En préparation de la conformité au RGPD

Dans quelques mois seulement, l’Union européenne mettra en vigueur une nouvelle loi sur la protection de la vie privée. Conçu pour permettre aux individus de décider du sort de leurs données personnelles, le Règlement Général sur la Protection des Données (RGPD) oblige les entreprises à se conformer aux meilleures pratiques en matière de collecte de données et de sécurité.
En son cœur, le RGPD représente une opportunité unique pour les marques de renforcer leurs relations clients en faisant de la confidentialité et de la confiance un élément clé de l'expérience utilisateur.
Le RGPD est un texte législatif important, et il peut être difficile de comprendre exactement ce qu'il signifie pour votre entreprise. Voici ce que vous devez savoir sur ces nouvelles règles – et ce que nous faisons chez CleverTap pour nous préparer.

Qu’est-ce que le RGPD ?

L'une des législations les plus importantes en matière de confidentialité des données, le RGPD de l'Union européenne devrait entrer en vigueur le 25 mai 2018. L'application du RGPD place le contrôle des données personnelles entre les mains des individus auxquels elles appartiennent, protégeant ainsi les droits des résidents de l'UE.
Le règlement définit les droits des individus à accéder, à rectifier et à restreindre le traitement des données personnelles, entre autres dispositions clés, et vise à unifier les lois sur la confidentialité et la sécurité pour toutes les organisations opérant au sein de l'UE.

Que signifie le RGPD pour vous ?

Si votre entreprise fournit un produit ou un service aux résidents de l'UE et détermine comment et pourquoi collecter, suivre et surveiller leurs données, vous êtes considéré comme un responsable du traitement des données. En tant que client CleverTap, vous effectuez probablement l'une des activités ci-dessus et devrez vous conformer au RGPD.
Les entreprises qui traitent des données pour le compte de responsables du traitement sont considérées comme des sous-traitants. En tant que plateforme de marketing mobile intelligente, CleverTap sert ses clients à la fois en tant que sous-traitant et contrôleur de données.
CleverTap estime que la préparation au RGPD nous offre une énorme opportunité d'offrir des expériences client encore meilleures sur notre plateforme. Nous serons conformes au RGPD d'ici le 25 mai et prenons des mesures pour vous permettre également de vous conformer facilement à la réglementation.

Comment le RGPD s’applique-t-il à CleverTap ?

CleverTap fonctionne à une échelle sans précédent, traitant des milliards de points de données chaque mois, y compris les données personnelles des résidents de l'UE. Le RGPD exige que les entreprises qui collectent, stockent ou transfèrent des données personnelles les protègent contre tout traitement non autorisé ou illégal, tout dommage ou toute perte accidentelle.
En se préparant au RGPD, CleverTap peut s'appuyer sur sa base solide de contrôles de confidentialité qui intègrent de manière proactive bon nombre de ces exigences. Dans le même temps, nous nous efforçons de documenter formellement et d'évaluer en permanence les mesures supplémentaires que nous et nos clients devons prendre pour nous conformer au RGPD.

L'engagement de CleverTap envers la sécurité et la confidentialité des données

Chez CleverTap, la sécurité et la confidentialité des données de nos clients sont essentielles. En tant que sous-traitant, CleverTap déploie déjà des efforts considérables pour garantir que notre offre de produits est conforme aux exigences énoncées par le RGPD.
Nous mettons en œuvre les meilleures pratiques pour garantir une transparence totale dans la collecte, la synthèse et le transfert de données vers et depuis nos clients. À la lumière de ces nouvelles exigences, notre équipe juridique et de confidentialité s'efforce de documenter plus formellement les pratiques de confidentialité que nous avons mises en place.

1. Traitement des informations personnelles identifiables (PII) : le RGPD oblige les entreprises à prendre des mesures adéquates pour maintenir les données à jour et pertinentes par rapport à la finalité pour laquelle elles sont traitées. Chez CleverTap, nous traitons les données PII strictement sur la base des instructions du responsable du traitement, qui dans ce cas serait vous, notre client. Nous prenons également les mesures nécessaires pour garantir que vos données sont toujours exactes et à jour.
2. Profilage et surveillance des résidents de l'UE : nous travaillons sur un protocole qui permettra à nos partenaires contrôleurs de mettre en œuvre des événements « Droit à l'oubli » et « Droit à la suppression » pour leurs clients. Cela garantira que nous ne stockons aucune information personnelle des individus de l'UE qui ont invoqué ces clauses sur leurs appareils respectifs.
3. Transfert de données vers l'UE : chez CleverTap, nous protégeons les données de chaque client dans leur propre silo, limitant strictement tout mouvement de données entre clients. De plus, pendant la phase de configuration, nous travaillons en étroite collaboration avec nos partenaires responsables du traitement pour garantir que les données au niveau du serveur ne dépassent pas les frontières de l'UE.
4. Transfert de données en dehors de l'UE : toutes les données de nos clients (contrôleur) sont traitées et stockées par nos partenaires de services cloud qui mettent en œuvre les meilleurs protocoles de sécurité et de gestion des risques. Vos données ne quittent jamais l'UE.
5. Cryptage des données : nous traitons les données en transit et au repos en utilisant les meilleures normes de cryptage pour garantir la sécurité des données. Tous nos points de collecte de données prennent en charge les protocoles de cryptage TLS 1.1 et TLS 1.2.
6. Conditions contractuelles pertinentes pour le RGPD : à compter du 25 mai 2018, tous nos contrats existants comporteront un addendum couvrant les normes de conformité au RGPD, et tous les nouveaux contrats comporteront des directives de conformité au RGPD.

Comment nous permettons à nos clients d'être conformes au RGPD

Afin de se conformer, les responsables du traitement doivent s'assurer qu'ils travaillent uniquement avec des sous-traitants qui mettent en œuvre les meilleures pratiques techniques et organisationnelles nécessaires pour répondre aux exigences du RGPD.

1. Droits de l'utilisateur final
   • Droit d'accès : Chez CleverTap, nous permettons à nos clients de donner aux utilisateurs l'accès aux données personnelles ainsi que la finalité du traitement de ces données.
   • Droit à l'effacement : le droit à l'effacement ou le droit à l'oubli confère à l'utilisateur le droit d'effacer ses données personnelles sans délai et le droit de retirer son consentement. CleverTap fournira à nos clients une mise à jour du SDK et de l'API Web qui supprime toutes les données utilisateur.
   • Droit de suppression : de même, une fois qu'un utilisateur invoque une clause de droit de suppression (sur l'application), toutes les données de l'utilisateur doivent être supprimées. Pour permettre cela, CleverTap fournira à nos clients une mise à jour du SDK et de l'API Web pour permettre la suppression.
2. Confidentialité dès la conception
   CleverTap vise à fournir une transparence totale des données à nos utilisateurs. Nous inclurons une option de désinscription intégrée comme paramètre par défaut afin que nos clients disposent du consentement de l'utilisateur nécessaire avant de lancer des campagnes d'engagement au sein de la plateforme CleverTap.
3. Signalement des violations de données
   Afin de permettre à nos clients de traiter plus facilement et rapidement les notifications de violation de données, nous avons mis en place un système de rapport d'incidents. Lorsqu'un incident impliquant des données personnelles se produit, ce système informe nos clients de la violation et recommande fortement à nos clients d'en informer leurs utilisateurs finaux.

Notre engagement continu envers le RGPD

Ce n'est que le début ! CleverTap continuera à faire évoluer sa suite de sécurité et de conformité pour garantir que nos clients répondent aux exigences légales lorsqu'ils utilisent nos solutions de marketing mobile. Nous prenons très au sérieux notre responsabilité en matière de confidentialité et de sécurité des données et alignerons les modifications apportées à notre cadre de traitement des données sur les besoins de confidentialité de nos clients.
De plus, notre équipe de gouvernance des données et juridique est bien placée pour répondre à toutes vos questions. Nous encourageons nos clients à s'engager dans cette conversation afin que nous puissions aborder ensemble la conformité au RGPD.
Si vous avez des questions, veuillez nous contacter à [email protected]. Pour plus d'informations et de précisions sur la conformité au RGPD, ses effets et ses complications, ses limitations et ses sanctions, inscrivez-vous à notre prochain webinaire.