre le RGPD et les contenus numériques ?
  2. Comment gérer les métadonnées intégrées ?
  3. Comment obtenir l’adhésion de votre équipe au sujet d’un audit de conformité des contenus numériques ?
  4. Quels avantages un outil de gestion des ressources numériques peut-il offrir à votre équipe ?

Quels liens existe-t-il entre le RGPD et les contenus numériques ?

À première vue, on peut penser que la législation ne concerne pas les contenus numériques. Après tout, les publications des entreprises sur les réseaux sociaux ne divulguent généralement pas les habitudes personnelles des consommateurs. En réalité, les contenus que nous recherchons, consommons et partageons chaque jour contiennent une vaste quantité de métadonnées.

Aux termes du RGPD, une personne identifiable est une personne pouvant être identifiée, directement ou indirectement, par son nom, par un numéro d'identification ou par des données de géolocalisation.

Les métadonnées associées aux fichiers que vous partagez en ligne incluent potentiellement ce type d’informations. Ces métadonnées peuvent être lues ou extraites sans que personne ne s’en rende compte. Par ailleurs, le RGPD interdit de partager des données personnelles, qui pourraient être réunies, puis utilisées pour identifier une personne. Ainsi, les détails de vos métadonnées importent.

Prenons l’exemple d'un article de blog publié sur votre site web. L'article comprend quelques photos prises par l’auteur ainsi que des selfies de certains des clients. Les images en elles-mêmes ne fournissent pas d'informations sensibles, mais les métadonnées incorporées peuvent dévoiler des informations plus compromettantes. Pratiquement toutes les photos numériques intègrent des données de géolocalisation. Cela signifie que toute personne capable d'accéder à cette publication peut connaître l’emplacement de l’auteur du blog et des clients qui ont envoyé des selfies. Il suffit pour cela d’enregistrer et d’extraire les métadonnées des images du blog.

L'auteur et les clients n'ont probablement pas conscience que leurs photos contiennent ces métadonnées. D'ailleurs, les entreprises et les organisations l'ignorent souvent elles aussi. Leur ignorance ne les excuse en aucun cas de rendre publiques ces données sensibles.

Que pouvez-vous faire pour éviter les problèmes de ce type et assurer le respect du RGPD ?

Comment gérer les métadonnées intégrées ?

Il existe beaucoup d'autres exemples semblables à celui que nous venons de mentionner. Des métadonnées sont souvent intégrées aux contenus numériques destinés à des cibles en ligne. C’est pourquoi il est impératif de gérer ces métadonnées pour ne pas commettre d'impairs en lien avec le RGPD. Vous devez identifier les ressources qui comportent des métadonnées. Vous pouvez ensuite décider d'éliminer toutes les métadonnées d'un coup ou d’en supprimer seulement certaines que vous aurez sélectionnées.

Pour les collections existantes d’images, de vidéos et autres contenus visuels, vous vous faciliterez la tâche en commençant par centraliser tous les fichiers. Un emplacement centralisé vous offrira une vision globale de vos données ; vous pourrez ainsi procéder à un audit fiable des contenus.

Après avoir procédé à la vérification de vos contenus, vos collègues et vous pourrez parfaire votre processus de conformité et suivre les lignes directrices, recommandations et bonnes pratiques en lien avec le RGPD, en vous appuyant sur des bases solides. Vous devez œuvrer activement au respect de la conformité. Cela requiert certaines opérations régulières de suivi et de maintenance, notamment pour masquer, anonymiser et effacer des données. Les solutions de gestion des ressources numériques (DAM, de l’anglais Digital Asset Management) peuvent automatiser nombre de ces tâches et vous fournir des informations utiles sur l’usage des ressources.

Vous avez besoin d'un inventaire complet des ressources numériques de votre entreprise. Le temps et les efforts nécessaires pour produire un tel inventaire peuvent rebuter. Certains membres de votre équipe seront certainement réticents, mais cette étape est indispensable.

Comment obtenir l’adhésion de votre équipe au sujet d’un audit de conformité des contenus numériques ?

Vos collaborateurs risquent fort d'opposer une certaine résistance à l’audit de conformité des contenus pour deux raisons : l'ordre des priorités et le contrôle.

Pour votre équipe, un audit ne représente qu’un projet de plus à caser dans un emploi du temps déjà très chargé. Toutefois, dès que les acteurs concernés auront compris l’importance du RGPD, ils réaliseront que la non-conformité des ressources menace la réputation et les résultats de l’organisation. Informez votre équipe sur les risques liés à la non-conformité et établissez une feuille de route précise concernant le projet d’audit pour que vos collaborateurs changent leur fusil d’épaule et y accordent plus d’intérêt.

La deuxième source de réticence se fera sentir dans l’ensemble de l’organisation. Il ne sera pas forcément facile de convaincre les membres de l’équipe de vous accorder l’accès à l’ensemble de leurs contenus numériques.

  • S’ils n’ont plus le contrôle sur leurs fichiers, certains peuvent craindre, par exemple, qu'on les laisse de côté.
  • D'autres anticiperont des problèmes, comme la difficulté de trouver les fichiers ou le risque de les perdre.
  • Vous avez peut-être des collègues qui ne respectent pas les préconisations de l’entreprise, qui stockent des fichiers à des emplacements insolites ou ne suivent pas les règles en vigueur sur la façon de nommer les fichiers. Ceux-là n'ont certainement pas envie d’avoir sur eux des regards inquisiteurs.
  • Enfin, certaines personnes pensent avoir barre sur leurs collègues, leur service, voire l’entreprise entière parce qu’elles seules peuvent contrôler et accéder à des ressources spécifiques. Elles ne sont pas prêtes à perdre ce pouvoir, aussi réel ou imaginaire soit-il.

Un sentiment de peur se traduit souvent par un désir de contrôle. Cela explique sans doute pourquoi beaucoup tiennent à garder la main sur leurs ressources. Sachez que la peur sous-tend les réticences. Tenez compte des préoccupations de vos collaborateurs avant d'aller plus loin.

Vous pouvez notamment évoquer une « amnistie des contenus ». Expliquez aux personnes concernées que l’audit sera une comme une page blanche, la première étape d'une nouvelle façon de travailler, qui sera plus efficace pour tous. Vous ne leur tiendrez pas rigueur des erreurs passées de gestion et de rétention des fichiers, pour que chacun accepte de se prêter au jeu de l’audit et de suivre de nouvelles procédures.

Quels avantages un outil de gestion des ressources numériques peut-il offrir à votre équipe ?

Une solution de gestion des ressources numériques fournit une plateforme centralisée qui facilite l’audit de vos ressources et les opérations nécessaires pour la mise en conformité.

Pour que les utilisateurs puissent rechercher et récupérer des ressources en respectant la législation, vous devez savoir précisément ce que vous possédez, y compris les doublons, uniformiser les formats de fichiers et mettre en place un système de classification des fichiers. Un logiciel de DAM efficace accélère et facilite ces processus. Si les membres de votre équipe constatent qu’il est très facile de trouver les contenus dont ils ont besoin, ils soutiendront plus volontiers cette initiative.

Après la phase d'audit, vous pourrez utiliser le logiciel de gestion des ressources numériques pour garantir la conformité de vos contenus. Le logiciel vous permettra de repérer facilement les métadonnées comportant des données personnelles et de les effacer.

Sustrans, une organisation à but non lucratif britannique qui a pour vocation de faciliter la vie des piétons et des cyclistes, gère sa collection d'images en veillant au respect du RGPD. Consciente que le RGPD a pour but de protéger les personnes, Sustrans tenait à ce que tous ses fichiers, dont une collection de plus de 60 000 images, soient en règle.

Sustrans a implémenté Portfolio, une solution performante de gestion des ressources numériques, pour centraliser l’ensemble de ses contenus visuels. Avec Portfolio, non seulement Sustrans a relevé haut la main le défi de la conformité au RGPD, mais l'organisation a aussi amélioré l’accès quotidien aux fichiers numériques.

La meilleure façon de gérer vos contenus numériques

Ne laissez pas la peur vous paralyser. Vous pouvez gérer vos ressources et devenir un citoyen numérique responsable. Au lieu de redouter et de reporter à plus tard les tâches de mise en conformité au RGPD, voyez en ce défi une occasion de progresser.

Votre entreprise a la possibilité de mieux comprendre ses propres opérations et de les rendre plus efficaces. Au bout du compte, vous gagnerez en sérénité et en transparence lorsque vous disposerez d’un état des lieux clair et précis de vos ressources et de vos métadonnées.

N'hésitez pas à exprimer avec franchise les objectifs de conformité et les résultats obtenus. Vous démontrerez que votre organisation gère les données de façon fiable, et les clients vous feront d'autant plus confiance. Sautez sur l’occasion pour montrer l’exemple à vos clients, aux membres de votre équipe et à l’ensemble de votre communauté.