Introduction
Le Règlement général sur la protection des données (RGPD) est le cadre juridique régissant l'utilisation des données personnelles sur tous les marchés de l'UE et du Royaume-Uni. Il s'agit d'un ensemble de lois sur les données pour l'ère numérique conçu pour donner aux consommateurs plus de contrôle sur leurs informations personnelles.
De manière significative, les organisations qui enfreignent la loi peuvent être condamnées à une amende pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel, selon le montant le plus élevé.
En raison de l'importance de se conformer au règlement, nous voulons nous assurer que vous recevez des conseils clairs et un message cohérent de Rakuten Advertising. Cet article aborde les aspects du RGPD que nous estimons actuellement les plus pertinents pour l'industrie de la publicité numérique. Cependant, il est important de vous familiariser avec tous les détails, car il y a beaucoup plus d'implications.
De plus, nous fournissons des liens utiles à la fin de cet article.
Règles Clés
Vous devez comprendre vos obligations en tant qu'entreprise concernant le RGPD et démontrer des efforts et des mesures pour vous conformer aux règles clés suivantes ; cliquez sur le + pour plus d'informations :
Les données des consommateurs sont au cœur du RGPD. La Commission européenne les définit comme toute information concernant une personne vivante identifiable. Cela peut inclure les identifiants de cookies, les numéros de client, les adresses IP et les identifiants d'appareil. De nombreux réseaux et plateformes capturent ces identifiants dans le cadre de leurs efforts standard de suivi et de retargeting.
Les annonceurs utilisant le suivi doivent s'assurer qu'ils sont légalement conformes à la réglementation.
Les entreprises ont besoin d'une base légale pour traiter les données personnelles. Six bases légales sont disponibles. Le consentement et l'intérêt légitime sont les deux plus utilisés dans le secteur de la publicité numérique.
L'intérêt légitime est distinct du consentement. Selon l'Information Commissioner's Office (ICO) :
Il est probablement le plus approprié lorsque vous utilisez les données des personnes de manière à ce qu'elles s'y attendent raisonnablement et qui ont un impact minimal sur la vie privée ou lorsqu'il existe une justification impérieuse pour le traitement.
Si une entreprise choisit un intérêt légitime, elle doit être confiante dans la démonstration de celui-ci comme une base légale appropriée.
Lorsque le consentement est jugé nécessaire, l'ICO déclare :
Le consentement signifie offrir aux individus un véritable choix et contrôle. Un consentement authentique doit mettre les individus aux commandes, renforcer la confiance et l'engagement des clients, et améliorer votre réputation.
Un contrat est également une base légale qui peut être applicable dans certains cas. Il se réfère à des accords contractuels spécifiques entre une entreprise et ses clients ou les personnes concernées qui permettent à l'entreprise de collecter et de traiter des données personnelles.
La Directive ePrivacy, ou loi sur les cookies, est largement associée aux bannières et pop-ups vus sur les sites Web qui informent les consommateurs de l'utilisation des cookies pour suivre l'activité en ligne. La Directive s'applique également au consentement pour le marketing par e-mail, SMS et appel, ce qui concerne certaines entreprises.
La Directive ePrivacy est une lex specialis, en latin pour la loi régissant un sujet spécifique similaire au RGPD. Elle doit être appliquée lorsque les règles sont plus spécifiques que dans le RGPD. La Directive ePrivacy oblige le responsable du traitement à obtenir le consentement pour les cookies et le marketing direct.
La révision vise à améliorer la transparence pour les consommateurs et à renforcer le consentement aux cookies. Selon l'ICO, le consentement est essentiel pour les “cookies et technologies similaires.” Cela signifie que la Directive ePrivacy reste en place indépendamment de la base légale utilisée pour le traitement des données personnelles selon les règles du RGPD. Le consentement doit être sans ambiguïté pour l'utilisation de nombreux cookies, car le RGPD considère le consentement suffisant s'il est sans ambiguïté. Vous devriez évaluer vos pratiques de consentement et les aligner sur les directives de l'ICO.
Étant donné l'impact potentiellement significatif sur toutes les formes de publicité en ligne, l'industrie a collaboré pour créer des normes et des approches générales. L'Interactive Advertising Bureau (IAB) Europe fournit une norme technique pour le consentement en ligne, et les parties prenantes de l'industrie construisent un outil de consentement pour garantir la conformité au RGPD et à la Directive ePrivacy.
Différentes options et outils sont disponibles en ligne. Nous vous conseillons d'évaluer les solutions pour vous assurer qu'elles peuvent être mises en œuvre pour se conformer aux réglementations.
Prochaines étapes
Nous vous recommandons de prendre les mesures suivantes :
- Évaluer comment le RGPD impacte votre entreprise et documenter les mesures prises pour se conformer aux règles.
- Assurer la transparence pour le consommateur et décider de la base légale la plus appropriée pour collecter et traiter les données personnelles des visiteurs du site.
- Inclure et évaluer vos politiques de confidentialité et avis de cookies pour fournir de la transparence et améliorer la capture du consentement.
- Consulter votre conseiller juridique. Cet article ne doit pas être considéré comme un conseil juridique.
- Consulter vos réseaux d'affiliés et plateformes pour toute orientation ou exigence concernant la conformité au RGPD.
Nous pouvons également vous accompagner tout au long du processus RGPD pour vous assurer de votre conformité. Consultez nos options suggérées pour la conformité au RGPD.
Ressources supplémentaires
Consultez ces liens pour plus d'informations :
Commentaires
Vous devez vous connecter pour laisser un commentaire.