L’expérience que nous avons acquise en mettant en place des initiatives de planification relatives à la conformité auprès de nombreux clients nous a permis d’obtenir des renseignements précieux au sujet de ce que représente la planification relative à la conformité dans la pratique. Voici notre liste des dix activités de planification relatives à la conformité les plus cruciales (et qui posent les plus grands défis) :
- Dresser la liste complète des messages électroniques commerciaux qu’envoie actuellement votre organisation – il vous faut déterminer toutes les circonstances dans lesquelles chaque unité fonctionnelle de votre organisation utilise la messagerie par courriel, les messages textes, les messageries instantanées et les messageries des réseaux sociaux.
- Élaborer une politique et des lignes directrices pour déterminer si un message est un message électronique commercial ou un message exempté – la création d’une telle politique permettra d’effectuer cette détermination au cas par cas, selon les circonstances particulières de chaque catégorie de messages électroniques commerciaux qu’envoie votre organisation.
- Dresser la liste complète des catégories de programmes d’ordinateur que votre organisation installe directement ou indirectement sur tout dispositif informatique dont elle n’est pas propriétaire – en plus de préciser tout logiciel inclus dans la gamme de produits ou de services de l’organisation, cette activité comprend la définition des circonstances dans lesquelles l’organisation envoie des mises à jour ou des mises à niveau de logiciel.
- Élaborer une politique et des lignes directrices pour déterminer si l’organisation devra obtenir un consentement conforme à la LCAP (et à quel moment elle devra le faire) pour installer un programme d’ordinateur, y compris si une exception s’applique – la création d’une telle politique permettra d’effectuer cette détermination au cas par cas, selon les circonstances particulières de chaque catégorie de programmes d’ordinateur que l’organisation installe et comprendra une évaluation à savoir si la LCAP s’applique au logiciel qui est téléchargé par les utilisateurs finaux.
- Déterminer si les adresses électroniques de votre organisation recueillies avant l’entrée en vigueur de la LCAP peuvent toujours être utilisées et, dans la négative, nettoyer les bases de données existantes ou obtenir un nouveau consentement – cela signifie notamment que vous devez déterminer s’il y a « existence d’une relation d’affaires en cours ».
- Mettre à jour vos processus en ce qui a trait à la demande de consentement – cela pourrait comprendre le fait d’offrir au consommateur l’occasion de refuser de donner son consentement et, de façon distincte, de lui donner la possibilité d’accepter les modalités d’une entente.
- S’assurer que des systèmes adéquats sont en place pour que chaque consentement obtenu soit étayé par un document – pour le consentement écrit, cela signifie qu’il faut conserver idéalement dans une base de données un document faisant état de la date, de l’heure et de la raison du consentement, ainsi que de la façon dont il a été obtenu; pour le consentement verbal, cela signifie en principe qu’il faut qu’un tiers indépendant soit en mesure de vérifier si le consentement verbal a bien été obtenu ou qu’un enregistrement sonore complet et intégral a été conservé.
- Créer des champs dans les bases de données de l’organisation afin d’enregistrer les données dont l’organisation a besoin pour considérer que le consentement est implicite – en général, cela comprend des champs destinés à enregistrer la date à laquelle une personne a conclu un contrat, acheté un produit ou fait une demande.
- Mettre à jour les modèles utilisés pour envoyer des messages électroniques – il vous faut entre autres vous assurer que chaque modèle comprend tous les renseignements obligatoires quant à l’identité et aux coordonnées ainsi qu’un mécanisme conforme permettant le désabonnement.
- Mettre à jour les mécanismes de désabonnement et les processus menant à la prise d’effet des demandes de désabonnement – vous devrez notamment avoir en place des systèmes qui fourniront tous les avis requis aux tiers, y compris aux sociétés affiliées, et qui traiteront les demandes des personnes qui désirent cesser de recevoir toutes les catégories de messages électroniques commerciaux.