You must SIGN IN (below right) with your publisher account credentials to see all help articles and to make full use of Search. You can log in to your Publisher Account Dashboard here and select "Affiliate". If you are not already registered as a publisher SIGN UP now -- it's free!

Le RGPD et ce qu'il signifie pour les publishers

gdpr-logo-10417.png

Le RGPD (Règlement général sur la protection des données)  est entré en vigueur le 25mai  2018. En raison de l'importance de se conformer à la réglementation, nous souhaitons nous assurer que vous recevez des instructions claires et un message cohérent de la part de Rakuten Marketing.

Qu'est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) de l'union européenne (UE) est le nouveau cadre juridique régissant l'utilisation des données à caractère personnel sur tous les marchés de l'UE. Considérez-le comme un nouvel ensemble de lois sur les données adapté à l'ère du numérique.

Il remplace les lois nationales en vigueur sur la protection des données et la structure existante de l'UE en matière de protection des données. Le RGPD est conçu pour donner aux consommateurs plus de contrôle sur leurs informations personnelles et s'applique de la même manière dans toute l'UE (y compris au Royaume-Uni). De manière significative, le RGPD introduit des sanctions plus lourdes ; les organisations peuvent se voir imposer une amende pouvant atteindre 20 millions d’euros ou 4 % du chiffre d'affaires annuel (selon le montant le plus élevé) si elles enfreignent la loi.

Les nouvelles règles

Nous avons sélectionné les portions du RGPD que nous pensons être les plus pertinentes à l’heure actuelle pour l'industrie de la publicité digitale. Cependant, il est important de vous familiariser avec tous les détails, car il y a beaucoup d'autres implications qui doivent être comprises. De plus, nous avons fourni des liens utiles à la fin de cette communication. 

  1. Données personnelles.

Les données personnelles des consommateurs sont au cœur du RGPD et la classification des données personnelles est élargie en vertu du RGPD. Cela signifie que les données sur lesquelles se repose le secteur de l'industrie de la publicité digitale et qui ne sont pas actuellement considérées comme des données personnelles peuvent maintenant, au titre du RGPD, être classées comme telles. Bien qu'une liste définitive d'identifiants personnels n'existe pas pour les spécialistes du marketing, nous pouvons présumer qu'elle inclura des informations telles que les identifiants de cookie, les numéros de client, les adresses IP, les identifiants d'appareils, etc. Ce sont des identifiants que de nombreux réseaux et plateformes capturent dans le cadre de leurs efforts standard de suivi et de retargeting.

Les annonceurs utilisant le suivi auront donc l'obligation de veiller à se conformer juridiquement au nouveau règlement.

  1. Base juridique pour le traitement des données personnelles

Les entreprises auront besoin d'une base légale pour traiter les données personnelles. Il existe six bases juridiques disponibles ; les deux plus communément utilisées dans le secteur de la publicité digitale sont le consentement et l'intérêt légitime. 

L'intérêt légitime est distinct du consentement. Selon l'Information Commissioner’s Office (ICO), « Il est probablement plus approprié d'utiliser les données des personnes d'une manière à laquelle on pourrait raisonnablement s'attendre et qui a un impact minimal sur la vie privée, ou lorsqu'il existe une justification convaincante pour le traitement ». Si une entreprise choisit des intérêts légitimes, elle doit pouvoir en faire une base juridique appropriée.

Là où le consentement est jugé nécessaire, l'ICO déclare : « Le consentement signifie offrir aux individus un choix et un contrôle réels. Un véritable consentement devrait donner la responsabilité aux individus, renforcer la confiance et l'engagement des clients et améliorer votre réputation. »

Un « contrat » est également une base juridique qui peut être applicable dans certains cas. Il s'agit des cas où des contrats spécifiques ont été conclus entre une entreprise et ses clients (personnes concernées), qui permettent à l'entreprise de collecter et de traiter des données à caractère personnel.

Cliquez ici pour plus de détails sur toutes les bases légales.

La directive « vie privée et communications électroniques » (loi sur les cookies) est en grande partie associée aux bannières et aux pop-ups observées lors de la consultation de sites web qui informent les consommateurs de l'utilisation de cookies utilisés pour le suivi l'activité en ligne. La directive s'applique également au consentement pour les courriels, SMS et appels marketing, qui sont applicables à certaines entreprises. 

La directive « vie privée et communications électroniques » est une lex specialis  (latin pour loi régissant un sujet spécifique)  du RGPD. Cela signifie que la directive « vie privée et communications électroniques » doit être appliquée lorsque les règles sont plus spécifiques que dans le RGPD. La directive « vie privée et communications électroniques » oblige le responsable du traitement à obtenir un consentement pour les cookies et le marketing direct. La directive « vie privée et communications électroniques » est en cours d'examen et sera remplacée par un règlement au cours de la prochaine année environ.

L'un des objectifs de la révision est d'améliorer la transparence pour les consommateurs et d'introduire des autorisations plus strictes pour les cookies (et les technologies de suivi similaires). En vertu de la directive actuelle sur la vie privée et les communications électroniques, l'ICO a indiqué qu' un consentement est nécessaire pour les "cookies et technologies similaires". Ainsi, quelle que soit la base juridique utilisée pour le traitement des données à caractère personnel au titre des règles du RGPD, cette directive reste en place, ce qui signifie qu'un consentement non équivoque est requis pour l'utilisation de nombreux cookies, car le RGPD considère que le consentement est suffisant s'il n'est pas ambigu. Cela signifie que les spécialistes du marketing devraient revoir leurs mécanismes de consentement ainsi que les directives de l'ICO et apporter des modifications en conséquence.

  1. Une solution de consentement de l'industrie

Compte tenu de l’impact potentiellement significatif sur toutes les formes de publicité en ligne, l’industrie a collaboré à la création de normes et d'approches générales. En novembre 2017, l'Interactive Advertising Bureau (IAB) Europe a annoncé une norme technique pour le consentement en ligne et les parties prenantes de l'industrie sont en train de construire un outil de consentement qui vise à assurer la conformité au RGPD et à la directive « vie privée et communications électroniques ».

Rakuten Marketing recommandera une solution de consentement dans les prochaines semaines ; cependant, vous pourrez peut-être utiliser une version de votre choix. Il existe une variété d'options et d'outils disponibles en ligne et nous vous conseillons d'évaluer les solutions pour vous assurer qu'elles peuvent être mises en œuvre dans le respect des réglementations.

    5. Liste de vérification des étapes suivantes pour les publishers

  • Les publishers devraient évaluer l'impact du RGPD sur leurs activités et documenter les mesures prises pour se conformer aux règles.
  • Les publishers doivent veiller à garantir la transparence aux consommateurs et décider du fondement juridique le plus approprié pour la collecte et le traitement de données à caractère personnel provenant des visiteurs du site.
  • Les éditeurs devraient évaluer et mettre à jour les politiques de confidentialité et les avis de cookies pour assurer la transparence et améliorer la capture de consentement.
  • Les éditeurs devraient demander leur propre avis juridique. Cette communication ne doit pas être interprétée comme un avis juridique.
  • Les publishers doivent se référer à leurs réseaux et plates-formes affiliés individuels pour tout conseil ou exigence spécifique afin de se conformer au RGPD.

Le RGPD implique des changements que toutes les entreprises vont devoir réaliser et l'impact sur l'industrie à ce stade est incertain. Cependant, ces impacts peuvent être atténués avec une compréhension, des efforts et des mesures démontrables pour se conformer aux règles. La date limite du25 mai 2018 marque le début de cette nouvelle ère de la confidentialité des données.

Il est important que vous compreniez vos obligations en tant qu'entreprise pour le RGPD et apportiez toutes les modifications nécessaires pour être en conformité. Rakuten Marketing est disponible pour assister nos partenaires au cours du processus du RGPD pour s’assurer de leur conformité. Veuillez consulter les liens ci-dessous pour plus d'informations, et songez à suivre nos conseils ci-dessus.

 

 

Liens utiles :

RGPD : Démonstration d'installation de CMP pour les responsables techniques (vidéo)

FAQ & considérations clés du RGPD

Changements majeurs liés au RGPD

Le RGPD et votre entreprise

Liens et ressources liés au RGPD

Fiche d'information d'IAB sur la directive ePrivacy

Hub RGPD d'IAB

Guide sur le RGPD d'ICO

Directives d'ICO sur les contrôleurs de données et les processeurs de données

Mécanisme de consentement d'IAB

Still have more questions? Use the SUPPORT tab at the top of the page or this link to find the email or phone Customer Support contacts for your location.



Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 2

Please leave us a comment below and let us know how we can make this article more helpful.