Le Règlement Général sur la Protection des Données (RGPD)

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est une réglementation européenne qui définit la façon dont les entreprises peuvent collecter, exploiter et partager les données personnelles des utilisateurs. Un point central étant que l’utilisation de données personnelles nécessite un consentement préalable de l’utilisateur. En un mot, il faut demander l’autorisation de l’utilisateur avant de collecter et exploiter ses données.

Qu’est-ce que la directive ePrivacy ?

La directive européenne 2002/58/CE modifiée en 2009, dite ePrivacy, qui est actuellement en cours de révision, définit les obligations en matière de consentement à la collecte et l’utilisation des données personnelles en Europe et pose le principe d’un consentement explicite dans la plupart des cas. Cette directive est transposée en droit français dans l’article 82 de la Loi Informatique et Libertés. Cette directive régule donc au niveau européen la gestion des données personnelles, en particulier dans les communications électroniques (Internet, e-mail, …).

Qui est concerné par le RGPD ?

Depuis le 25 mai 2018, le RGPD s’applique dans tout l’EEE (Espace Economique Européen), ce qui signifie que toutes les sociétés localisées dans cette zone géographique ou bien qui ont des clients dans cette zone doivent respecter ces règles. Même les sociétés immatriculées en dehors de l’EEE doivent respecter le RGPD lorsqu’elles sont en relation avec des clients situés dans cette zone.

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information reliée directement ou indirectement à une personne et pouvant être associée à l’identité de cette personne. Les données personnelles incluent donc des identifiants uniques comme le nom, l’adresse, le numéro de téléphone, l’adresse email, les coordonnées bancaires, l’adresse IP, une plaque d’immatriculation, un numéro de commande, mais aussi des données personnelles indirectes comme l’âge, le sexe ou la couleur des cheveux par exemple, quand elles peuvent être rattachées à un identifiant.

Qu’est-ce que la protection des données personnelles ?

La protection des données personnelles est un ensemble d’obligations spécifiques destinées à limiter la collecte, la conservation et l’exploitation de ces données. En particulier, l’utilisateur doit donner son consentement explicite et préalable avant que ses données personnelles ne puissent être traitées, stockées ou transmises, à moins que l’exécution d’un contrat ou des finalités légitimes ne rendent ces traitements nécessaires.

Qu’implique le RGPD pour mon activité de marketing digital ?

Le RGPD a les implications suivantes en matière de marketing digital :

Il n’est plus possible de définir des cookies sans consentement. Le suivi des actions basées sur les cookies n’est donc plus possible pour les utilisateurs n’ayant pas donné leur consentement.
Il n’est plus possible de sauvegarder des données personnelles sans consentement. Dans le cadre du marketing en ligne, cela s’applique en particulier à l’adresse IP du visiteur.
Le transfert de données personnelles n’est plus possible sans consentement. Ainsi, par exemple, une donnée telle que l’adresse IP du visiteur, ne peut plus être transmises à un partenaire publicitaire dans une requête RTB (Real Time Bidding) sans ce consentement.

Suis-je concerné ?

Si vous êtes un éditeur, une régie publicitaire, un réseau, un fournisseur de services partagés, une agence ou un annonceur, vous devez très probablement obtenir le consentement de l’utilisateur. Pour ce faire, la solution la plus simple et d’utiliser une plateforme de gestion de consentement (CPM) comme la nôtre.

Historique du RGPD

: 25/01/2012

Le Parlement européen publie une première recommandation

: 21/10/2013

La commission des libertés civiles, de la justice et des affaires intérieures des produits pharmaceutiques de l’UE tient son premier vote d’orientation