[Webinaire] Le TL; DR sur GDPR, plus vos questions de suivi répondues

Pour célébrer le compte à rebours de 30 jours jusqu'à la date d'entrée en vigueur du règlement général sur la protection des données, TUNE a organisé un webinaire le 25 avril sur la façon dont les spécialistes du marketing se préparent au RGPD. Nous avons été rejoints par Lieke den Ouden, responsable de projet stratégique chez AppLift, et Meredith Halama, partenaire de confidentialité et de sécurité chez Perkins Coie LLP. Le sujet était populaire — si populaire que notre logiciel de webinaire a plafonné le nombre maximum d'inscriptions !

Découvrez la conversation originale dans le webinaire enregistré gratuit , où nous avons répondu à ces 22 questions sur le RGPD. Mais nos participants en voulaient plus, nous avons donc regroupé vos principales questions sans réponse et y avons répondu ci-dessous. Prendre plaisir!

Le TL; DR sur le RGPD : comment les spécialistes du marketing se préparent

Les règles de confidentialité des données renforcées par le Règlement général sur la protection des données (RGPD) de l'Union européenne entreront en vigueur le 25 mai 2018. La non-conformité pourrait vous coûter des millions. Es-tu prêt?

Regarder le webinaire

(Au fait — avis de non-responsabilité ennuyeux — ce qui suit ne doit pas être interprété comme un avis juridique. Si vous avez des questions spécifiques sur l'application du RGPD ou sur les responsabilités de votre entreprise en vertu du règlement, veuillez consulter l'avocat de votre entreprise.)

Question : Le RGPD demande aux entreprises de respecter la confidentialité dès la conception et la confidentialité par défaut. Hein?

Réponse : Dans le cadre du RGPD, les entreprises ont l'obligation générale d'intégrer des mesures techniques et organisationnelles raisonnables dans leurs activités de traitement. Le GDPR appelle spécifiquement la confidentialité dès la conception et la confidentialité par défaut en tant que nouvelles exigences légales.

La confidentialité dès la conception est le concept selon lequel une entreprise doit tenir compte de la confidentialité à toutes les étapes de conception d'un projet et tout au long du cycle de vie du traitement des données, en tenant compte de la nature, des objectifs, du contexte et de la portée du traitement et de ses implications.

La confidentialité par défaut signifie que les systèmes et services techniques adoptent par défaut des paramètres centrés sur la confidentialité chaque fois qu'un utilisateur final peut avoir des choix concernant le traitement de ses données personnelles, et que ces données ne sont conservées que le temps nécessaire pour fournir le produit ou le service. L'intégration de ces principes dans les flux de travail de votre équipe d'ingénierie et de produit est un excellent moyen de renforcer la sensibilisation à la confidentialité et d'empêcher le stockage involontaire de données.

Q : Pensez aux enfants ! Comment le RGPD traite-t-il la publicité destinée aux mineurs ?

R : Alors que les États-Unis avaient précédemment ouvert la voie avec la COPPA, le RGPD inclut des règles de confidentialité numérique similaires pour les mineurs. Nos amis de l'IAPP ont fourni une belle comparaison des directives COPPA et GDPR pour le traitement des données des enfants, connues sous le nom de GDPR-K. En résumé, GDPR-K exige que tous les éditeurs ayant un public potentiel d'enfants exigent le consentement parental et ne fassent que de la publicité contextuelle, plutôt que du ciblage comportemental ou du profilage.

De plus, GDPR-K permet à chaque État membre de l'UE de déterminer son seuil d'âge d'un enfant, entre 13 et 16 ans. La COPPA définit un enfant comme ayant moins de 13 ans, mais l'Allemagne, les Pays-Bas et la France ont déjà déclaré que leur seuil d'âge sera de 16 ans. Voici un résumé de la quête d'un développeur pour rendre les applications conformes au GDPR-K.

Q : Qu'en est-il des cookies et du RGPD ?

R : Entre le RGPD et le règlement ePrivacy à venir , préparez-vous aux modifications de la manière dont les cookies peuvent être suivis. Lorsque les cookies permettent d'identifier un individu via son appareil, il s'agit de données personnelles aux yeux du RGPD. Les organisations devront soit cesser de collecter les cookies incriminés, soit avoir une raison légale de collecter et de traiter ces données.

De même, les organisations devront également obtenir le consentement légal de leurs utilisateurs finaux afin de collecter et de traiter les données reçues des cookies. La simple boîte d'avertissement que l'on trouve sur les sites Web et qui indique essentiellement « Ce site utilise des cookies » ne sera plus suffisante. Le consentement doit être donné par une action affirmative claire, par exemple en cochant une case. Consultez le blog technique de Bozho pour une explication plus approfondie sur les cookies de suivi et le RGPD .

Q : Quel sera l'impact du RGPD sur les formulaires de génération de leads ?

R : Lorsque vous obtenez le consentement pour traiter des données personnelles, assurez-vous qu'il est demandé à des fins spécifiques, explicites et légitimes. Cela signifie que vous devez pécher par excès de granularité dans la description de la manière dont vous utiliserez ces données personnelles ; pour la génération de prospects, cela peut signifier demander plusieurs cases à cocher si vous utilisez les informations à des fins différentes.

Il est acceptable d'inciter au consentement à des fins de marketing (par exemple, "Vous ne pouvez télécharger ce livre blanc que si vous consentez à notre marketing électronique"), mais les futurs efforts de marketing doivent inclure des droits de désactivation. Ce blog d'Econsultancy approfondit ce sujet.

Q : Je comprends que TUNE est un processeur de données, et que ce sont les contrôleurs de données qui ont l'obligation d'obtenir les consentements des personnes concernées. Mais où puis-je en savoir plus sur ce que TUNE fait pour se préparer au RGPD ?

A : Heureux que vous ayez demandé ! Dans l'ensemble de notre portefeuille de produits, TUNE opère en tant que sous-traitant de données personnelles et cherche à établir des relations transparentes et axées sur la confidentialité avec nos clients et partenaires contrôleurs de données. Nous hébergeons une page d'information GDPR et avons envoyé les informations suivantes à nos partenaires et clients il y a quelques semaines.

Mises à jour du produit

Comme annoncé précédemment, HasOffers mettra en œuvre une rétention continue de 25 mois pour les rapports au niveau du journal. Les clients de HasOffers peuvent également opter pour l'obfuscation IP en temps réel et la suppression unique de l'ID d'appareil pour tous les pays de l'UE, qui seront autrement conservés pendant 120 jours. Des détails supplémentaires sur les produits HasOffers liés au RGPD sont disponibles ici .

Attribution Analytics, la pièce maîtresse de la TUNE Marketing Console (TMC), appliquera également des fenêtres de rétention glissantes de 25 mois pour les enregistrements au niveau du journal, sauf si nous avons convenu d'une politique de rétention distincte avec vous. Les détails sur la façon d'exporter les données historiques du TMC sont disponibles ici .

Mises à jour contractuelles

Nous proposons désormais des accords de traitement de données pour tous les clients et partenaires de TUNE qui traitent des données personnelles dans l'UE. Les addenda RGPD connexes sont disponibles ici . Des FAQ supplémentaires décrivant les accords de traitement des données avec TUNE sont disponibles en téléchargement PDF ici . L'addendum GDPR ne sera pas applicable si vous avez accepté un accord de traitement de données séparé avec TUNE.

Apprendre encore plus

TUNE fournit des conseils supplémentaires aux utilisateurs finaux sur optoutmobile.com . Consultez également des informations supplémentaires sur la manière dont nous sécurisons les données dans TMC et HasOffers , ainsi que les politiques de confidentialité mises à jour pour TMC , HasOffers et notre site Web d'entreprise . Les meilleures pratiques de l'industrie en matière de sécurité et de protection des données seront partagées ici .

Vous pouvez trouver la liste des FAQ RGPD de l'UE ici .

Même si vous n'êtes pas basé dans l'UE, nous vous encourageons à évaluer vos pratiques en matière de confidentialité des données et à déterminer les actions appropriées. La conformité au RGPD est une responsabilité partagée, alors n'hésitez pas à nous contacter si vous avez des questions.