Le Règlement général sur la protection des données (RGPD) est entré en vigueur en 2018. En raison de l'importance de se conformer à la réglementation, nous voulons nous assurer que vous recevez des conseils clairs et un message cohérent de la part de Rakuten Advertising.
Qu'est-ce que le RGPD ?
Le RGPD est un texte réglementaire européen qui encadre le traitement des données à caractère personnel de manière égalitaire sur tout le territoire de l'Union européenne (UE). Il s'agit d'un nouvel ensemble de lois relatives aux données, adaptées à l'ère numérique.
Il remplace les lois nationales actuelles sur la protection des données ainsi que le cadre existant de l'UE en matière de protection des données. Le RGPD est conçu pour donner aux consommateurs plus de contrôle sur leurs informations personnelles et s'applique de manière identique dans toute l'UE (y compris le Royaume-Uni). Il est important de noter que le RGPD prévoit des sanctions accrues. Les organisations peuvent être condamnées à une amende pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel, le montant le plus élevé étant retenu, en cas d'infraction à la loi.
Les nouvelles règles
Nous avons sélectionné les domaines du RGPD que nous estimons les plus pertinents pour l'industrie de la publicité numérique à l'heure actuelle. Cependant, il est important de prendre connaissance des informations détaillées, car il y a beaucoup d'autres implications à comprendre. En outre, nous avons fourni des liens utiles à la fin de cette communication ; cliquez sur « + » pour plus d'informations.
Les annonceurs utilisant le suivi auront donc l'obligation de s'assurer qu'ils sont légalement conformes à la nouvelle réglementation.
Les entreprises doivent disposer d'une base juridique pour traiter les données personnelles. Six bases juridiques sont prévues. Les deux plus couramment utilisées dans le secteur de la publicité numérique sont le consentement et l'intérêt légitime.
L'intérêt légitime est différent du consentement. Selon l'Information Commissioner's Office (ICO), « il est susceptible d’être le plus approprié quand les données des personnes sont utilisées d’une manière à laquelle elles peuvent raisonnablement s’attendre et qui a un impact minimal sur la vie privée, ou bien lorsqu’une justification impérieuse pour le traitement existe ». Si une entreprise choisit de s'appuyer sur l'intérêt légitime, elle doit être sûre de pouvoir démontrer qu'il s'agit d'une base juridique appropriée.
Lorsqu'il est jugé nécessaire de s'appuyer sur le consentement, l'ICO déclare : « Le consentement consiste à offrir aux individus un choix réel et un contrôle concret sur la manière dont leurs données seront utilisées. Un consentement éclairé doit permettre aux individus d'avoir le contrôle, de renforcer la confiance et l'engagement des clients et d'améliorer votre réputation. »
Le « contrat » est également une base juridique qui peut être applicable dans certains cas. Le recours à cette base juridique suppose que le traitement soit objectivement nécessaire à l’exécution d’un contrat entre l’organisme traitant les données et les personnes concernées, permettant à l'entreprise de collecter et de traiter des données à caractère personnel.
Vous trouverez plus d'informations sur les bases juridiques ici.
La directive ePrivacy, ou loi sur les cookies, concerne essentiellement les bannières et pop-ups qui informent les consommateurs de l'utilisation de cookies pour suivre leur activité en ligne. Cette directive couvre également le consentement qui s’applique aux e-mails, SMS et marketing téléphonique, qui sont applicables à certaines entreprises.
La directive ePrivacy est une lex specialis (en latin « loi spéciale » concernant un sujet particulier) : de ce fait, la directive complète le RGPD par des règles spécifiques. Cela signifie que la directive ePrivacy doit être appliquée lorsque les règles sont plus spécifiques que dans le RGPD. La directive ePrivacy oblige le responsable du traitement à obtenir le consentement pour les cookies et le marketing direct. La Directive ePrivacy est actuellement en cours de révision et sera remplacée par une réglementation d'ici un an environ.
La révision vise à améliorer la transparence pour les consommateurs et à introduire un consentement plus strict pour les cookies et les technologies de suivi similaires. Dans le cadre de la directive ePrivacy actuelle, l'ICO a précisé que le consentement est nécessaire pour les « cookies et technologies similaires ». Ainsi, quelle que soit la base juridique utilisée pour le traitement des données à caractère personnel dans le cadre des règles du RGPD, la directive ePrivacy reste en vigueur, ce qui signifie qu'un consentement explicite est nécessaire pour l'utilisation de nombreux cookies, car le RGPD ne considère le consentement comme suffisant que s'il est explicite. Cela signifie que les spécialistes du marketing devraient revoir leurs mécanismes de consentement ainsi que les directives de l'ICO et apporter des modifications en conséquence.
Compte tenu de l’impact potentiellement significatif sur toutes les formes de publicité en ligne, l’industrie a collaboré à la création de normes et d'approches générales. En novembre 2017, IAB Europe a annoncé une norme technique pour le consentement en ligne et les parties prenantes de l’industrie sont en train de créer un outil de consentement destiné à assurer la conformité au RGPD et à la directive ePrivacy.
Il existe une variété d'options et d'outils disponibles en ligne et nous vous conseillons de vérifier les différentes solutions pour vous assurer qu'elles peuvent être mises en œuvre dans le respect des réglementations.
- Les publishers doivent évaluer l'impact du RGPD sur leur activité et documenter les mesures prises pour se conformer aux règles.
- Les publishers doivent garantir une entière transparence au consommateur et décider de la base juridique la plus appropriée pour la collecte et le traitement des données à caractère personnel des visiteurs du site.
- Les publishers doivent évaluer et actualiser les politiques de confidentialité et les notifications d'utilisation de cookies afin de garantir la transparence et d'améliorer la collecte des consentements.
- Les publishers doivent demander des conseils juridiques de leur côté. Cet article ne constitue pas un avis juridique.
- Les publishers doivent consulter leurs réseaux et plateformes d'affiliés pour tout conseil ou exigence spécifique concernant la conformité au RGPD.
Le RGPD implique que toutes les entreprises devront procéder à des changements, et l'impact sur l'industrie à ce stade est incertain. Cependant, ces impacts peuvent être moindres si les entreprises font preuve de compréhension, d'efforts et de mesures déployés et avérés pour se conformer aux règles.
Il est important que vous compreniez vos obligations en tant qu'entreprise pour la RGPD et que vous fassiez les modifications nécessaires pour être en conformité. Rakuten Advertising est disponible pour aider nos partenaires à travers le processus du RGPD afin de s'assurer qu'ils soient en conformité. Consultez les liens ci-dessous pour plus d'informations et envisagez de suivre nos conseils ci-dessus.
Commentaires
Vous devez vous connecter pour laisser un commentaire.