You must SIGN IN (below right) with your publisher account credentials to see all help articles and to make full use of Search. You can log in to your publisher dashboard here and select "Affiliate". If you are not already registered as a publisher SIGN UP now -- it's free!

RGPD et ce que cela signifie pour les Éditeurs

gdpr-logo-10417.png

Le RGPD (Règlement général sur la protection des données)  est entré en vigueur le 25mai  2018. En raison de l'importance de se conformer à la réglementation, nous voulons nous assurer que vous recevez des conseils clairs et un message cohérent de la part de Rakuten Advertising.

Qu'est-ce que le RGPD?

Le Règlement général sur la protection des données (RGPD) de l'Union européenne (UE) est le nouveau cadre juridique régissant l'utilisation des données personnelles sur tous les marchés de l'UE. Considérez-le comme un nouvel ensemble de Lois sur les données adaptées à l'ère numérique.

Il remplace les lois nationales actuelles sur la protection des données et le cadre existant de l'UE en matière de protection des données. Le RGPD est conçu pour donner aux consommateurs plus de contrôle sur leurs informations personnelles et s'applique de manière identique dans toute l'UE (y compris le Royaume-Uni). De manière significative, le RGPD introduit des sanctions accrues ; les organisations peuvent être condamnées à une amende pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel (selon le montant le plus élevé) si elles enfreignent la loi.

Les nouvelles règles

Nous avons sélectionné les domaines du RGPD qui, selon nous, sont les plus pertinents à l'heure actuelle pour l'industrie de la publicité numérique. Cependant, il est important de vous familiariser avec tous les détails car il existe de nombreuses autres implications qui doivent être comprises. De plus, nous avons fourni des liens utiles à la fin de cette communication. 

  1. Données personnelles

Les données personnelles des Consommateurs sont au cœur du RGPD et la classification des données personnelles est élargie dans le cadre du RGPD. Cela signifie que les données sur lesquelles l'industrie de la publicité numérique s'appuie et qui ne sont pas actuellement considérées comme des données personnelles peuvent désormais être classées en tant que telles dans le cadre du RGPD. Bien qu'il n'existe pas de liste définitive d'identifiants personnels pour les spécialistes du marketing, nous pouvons supposer en toute sécurité qu'elle inclura des informations telles que les identifiants des cookies, les numéros de client, les adresses IP, les identifiants des appareils, etc. Ce sont des identifiants que de nombreux réseaux et plates-formes capturent dans le cadre de leurs efforts de suivi et de retargeting standard.

Les annonceurs utilisant le suivi auront donc l'obligation de s'assurer qu'ils sont légalement conformes à la nouvelle réglementation.

  1. Base juridique du traitement des données personnelles

Les entreprises auront besoin d'une base juridique pour traiter les données personnelles. Il existe six bases juridiques disponibles ; les deux plus couramment utilisés dans le secteur de la publicité numérique sont le consentement et l'intérêt légitime. 

L'intérêt légitime est distinct du consentement. Selon le Bureau du commissaire à l'information (ICO), « il est probable que ce soit le plus approprié lorsque vous utilisez les données des personnes de manière à laquelle elles pourraient raisonnablement s'attendre et qui ont un impact minimal sur la confidentialité, ou lorsqu'il existe une justification convaincante pour le traitement ». Si une entreprise choisit un intérêt légitime, elle doit être sûre de le démontrer comme une base juridique appropriée.

Lorsque le consentement est jugé nécessaire, l'ICO déclare : « Le consentement signifie offrir aux individus un choix et un contrôle réels. Un véritable consentement devrait mettre les individus en charge, renforcer la confiance et l'engagement des clients et améliorer votre réputation. »

Le « contrat » est également une base juridique qui peut être applicable dans certains cas. Il se réfère aux cas où il existe des accords contractuels spécifiques entre une entreprise et ses clients (personnes concernées) qui permettent à l'entreprise de collecter et de traiter des données personnelles.

Cliquez ici pour plus de détails sur toutes les bases juridiques.

La Directive ePrivacy (loi sur les cookies) est largement associée aux bannières et aux pop-ups visibles lors de la consultation de sites Web qui informent les consommateurs sur l'utilisation des cookies pour suivre l'activité en ligne. La directive s'applique également au consentement par courriel, SMS et marketing d'appel, qui sont applicables à certaines entreprises. 

La Directive ePrivacy est une lex specialis  (latin signifiant loi régissant un sujet spécifique)  au RGPD. Cela signifie que la Directive ePrivacy doit être appliquée lorsque les règles sont plus spécifiques que dans le RGPD. La Directive ePrivacy oblige le responsable du traitement à obtenir le consentement pour les cookies et le marketing direct. Le Directive ePrivacy est en cours de révision et sera remplacé par un règlement d'ici un an environ.

La révision vise principalement à améliorer la transparence pour les consommateurs et à introduire des consentements plus stricts pour les cookies (et les technologies de suivi similaires). Dans le cadre de la Directive ePrivacy existante, l'ICO a clairement indiqué que le consentement est nécessaire pour les « cookies et technologies similaires ». Ainsi, quelle que soit la base juridique utilisée pour le traitement des données personnelles selon les règles de RGPD, la Directive ePrivacy reste en place, ce qui signifie qu'un consentement sans ambiguïté est requis pour l'utilisation de nombreux cookies, car le RGPD ne considère le consentement comme suffisant que s'il est sans ambiguïté. Cela signifie que les spécialistes du marketing devraient revoir leurs mécanismes de consentement ainsi que les directives de l'ICO et apporter des modifications en conséquence.

  1. Une solution de consentement de l'industrie

Étant donné l'impact potentiellement important sur toutes les formes de publicité en ligne, l'industrie a collaboré pour créer des normes et des approches générales. En novembre 2017 l'Interactive Advertising Bureau (IAB) Europe a annoncé une norme technique pour le consentement en ligne et les parties concernées de l'industrie sont en train de créer un outil de consentement destiné à garantir la conformité au RGPD et à la Directive ePrivacy.

Rakuten Advertising recommandera une solution de consentement dans les prochaines semaines ; cependant, vous pourrez peut-être utiliser votre propre version. Il existe une variété d'options et d'outils disponibles en ligne et nous recommandons que les solutions soient évaluées pour s'assurer qu'elles peuvent être mises en œuvre pour se conformer à la réglementation.

    5. Liste de contrôle des prochaines étapes pour les éditeurs

  • Les éditeurs devraient évaluer l'impact du RGPD sur leur activités et documenter les mesures prises pour se conformer aux règles.
  • Les éditeurs devraient veiller à assurer la transparence des consommateurs et décider la base juridique la plus appropriée pour la collecte et le traitement des données personnelles des visiteurs du site.
  • Les éditeus devraient évaluer et mettre à jour les politiques de confidentialité et les avis de cookie pour assurer la transparence et mettre à niveau la capture du consentement.
  • Les éditeurs devraient demander leur propre avis juridique. Cette communication ne doit pas être interprétée comme un avis juridique.
  • Les éditeurs devraient se référer à leurs réseaux individuels affiliés et aux plates-formes pour obtenir des conseils ou des exigences spécifiques pour se conformer au RGPD.

Le RGPD signifie des changements que toutes les entreprises devront faire et l'impact sur l'industrie à ce stade est incertain. Cependant, ces impacts peuvent être atténués par une compréhension, des efforts et des mesures démontrables pour se conformer aux règles. La date limite du25 mai 2018 marque le début de cette nouvelle ère de confidentialité des données.

Il est important que vous compreniez vos obligations en tant qu'entreprise pour le RGPD et que vous apportiez les modifications nécessaires pour être conforme. Rakuten Advertising est disponible pour aider nos partenaires à travers le processus RGPD afin de s'assurer qu'ils soient conformes. Veuillez consulter les liens ci-dessous pour plus d'informations et pensez à suivre nos conseils ci-dessus.

 

 

Liens utiles :

RGPD: démonstration d'installation CMP pour les responsables techniques (vidéo)

FAQ & considérations clés sur le RGPD

Modifications clés du RGPD

Le RGPD et votre entreprise

Liens et ressources RGPD

Fiche d'information IAB sur la Directive ePrivacy

IAB RGPD Hub

Guide de l'ICO sur le RGPD

Guide de l'ICO sur les contrôleurs et les processeurs de données

Mécanisme de consentement de l'IAB

Still have more questions? Use the SUPPORT tab at the top of the page or this link to find the email or phone Customer Support contacts for your location.



Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 2

Please leave us a comment below and let us know how we can make this article more helpful.