Implications du RGPD sur la personnalisation

Read the full transcript

Aujourd’hui, je vais parler du RGPD, le règlement général sur la protection des données, qui doit entrer en vigueur le 25 mai 2018. Et précisément des effets qu’il a sur la personnalisation, pratique de l’utilisation des informations d’un utilisateur en vue de créer des expériences individualisées. Avec ce nouvel ensemble de lois de protection des données, de nombreuses inquiétudes et confusions se sont élevées du côté des entreprises sur la façon dont elles pourront continuer à collecter et traiter les données personnelles de leurs sites au niveau du déploiement de campagnes personnalisées sans enfreindre le RGPD. Voilà donc quelques points à garder en tête pour ne pas enfreindre le RGPD et pour continuer à déployer des campagnes personnalisées en toute légalité. Premièrement, toute donnée stockée au sein de ce que le GRPD nomme “identificateurs en ligne” est considéré comme une donnée personnelle. Les données personnelles sont le sujet principal du RGPD, elles représentent un large spectre de données possédées et utilisées par les propriétaires de sites, et elles sont maintenant encadrées par le RGPD. Deuxièmement, toute entreprise qui détermine, conjointement ou avec d’autres, les finalités et les moyens du traitement de données à caractère personnel est maintenant considérée responsable de ces données. Ainsi, les propriétaires de sites déployant des campagnes de personnalisation basées sur la collecte de données utilisateurs sont considérés responsables des données et sont sujets aux exigences définies dans le RGPD. Troisièmement, toute entreprise traitant des données à caractère personnel au nom d’un responsable des données est défini comme le traiteur des données. Un fournisseur de personnalisation, comme Dynamic Yield, opère comme traiteur des données au nom de ses clients, qui sont les responsables des données, et est sujet aux lois encadrant le traitement des données à caractère personnel. Alors, il est important de comprendre que le responsable des données a les plus grandes responsabilités, c’est-à-dire l’obtention du consentement, consentement explicite dans certains cas, la mise en place de mécanismes de choix et de notifications d’infraction envers les utilisateurs finaux et autorités de contrôle. Un fournisseur de données devrait pouvoir vous aider à respecter les règles encadrant le rôle de responsable des données. Par exemple, en tant que fournisseur de données, nous offrons aux utilisateurs de nos clients la possibilité d’effacer, transférer ou modifier leurs données personnelles de nos serveurs. Nous proposons aussi des mécanismes de choix, ainsi que des fonctions de portabilité des données. Nous nous chargeons de soulager le rôle des responsables des données et prendre possession du fardeau législatif qu’implique le RGPD lorsqu’il s’agit de gérer des campagnes de personnalisation. Quatrièmement, en matière de transferts transfrontaliers de données, de l’UE vers les États-Unis, par exemple, toute entreprise opérant sous le cadre de la protection de la confidentialité, ce qui est le cas de Dynamic Yield, devra respecter le RGPD, quel que soit le lieu de stockage des données. Toutefois, pour les responsables des données inquiets, Dynamic Field met en place de nouveaux centres de données basés dans l’Union européenne. Les responsables des données souhaitant conserver leurs données localement peuvent commencer à le faire. Enfin, il faut aussi garder à l’esprit que ceux qui enfreignent le RGPD se verront imposer des sanctions financières strictes avec des amendes atteignant 20 millions d’euros ou 4 % du revenu annuel de la société. Le RGPD est trop strict pour ne pas être pris au sérieux. Tandis que le RGPD approche, il est important de se souvenir que les propriétaires de sites doivent répondre à des exigences nouvelles. Et le coût d’un non-respect est bien trop important. C’est pourquoi les propriétaires doivent se montrer aussi sélectifs que possible en matière de fournisseurs de bases de données et de personnalisation. Les responsables doivent s’assurer qu’ils choisissent des fournisseurs enthousiastes et zélés en ce qui concerne la confidentialité et la protection des données Chez Dynamic Yield, nous comprenons les inquiétudes de nos clients en matière de données. Et nous nous engageons à ce qu’ils puissent utiliser notre moteur de personnalisation de manière sûre et conforme. Nous invitons tous nos clients et toute personne intéressée par Dynamic Yield à nous contacter à l’adresse e-mail privacy@dynamicyield.com pour toute question concernant le traitement des données d’utilisateurs finaux. Nous publierons aussi plus de contenu lié au RGPD dans les mois à venir et avant la date d’entrée en vigueur du RGPD le 25 mai. Merci.

Vu les nouvelles lois sur la confidentialité et la protection des données, renseignez-vous sur ce que vous devez savoir sur l’exécution de vos campagnes de personnalisation en toute sécurité et conformité, auprès du Responsable de la protection des données de Dynamic Yield.