Rejoindre des sympathisant·es potentiel·les et collecter des fonds pour des projets sont des objectifs importants pour toute organisation à but non lucratif ou organisme de bienfaisance. À l'ère du numérique, une grande partie de ce travail se fait en ligne et par courrier électronique, permettant que les lecteurs et lectrices s'informent sur les causes à leur propre rythme et décident s'iels souhaitent contribuer et comment. Mais bien sûr, personne ne veut recevoir des dizaines et des dizaines de courriels non sollicités dans sa boîte de réception pour demander des contributions, même si c'est pour une bonne cause !
En 2010, le gouvernement fédéral a introduit la Loi canadienne anti-pourriel pour régir les correspondances par courriel de cette nature. Cette Loi est la principale mesure canadienne de lutte contre le pourriel, les logiciels espions et les logiciels malveillants sur le marché électronique. Il s'agit d'un texte législatif important pour les groupes de pression, les ONG et les organismes de bienfaisance, car il régit les messages qui peuvent et ne peuvent pas être envoyés à d'éventuel·les partisan·es.
La Loi s'applique à tous les messages électroniques commerciaux (MEC) envoyés au Canada. Il n'existe pas de critère précis pour déterminer si un message est un MEC, mais les messages tels que les offres d'achat/de vente de biens et de services, les offres d'opportunités commerciales et la promotion d'images d'une personne dans un contexte commercial sont généralement considérés comme des MEC. Si un message électronique a un caractère commercial, il sera régi par la Loi, que le message comporte ou non une attente directe de profit. La Loi ne s'applique pas aux messages publiés sur la page de l'organisation dans les médias sociaux, mais elle s'appliquerait probablement aux messages directs envoyés sur toute plateforme de médias sociaux. Les demandes de consentement, comme les courriels demandant aux personnes de s'abonner à une lettre d'information, pourraient également être considérées comme des MEC.
Les organisations ne sont pas autorisées à envoyer des MEC si elles ne satisfont pas aux trois exigences énoncées dans la Loi : premièrement, l'organisation doit obtenir un consentement explicite ou implicite avant d'envoyer le message ; deuxièmement, l'organisation doit s'identifier clairement dans le message ; enfin, le message doit comporter un mécanisme de désabonnement.
Étant donné qu'il n'y a pas d'exception pour les organismes sans but lucratif, il est important de connaître et de respecter les exigences énoncées dans la Loi. Il existe toutefois une exemption aux exigences de la Loi pour les organismes de bienfaisance enregistrés. Les organismes de bienfaisance enregistrés peuvent envoyer des messages électroniques sans être limités par la Loi si, et seulement si, l'objectif principal du message est la collecte de fonds pour l'organisme. L'objectif principal d'un message est la collecte de fonds lorsqu'il s'agit de la raison principale de l'envoi du message. Il n'y aura probablement pas de problème si le message a un autre objectif ou une autre raison, pour autant qu'il ne s'agisse pas de l'objectif principal. Une offre de vente de t-shirts personnalisés, par exemple, ne serait pas exemptée si les t-shirts ne font pas partie d'une activité de collecte de fonds.
Cette exception ne s'applique qu'aux organismes qui sont enregistrés comme organismes de bienfaisance auprès de l'ARC, qui ont un numéro d'enregistrement d'organisme de bienfaisance et qui peuvent délivrer des reçus de dons de bienfaisance. Autrement, les organismes ne peuvent pas bénéficier de cette exemption, même s'ils ont un but caritatif.
Lors de la collecte d'informations personnelles, ce que font souvent les organisations lorsqu'elles créent des listes de diffusion et d'inscription à des bulletins d'information, il est important de suivre les meilleures pratiques en matière de protection des informations privées. En général, les ONG et les organismes de bienfaisance ne sont pas assujettis à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui est la loi fédérale régissant l'utilisation et la collecte de renseignements personnels à des fins commerciales. Par mesure de précaution, les organismes de bienfaisance et les ONG devraient toujours vérifier si des lois provinciales sur la protection des renseignements personnels s'appliquent à eux et quelles sont les exigences locales en matière de conformité.
Bien que les organismes de bienfaisance et les ONG ne soient pas liés par la LPRPDE, il peut être utile de consulter leurs 10 meilleures pratiques en matière de stockage et de collecte de renseignements et d'incorporer certains de ces conseils dans les politiques de votre organisation :
- Responsabilité: Une organisation est responsable des renseignements personnels dont elle a la gestion. Elle doit nommer une personne qui devra s’assurer de sa conformité à ces principes relatifs à l’équité.
- Détermination des fins de la collecte des renseignements: Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
- Consentement: Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.
- Limitation de la collecte: L’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
- Limitation de l’utilisation, de la communication et de la conservation: À moins que la personne concernée n’y consente ou que la loi ne l’exige, les renseignements personnels ne doivent être utilisés ou communiqués qu’aux fins auxquelles ils ont été recueillis. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour répondre à ces fins.
- Exactitude: Les renseignements personnels doivent être aussi exacts, complets et à jour que possible afin de satisfaire aux fins auxquelles ils sont destinés.
- Mesures de sécurité: Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
- Transparence: Une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles au public.
- Accès aux renseignements personnels: Une organisation doit informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettre de les consulter. Il sera aussi possible de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.
- Possibilité de porter plainte à l’égard du non-respect des principes: Toute personne doit être en mesure de se plaindre du non-respect par une organisation des principes énoncés ci-dessus. La plainte doit être adressée au responsable de la conformité à la LPRPDE au sein de l’organisation concernée, en l’occurrence, le chef de la protection des renseignements personnels.
En examinant la législation pertinente et en suivant les pratiques recommandées, vous pouvez vous assurer que votre organisation se conforme à toutes les lois et qu'elle s'adresse aux donateurs et donatrices potentiel·les par les voies appropriées. Veillez à toujours faire vos propres recherches avant de vous engager dans des projets de sensibilisation à grande échelle. La collecte de fonds et la sensibilisation sont des éléments importants du travail de toute organisation et il est tout aussi important de s'assurer qu'elles sont effectuées de la bonne manière.