Le RGPD et ce qu'il signifie pour les publishers

GDPR_NEW.JPG

Le RGPD (Règlement général sur la protection des données) es entré en vigueur le 25 mai 2018. En raison de l'importance de se conformer à la réglementation, nous voulons nous assurer que vous recevez des conseils clairs et un message cohérent de la part de Rakuten Advertising.

Qu'est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) de l'Union européenne (UE) est le nouveau cadre juridique régissant l'utilisation des données personnelles sur tous les marchés de l'UE. Considérez-le comme un nouvel ensemble de lois sur les données adaptées à l'ère numérique.

Il remplace les lois nationales actuelles sur la protection des données et le cadre existant de l'UE en matière de protection des données. Le RGPD est conçu pour donner aux consommateurs plus de contrôle sur leurs informations personnelles et s'applique de manière identique dans toute l'UE (y compris le Royaume-Uni). De manière significative, le RGPD introduit des sanctions accrues ; les organisations peuvent être condamnées à une amende pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel (selon le montant le plus élevé) si elles enfreignent la loi.

Les nouvelles règles

Nous avons sélectionné les domaines du RGPD qui, selon nous, sont les plus pertinents à l'heure actuelle pour l'industrie de la publicité numérique. Cependant, il est important de vous familiariser avec toutes les informations car il y a beaucoup plus d'implications qui doivent être comprises. De plus, nous avons fourni des liens utiles à la fin de cette communication.

  1. Données personnelles

Les données personnelles des consommateurs sont au cœur du RGPD et la classification des données personnelles est élargie dans le cadre du RGPD. Cela signifie que les données sur lesquelles l'industrie de la publicité numérique s'appuie et qui ne sont pas actuellement considérées comme des données personnelles peuvent désormais être classées comme telles en vertu du RGPD. Bien qu'il n'existe pas de liste définitive d'identifiants personnels pour les spécialistes du marketing, nous pouvons supposer en toute sécurité qu'elle inclura des informations telles que les identifiants de cookies, les numéros de clients, les adresses IP, les identifiants d'appareils, etc. Ce sont des identifiants que de nombreux réseaux et plates-formes capturent dans le cadre de leurs efforts standards de suivi et de Retargeting.

Les annonceurs utilisant le suivi auront donc l'obligation de s'assurer qu'ils sont légalement conformes à la nouvelle réglementation.

  1. Base juridique pour le traitement des données personnelles

Les entreprises auront besoin d'une base légale pour traiter les données personnelles. Il existe six bases juridiques disponibles ; les deux plus couramment utilisées dans le secteur de la publicité numérique sont le consentement et l'intérêt légitime.

L'intérêt légitime est distinct du consentement. Selon le Bureau du commissaire à l'information (ICO), « Ce sera probablement plus approprié lorsque vous utilisez les données des personnes d'une manière à laquelle elles pourraient raisonnablement s'attendre et qui ait un impact minimal sur la vie privée, ou lorsqu'il existe une justification convaincante pour le traitement ». Si une entreprise choisit l'intérêt légitime, elle doit pouvoir démontrer en toute confiance qu'il s'agit d'une base juridique appropriée.

Lorsque le consentement est considéré comme nécessaire, l'ICO déclare : « Le consentement signifie offrir aux individus un choix et un contrôle réels. Un véritable consentement devrait donner des responsabilités aux individus, renforcer la confiance et l'engagement des clients et améliorer votre réputation. »

Le « Contrat » est également une base juridique qui peut être applicable dans certains cas. Il fait référence aux cas où il existe des accords contractuels spécifiques entre une entreprise et ses clients (personnes concernées) qui permettent à l'entreprise de collecter et de traiter des données personnelles.

Cliquez ici pour plus d'informations sur toutes les bases juridiques.

La Directive ePrivacy (loi sur les cookies) est largement associée aux bannières et pop-ups observés lors de la consultation de sites Web qui informent les consommateurs de l'utilisation de cookies pour suivre l'activité en ligne. La Directive s'applique également au consentement par e-mail, SMS et marketing par appel, qui s'applique à certaines entreprises.

La Directive ePrivacy est une lex specialis (latin qui signifie loi régissant un sujet spécifique) du RGPD. Cela signifie que la Directive ePrivacy doit être appliquée là où les règles sont plus spécifiques que dans le RGPD. La Directive ePrivacy oblige le responsable du traitement à obtenir le consentement pour les cookies et le marketing direct. La Directive ePrivacy est actuellement en cours de révision et sera remplacée par un règlement d'ici un an environ.

L'un des objectifs de la révision est d'améliorer la transparence envers les consommateurs et d'introduire des consentements plus stricts pour les cookies (et les technologies de suivi similaires). En vertu de la Directive ePrivacy existante, l'ICO a clairement indiqué qu'un consentement était nécessaire pour les « cookies et technologies similaires ». Ainsi, quelle que soit la base juridique utilisée pour le traitement des données personnelles en vertu des règles du RGPD, la Directive ePrivacy reste en place, ce qui signifie qu' un consentement sans ambiguïté est requis pour l'utilisation de nombreux cookies, car le RGPD considère le consentement comme suffisant uniquement s'il est sans ambiguïté. Cela signifie que les spécialistes du marketing devraient revoir leurs mécanismes de consentement ainsi que les directives de l'ICO et apporter des modifications en conséquence.

  1. Une solution de consentement à l'échelle industrielle

Compte tenu de l'impact potentiellement significatif sur toutes les formes de publicité en ligne, l'industrie a collaboré pour créer des normes et des approches générales. En novembre 2017 l'Interactive Advertising Bureau (IAB) Europe a annoncé une norme technique pour le consentement en ligne et les parties prenantes du secteur élaborent un outil de consentement destiné à garantir la conformité au RGPD et à la Directive ePrivacy.

Rakuten Advertising recommandera une solution de consentement dans les prochaines semaines ; cependant, vous pourrez peut-être utiliser votre propre version. Il existe une variété d'options et d'outils disponibles en ligne et nous vous conseillons d'évaluer les solutions pour vous assurer qu'elles peuvent être mises en œuvre dans le respect des réglementations.

    5. Liste de contrôle des étapes suivantes pour les publishers

  • Les publishers doivent évaluer l'impact du RGPD sur leur activité et documenter les mesures prises pour se conformer aux règles.
  • Les publishers doivent veiller à assurer la transparence vis-à-vis des consommateurs et décider de la base juridique la plus appropriée pour la collecte et le traitement des données personnelles des visiteurs du site.
  • Les publishers doivent évaluer et mettre à jour les politiques de confidentialité et les avis sur les cookies pour assurer la transparence et améliorer la capture du consentement.
  • Les publishers devraient demander leur propre avis juridique. Cette communication ne doit pas être interprétée comme un avis juridique.
  • Les publishers doivent se référer à leurs réseaux et plates-formes Affiliés individuels pour obtenir des conseils ou des exigences spécifiques pour se conformer au RGPD.

Le RGPD signifie des changements que toutes les entreprises devront apporter et l'impact sur l'industrie à ce stade est incertain. Cependant, ces impacts peuvent être atténués avec une compréhension, des efforts et des mesures démontrables pour se conformer aux règles. La date limite du 25 mai 2018 marque le début de cette nouvelle ère de confidentialité des données.

Il est important que vous compreniez vos obligations en tant qu'entreprise vis-à-vis du RGPD et que vous apportiez les modifications nécessaires pour vous y conformer. Rakuten Advertising est disponible pour aider nos partenaires tout au long du processus du RGPD afin de s'assurer qu'ils sont en conformité. Veuillez consulter les liens ci-dessous pour plus d'informations et pensez à suivre nos conseils ci-dessus.

 

 Liens utiles :

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 6

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.