Le marketing sera, évidemment, impacté par la nouvelle réglementation européenne, qui, peut être perçue comme une occasion de lancer de bonnes pratiques en respectant toutefois quelques fondamentaux.
GDPR : 5 clés pour le marketing
GDPR : 5 clés à retenir
La nouvelle réglementation européenne sur la protection des données (RGPD), ou General Data Protection Regulation (GDPR), vise tous les organismes collectant, gérant ou stockant de la donnée, et les entreprises ont encore quelques mois pour se mettre en conformité soit, mai 2018. Un vrai défi à relever. Il est plus que temps de s’y mettre !
-
La définition des données personnelles
Dès qu’une donnée permet d’identifier directement ou indirectement une personne physique, elle est considérée comme personnelle (données basiques : adresse e-mail, postale, données avancées : adresse IP, coordonnées GPS , numéro de sécurité sociale…)
-
Le consentement explicite
Tout individu doit désormais signifier son consentement explicite pour chaque donnée collectée.
Quatre éléments ont donc nécessaires : l’obtention de l’acceptation claire résultant d’un acte positif de la personne, la mention de l’indication de sa finalité, l’indication de la durée de conservation, la précision des destinataires
Outre la fin des cases cochées par défaut sur les formulaires, ils devront tous comporter des cases à cocher
– D’opt-in (l’internaute signifie son consentement à l’utilisation de ses données)
– D’opt-out (l’internaute peut y mettre un terme)
L’envoi de mailing, newletters et courriers est accepté en amont par le consommateur.
-
L’obligation de recenser uniquement les données nécessaires
Une donnée est collectée pour un usage défini. Elle doit :
1 : servir un intérêt marketing légitime
2 : être nécessaire à l’activité de l’entreprise et en rapport avec les services
-
La cartographie des données et leur conformité
Les données sont la propriété des citoyens. Avec leur consentement, elles sont « prêtées » aux entreprises.
La CNIL impose (article 10) de cartographier les données personnelles, c’est-à-dire pouvoir les identifier et les localiser afin d’établir un registre pour s’assurer :
– Qu’une personne a bien donné son consentement explicite pour chacune des données recueillies
– Que ses demandes de droit à l’effacement ou à l’oubli sont bien notifiées ce qui inclut également toutes celles concernant son opposition au profilage. Cela permet également de garantir que la personne ne sera pas recontactée ultérieurement
– Que la durée de conservation associée à chaque information est bien respectée
– Que la source de la collecte soit mentionnée (suite à un salon, un e-mailing, une visite sur un site…)
Il faut vérifier que le droit à la portabilité soit respecté : toute personne qui en fait la demande doit recevoir ses données dans un format structuré couramment utilisé et lisible par un autre organisme.
-
Le profilage légal sous condition
Le profilage à des fins marketing reste légal, sous certaines conditions :
– L’entreprise doit informer l’internaute qu’elle traite des données issues de son comportement
– Ce dernier doit l’accepter explicitement
– Le profilage doit cesser dès qu’il en fait la demande
– Toutes ces demandes d’opposition doivent être consignées dans un registre.
Source DataGalaxy
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- La blockchain en pratique
- L’utilisation des données pour survivre !
- Databricks lève 1 milliard de dollars !
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
Les plus consultés sur iTPro.fr
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
Articles les + lus
Cyber risques et IA : 78% des RSSI pointent une déconnexion inquiétante des dirigeants
Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
La bataille de la 6G se gagne dans la donnée en temps réel
Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
À la une de la chaîne Data
- Cyber risques et IA : 78% des RSSI pointent une déconnexion inquiétante des dirigeants
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- La bataille de la 6G se gagne dans la donnée en temps réel
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
