RGPD pour publishers

Le Règlement général sur la protection des données (RGPD) est entré en vigueur en 2018. En raison de l'importance de se conformer à la réglementation, nous voulons nous assurer que vous recevez des conseils clairs et un message cohérent de la part de Rakuten Advertising.

Qu'est-ce que le RGPD ?

Le RGPD de l'Union européenne (UE) est le nouveau cadre juridique régissant l'utilisation des données à caractère personnel sur tous les marchés de l'UE. Considérez-le comme un nouvel ensemble de lois sur les données adaptées à l'ère numérique.

Il remplace les lois nationales actuelles sur la protection des données et le cadre existant de l'UE en matière de protection des données. Le RGPD est conçu pour donner aux consommateurs plus de contrôle sur leurs informations personnelles et s'applique de manière identique dans toute l'UE (y compris le Royaume-Uni). Il est important de noter que le RGPD prévoit des sanctions accrues. Les organisations peuvent être condamnées à une amende pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel, le montant le plus élevé étant retenu, en cas d'infraction à la loi.

Les nouvelles règles

Nous avons sélectionné les domaines du RGPD que nous estimons les plus pertinents à l'heure actuelle pour le secteur de la publicité numérique. Cependant, il est important de vous familiariser l'ensemble des informations pour bien saisir toutes les implications de la loi. En outre, nous avons fourni des liens utiles à la fin de cette communication ; cliquez sur + pour plus d'informations.

Données personnelles
Les données personnelles des consommateurs sont au cœur du RGPD et la classification des données personnelles est élargie dans le cadre du RGPD. Cela signifie que les données sur lesquelles l'industrie de la publicité numérique s'appuie et qui ne sont pas actuellement considérées comme des données personnelles peuvent désormais être classées comme telles en vertu du RGPD. Bien qu'il n'existe pas de liste définitive d'identifiants personnels pour les spécialistes du marketing, nous pouvons supposer sans risque qu'elle comprendra des informations telles que les identifiants de cookie, les numéros de clients, les adresses IP et les identifiants d'appareils. Il s'agit d'identifiants que de nombreux réseaux et plateformes saisissent dans le cadre de leurs efforts de suivi et de retargeting.

Les annonceurs utilisant le suivi auront donc l'obligation de s'assurer qu'ils sont légalement conformes à la nouvelle réglementation.

Base juridique pour le traitement des données personnelles

Les entreprises auront besoin d'une base juridique pour traiter les données personnelles. Il existe six bases juridiques. Les deux plus couramment utilisées dans le secteur de la publicité numérique sont le consentement et l'intérêt légitime.

L'intérêt légitime est distinct du consentement. Selon l'Information Commissioner's Office (ICO), « Il est probable qu'il soit le plus approprié lorsque vous utilisez les données des personnes d'une manière à laquelle elles peuvent raisonnablement s'attendre et qui a un impact minimal sur la vie privée, ou lorsqu'il existe une justification impérieuse pour le traitement ». Si une entreprise choisit l'intérêt légitime, elle doit être sûre de pouvoir démontrer qu'il s'agit d'une base juridique appropriée.

Lorsque le consentement est jugé nécessaire, l'ICO déclare : « Le consentement consiste à offrir aux individus un choix et un contrôle réels. Un véritable consentement devrait permettre de responsabiliser les individus, de renforcer la confiance et l'engagement des clients et d'améliorer votre réputation ».

Le « contrat » est également une base juridique qui peut être applicable dans certains cas. Il s'agit des cas où il existe des accords contractuels spécifiques entre une entreprise et ses clients ou les personnes concernées qui permettent à l'entreprise de collecter et de traiter des données à caractère personnel.

Vous trouverez plus d'informations sur les bases légales ici.

La Directive ePrivacy ou loi sur les cookies est largement associée aux bannières et pop-ups que l'on voit lorsque l'on consulte des sites web qui informent les consommateurs de l'utilisation des cookies pour suivre l'activité en ligne. La directive s’applique également aux autorisations de courrier électronique, de SMS et de marketing d’appel, qui sont applicables à certaines entreprises.

La Directive ePrivacy est une lex specialis, qui désigne en latin la loi régissant une matière spécifique au RGPD. Cela signifie que la Directive ePrivacy doit être appliquée lorsque les règles sont plus spécifiques que dans le RGPD. La directive ePrivacy oblige le responsable du traitement à obtenir le consentement pour les cookies et le marketing direct. La Directive ePrivacy est actuellement en cours de révision et sera remplacée par une réglementation d'ici un an environ.

La révision vise à améliorer la transparence pour les consommateurs et à introduire un consentement plus strict pour les cookies et les technologies de suivi similaires. Dans le cadre de la Directive ePrivacy actuelle, l'ICO a précisé que le consentement est nécessaire pour les « cookies et technologies similaires ». Ainsi, quelle que soit la base juridique utilisée pour le traitement des données à caractère personnel dans le cadre des règles du RGPD, la Directive ePrivacy reste en place, ce qui signifie qu'un consentement sans ambiguïté est nécessaire pour l'utilisation de nombreux cookies, car le RGPD ne considère le consentement comme suffisant que s'il est sans ambiguïté. Cela signifie que les spécialistes du marketing devraient revoir leurs mécanismes de consentement ainsi que les directives de l'ICO et apporter des modifications en conséquence.

Une solution de consentement de l'industrie

Compte tenu de l’impact potentiellement significatif sur toutes les formes de publicité en ligne, l’industrie a collaboré à la création de normes et d'approches générales. En novembre 2017, l'Interactive Advertising Bureau (IAB) Europe a annoncé une norme technique pour le consentement en ligne, et les acteurs du secteur construisent un outil de consentement destiné à assurer la conformité RGPD et Directive ePrivacy.

Il existe une variété d'options et d'outils disponibles en ligne, et nous vous conseillons d'évaluer les solutions pour vous assurer qu'elles peuvent être mises en œuvre dans le respect des réglementations.

Liste de contrôle des prochaines étapes pour les publishers
  • Les publishers doivent évaluer l'impact du RGPD sur leur activité et documenter les mesures prises pour se conformer aux règles.
  • Les publishers devraient veiller à garantir la transparence à l'égard des consommateurs et décider de la base juridique la plus appropriée pour la collecte et le traitement des données à caractère personnel des visiteurs du site.
  • Les publishers devraient évaluer et améliorer les politiques de confidentialité et les avis relatifs aux cookies afin d'assurer la transparence et d'améliorer la collecte des consentements.
  • Les publishers sont invités à demander leur propre avis juridique. Cette communication ne doit pas être interprétée comme un avis juridique.
  • Les publishers doivent se référer à leurs réseaux et plateformes affiliés pour tout conseil ou toute exigence spécifique afin de se conformer au RGPD.

Le RGPD signifie des changements que toutes les entreprises devront apporter et l'impact sur l'industrie à ce stade est incertain. Cependant, ces impacts peuvent être atténués avec une compréhension, des efforts et des mesures démontrables pour se conformer aux règles.

Il est important que vous compreniez vos obligations en tant qu'entreprise pour la RGPD et que vous fassiez les modifications nécessaires pour être en conformité. Rakuten Advertising est disponible pour aider nos partenaires à travers le processus du RGPD afin de s'assurer qu'ils soient en conformité. Consultez les liens ci-dessous pour plus d'informations et envisagez de suivre nos conseils ci-dessus.

Liens utiles :

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.