Règlement général sur la protection des données

Avertissement

Les informations fournies dans cet article sont à titre informatif général uniquement et ne doivent pas être interprétées comme des conseils juridiques. Bien que nous nous efforcions de fournir des informations précises et à jour, les lois et règlements peuvent changer, et l'application de la loi peut varier en fonction des circonstances individuelles. Par conséquent, vous ne devez pas vous fier uniquement au contenu de cet article pour prendre des décisions juridiques. Si vous avez des questions ou des préoccupations concernant votre situation juridique spécifique, nous vous recommandons fortement de consulter un avocat ou un professionnel du droit qualifié qui peut fournir des conseils personnalisés adaptés à vos besoins.

Introduction

Le Règlement général sur la protection des données (RGPD) est le cadre juridique régissant l'utilisation des données personnelles sur tous les marchés de l'UE et du Royaume-Uni. Il s'agit d'un ensemble de lois sur les données pour l'ère numérique conçu pour donner aux consommateurs plus de contrôle sur leurs informations personnelles.

De manière significative, les organisations qui enfreignent le RGPD de l'UE peuvent être condamnées à une amende pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel, selon le montant le plus élevé. En vertu du RGPD du Royaume-Uni, ce montant est de 17,5 millions de livres sterling ou 4 %.

En raison de l'importance de se conformer aux règlements, nous voulons nous assurer que vous recevez des conseils clairs et un message cohérent de la part de Rakuten Advertising. Au moment de la rédaction en mars 2025, le RGPD du Royaume-Uni reflète largement le RGPD de l'UE, bien qu'il existe certaines différences, dont il y en aura probablement plus à l'avenir. Cet article aborde les aspects du RGPD de l'UE (désigné ici simplement par "RGPD") que nous pensons être les plus pertinents pour l'industrie de la publicité numérique. Cependant, il est important de se familiariser avec tous les détails, car il y a beaucoup plus d'implications.

Règles Clés

Vous devez comprendre vos obligations en tant qu'entreprise concernant le RGPD et démontrer des efforts et des mesures pour vous conformer aux règles clés suivantes ; cliquez sur le + pour plus d'informations :

Données personnelles

Les données personnelles des consommateurs sont au cœur du RGPD. Elles sont définies comme toute information relative à une personne vivante identifiée ou identifiable. Cela peut être, par exemple, des identifiants de cookies, des numéros de client, des adresses IP et des identifiants d'appareil. Ce sont des identifiants que de nombreux réseaux et plateformes capturent dans le cadre de leurs efforts standard de suivi et de retargeting.

Les annonceurs utilisant le suivi ont l'obligation de s'assurer qu'ils sont légalement conformes à la réglementation.

Base légale pour le traitement des données personnelles

Les entreprises ont besoin d'une base légale pour traiter les données personnelles. Six bases légales sont disponibles. Dans le secteur de la publicité numérique, les deux plus utilisées sont le consentement et l'intérêt légitime.

L'intérêt légitime est distinct du consentement. Selon l'Information Commissioner's Office (ICO), qui est l'autorité de contrôle du RGPD au Royaume-Uni :

Il est probable qu'il soit le plus approprié lorsque vous utilisez les données des personnes de manière à ce qu'elles s'y attendent raisonnablement et qui ont un impact minimal sur la vie privée, ou lorsqu'il existe une justification impérieuse pour le traitement.

Si une entreprise choisit un intérêt légitime, elle doit être confiante dans la démonstration de celui-ci comme une base légale appropriée.

Lorsque le consentement est jugé nécessaire, l'ICO déclare :

Le consentement signifie offrir aux individus un véritable choix et contrôle. Un consentement authentique doit mettre les individus aux commandes, renforcer la confiance et l'engagement des clients, et améliorer votre réputation.

Le RGPD de l'UE déclare :

'Consentement' de la personne concernée signifie toute indication libre, spécifique, éclairée et univoque de la volonté de la personne concernée par laquelle elle, par une déclaration ou par une action affirmative claire, signifie son accord au traitement des données personnelles la concernant.

Contrat est également une base légale qui peut être applicable dans certains cas. Il se réfère à des accords contractuels spécifiques entre une entreprise et ses clients ou personnes concernées qui permettent à l'entreprise de collecter et de traiter des données personnelles.

En savoir plus sur les bases légales.

Directive ePrivacy et PECR

La Directive ePrivacy de l'UE, ou loi sur les cookies, est largement associée aux bannières et pop-ups vus lors de la consultation de sites Web qui informent les consommateurs de l'utilisation des cookies pour suivre l'activité en ligne. La Directive s'applique également au consentement pour le marketing par e-mail, SMS et appel, qui est applicable à certaines entreprises.

Les Règlements sur la confidentialité et les communications électroniques (PECR) du Royaume-Uni sont dérivés de cette Directive.

Les deux sont des leges speciales, ce qui signifie qu'ils régissent des sujets spécifiques, similaires au RGPD. Cela signifie que la Directive ePrivacy doit être appliquée lorsque ses règles sont plus spécifiques que celles du RGPD de l'UE, et que les PECR doivent être appliqués lorsque leurs règles sont plus spécifiques que celles du RGPD du Royaume-Uni.

La Directive ePrivacy et les PECR exigent que les responsables de traitement obtiennent le consentement pour l'utilisation des cookies (avec certaines exceptions) et pour les communications de marketing direct.

La révision vise à améliorer la transparence pour le consommateur et à renforcer le consentement aux cookies. Le consentement est essentiel pour les "cookies et technologies similaires". Cela signifie que la Directive ePrivacy et les PECR restent en place quel que soit le fondement juridique utilisé pour le traitement des données personnelles selon les règles du RGPD. Le consentement doit être sans ambiguïté pour l'utilisation de nombreux cookies, car le RGPD ne considère le consentement suffisant que s'il est sans ambiguïté. Vous devez évaluer vos pratiques de consentement et les aligner sur les réglementations.

Solution de consentement de l'industrie

Étant donné l'impact potentiellement significatif sur toutes les formes de publicité en ligne, l'industrie a collaboré pour créer des normes et des approches générales. L'Interactive Advertising Bureau (IAB) Europe fournit une norme technique pour le consentement en ligne, et les parties prenantes de l'industrie construisent un outil de consentement pour garantir la conformité au RGPD et à la Directive ePrivacy.

Différentes options et outils sont disponibles en ligne. Nous vous conseillons d'évaluer les solutions pour vous assurer qu'elles peuvent être mises en œuvre pour se conformer aux réglementations.

Cookies de Fidélité

L'ICO considère qu'un cookie est « strictement nécessaire » lorsque l'objectif pour lequel il est utilisé est essentiel pour fournir le service demandé par l'abonné ou l'utilisateur. Les cookies utilisés pour suivre l'activité référée par les publishers de fidélité pour le cashback pourraient donc être considérés comme « strictement nécessaires » et seraient exemptés des exigences de consentement décrites par la PECR.

Il vous appartient, ainsi qu'à vos partenaires annonceurs, de parvenir à cette désignation en fonction des directives établies par l'ICO et la PECR. Vous pouvez trouver plus d'informations sur le site Web de l'ICO.

Notre Signal d'Exemption de Fidélité permet aux publishers de fidélité d'ajouter un paramètre à leurs liens qui indique aux sites Web des annonceurs que l'utilisateur qu'ils ont référé est un client de fidélité pour lequel les cookies sont « strictement nécessaires » et peuvent donc être exemptés de consentement.

Prochaines Étapes

Nous vous recommandons de prendre les mesures suivantes :

  • Évaluer comment le RGPD impacte votre entreprise et documenter les mesures que vous avez prises pour vous conformer aux règles.
  • Assurer la transparence envers les consommateurs et décider de la base légale la plus appropriée pour collecter et traiter les données personnelles des visiteurs du site.
  • Inclure et évaluer vos politiques de confidentialité et avis sur les cookies pour assurer la transparence et améliorer la capture du consentement.
  • Consulter votre propre conseiller juridique.
  • Consulter vos réseaux d'affiliés et plateformes individuels pour obtenir des conseils ou exigences spécifiques supplémentaires concernant la conformité au RGPD.
  • Signer les accords de traitement des données (DPA) envoyés par Rakuten Advertising.

Nous sommes également disponibles pour vous accompagner tout au long du processus RGPD afin de vous assurer de votre conformité.

Ressources Supplémentaires

Nous vous recommandons de consulter ces liens pour plus d'informations :

 

 

Ce site Web utilise l'IA pour les traductions, qui peuvent contenir des inexactitudes ou des erreurs. Nous ne sommes pas responsables des problèmes découlant de la confiance accordée au contenu traduit ; consultez la version originale en anglais pour des informations faisant autorité.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.