Le RGPD est une occasion unique de repenser les lois sur la protection des données à travers l'Europe. Pour les entreprises travaillant dans les industries numériques, il est essentiel qu'ils saisissent les subtilités de GDPR et ePrivacy. Dans ce livre blanc, nous essayons d'expliquer les implications pour le marketing d'affiliation et d'offrir des conseils pratiques pour les éditeurs et les annonceurs.
"Le RGPD est conçu pour autonomiser les consommateurs de l'UE et consacrer leurs droits sur la façon dont leurs données sont utilisées. Pour les industries numériques, cela prend une importance accrue car la définition de ce qui est considéré comme données personnelles a été élargie pour inclure tout ce qui peut isoler un individu mais n'est pas nécessairement personnellement identifiable.
Ainsi, bien qu'une adresse e-mail soit évidemment une donnée personnelle, la portée inclut également des identifiants pseudonymes tels qu'une adresse IP ou un identifiant de commande.
Afin de traiter ces données, les entreprises devront choisir une base juridique, dont il existe six. Pour certaines entreprises, cela sera évident, mais pour de nombreuses entreprises de marketing numérique, elles devront généralement choisir soit «consentement», soit «intérêt légitime». Plus sur ces derniers plus tard.
Outre la base juridique, certains principes fondamentaux sont inscrits dans le RGPd. La protection de la vie privée exige que les entreprises repensent fondamentalement la façon dont elles développent de nouveaux outils et de nouvelles technologies, en garantissant que la confidentialité et les contrôles des données font partie de l'ADN des mises à niveau et des versions.
La minimisation des données nécessite que les entreprises suivent uniquement les données dont elles ont besoin pour exécuter la fonction de traitement décrite. De plus, la formation des employés et la nomination de personnes dévouées à l'application sont deux facteurs importants. Le non-respect des nouvelles règles pourrait entraîner la sanction ultime; amendes significatives.
Le RGPD est donc vaste et global. Mais au-delà de cette législation, les règles existantes en matière de marketing numérique, inscrites dans les actes des États membres mettant en œuvre la directive «vie privée et communications électroniques», devraient également être examinées en profondeur."
Texte d'origine :
"The GDPR is designed to empower EU consumers and enshrine their rights about how their data is used. For digital industries this takes on heightened importance because the definition of what is considered personal data has been expanded to include anything that can single out an individual but isn’t necessarily overtly personally identifiable. So, while an email address is obviously personal data, the scope also includes pseudonymous identifiers such as an IP address or order ID. In order to process this data, businesses will need to choose a legal basis, of which there are six. For some companies it will be obvious but for many digital marketing companies they will need to typically pick either ‘consent’ or ‘legitimate interest’. More on these later. Aside from the legal basis there are also some core principles enshrined in the GDPR. Privacy by design demands businesses fundamentally rethink how they develop new tools and technology, guaranteeing privacy and data controls are part of the DNA of upgrades and releases. Data minimisation requires companies only track the data they need to perform the outlined processing function. Additionally, employee training and the appointment of individuals dedicated to enforcement are two important considerations. Failure to adhere to the new rules could result in the ultimate sanction; significant fines. GDPR is therefore far-reaching and all-encompassing. But beyond this piece of legislation, the existing rules around digital marketing, enshrined in the member states’ acts implementing the ePrivacy Directive, should also be considered in depth."