ActualitéChroniques

#Chronique – Data privacy : comment suivre les réglementations dans votre stratégie marketing ?

Chronique rédigée par Zbynek Zapletal, Director of Programmatic & Tech Development DACH & CZ, Gamned Suisse SA

Aujourd’hui plus que jamais, les consommateurs sont conscients de la valeur de leurs données pour les entreprises, et de la manière dont elles peuvent les utiliser. C’est dans ce contexte qu’un certain nombre de réglementations concernant la confidentialité des données ont été créées dans le monde entier. Leur objectif ? S’assurer que tout utilisateur a le droit de protéger ses données personnelles et d’y avoir accès.

Ce sujet peut être assez délicat pour les spécialistes du marketing, et encore plus pour ceux qui naviguent entre divers types de données, dans différents pays. Cet article vous aidera à comprendre les réglementations les plus importantes en matière de data privacy, et comment elles affectent vos activités de marketing.

Que signifie la data privacy ?

•Les grands principes de la data privacy
La data privacy, aussi appelée “confidentialité des données” en français, désigne l’ensemble des règles régissant l’utilisation des données personnelles des utilisateurs dans le cadre d’une activité professionnelle. Chaque pays a ses propres réglementations, ce qui peut rendre difficile la mise en conformité des entreprises. Cependant, toutes ces réglementations ont les mêmes fondements, à savoir :

  • Le consentement : les utilisateurs doivent être informés de manière très claire de la manière dont leurs données peuvent être collectées, stockées et utilisées, et doivent donner leur consentement explicite pour que ces données soient collectées, stockées et utilisées.
  • Les termes juridiques : la réglementation définit les conséquences et les obligations légales pour les entreprises qui collectent et utilisent ce type de données.
  • Les droits des utilisateurs : les utilisateurs peuvent avoir accès à leurs données personnelles à tout moment, et peuvent demander à les modifier, les rectifier, les supprimer ou les récupérer.
  • La sécurité des données : toute entreprise doit informer dans les plus brefs délais les autorités lorsqu’une violation de données personnelles a été détectée de son côté.

•Quels types de données sont concernées ?
Tout type de données à caractère personnel est concerné par les règles liées à la data privacy. Ainsi, toute donnée permettant d’identifier directement ou indirectement une personne entre dans ce cadre réglementaire.

Ces données personnelles peuvent être…

  • Un nom, un prénom, une adresse e-mail, un numéro de téléphone
  • Tout type de données démographiques (profession, sexe, âge…)
  • Tout type de géolocalisation
  • Des données liées à la façon dont un utilisateur utilise Internet (adresse IP, données comportementales…)

Notez que même les données qui ont été partagées à l’initiative de l’utilisateur sont concernées. Il en va de même pour les données internes des entreprises (toute donnée relative aux employés de votre entreprise).

Qui est concerné par la data privacy ?
est concernée par la data privacy.
D’ailleurs, sachez que la plupart des réglementations sont positionnées du point de vue de l’utilisateur. Cela signifie que même si votre entreprise n’est pas située dans la région dans laquelle le règlement s’applique, ou que vous stockez vos données dans un autre pays, vous pouvez être concerné si vos utilisateurs se situent dans une région où le règlement s’applique. D’où l’intérêt de connaître les différentes réglementations, de s’y conformer.

Quelles réglementations régissent la data privacy ?
Découvrez ici les différentes réglementations à connaître en matière de protection des données personnelles, afin de rendre vos pratiques marketing conformes et de façon optimale.

Les réglementations sur la protection des données personnelles à connaître
En Europe, c’est le RGPD (Règlement Général sur la Protection des Données) qui fait office de réglementation. Il s’agit d’un règlement de l’Union européenne entré en vigueur en 2018, et dont l’application est assurée par les autorités nationales respectives et compétentes.

Il stipule que les entreprises doivent notamment…

    • Demander aux utilisateurs leur consentement explicite lorsqu’elles collectent leurs données personnelles
    • Disposer d’un registre dans lequel elles expliquent comment ces données sont collectées, stockées et protégées à tout moment
    • Permettre aux utilisateurs de modifier, rectifier, supprimer ou récupérer leurs données personnelles

 

En Californie, c’est le CCPA (California Consumer Privacy Act) qui doit être appliqué. Cette réglementation, entrée en vigueur en 2020, est assez similaire au RGPD, mais régit spécifiquement la façon dont les entreprises stockent et partagent les données des résidents de Californie. Ces utilisateurs doivent être informés de la manière dont leurs données sont collectées et y avoir accès à tout moment pour demander leur suppression.

Enfin, au Brésil, c’est le LGPD (Lei Geral de Proteção de Dados) qui est entré en vigueur en août 2020 qui régit le concept de data privacy. Cette loi, elle aussi directement inspirée du RGPD, détermine la manière dont les entreprises collectent, traitent et divulguent les données personnelles des utilisateurs résidant au Brésil.

La réglementation concernant le transfert de données en dehors de l’UE
Si votre entreprise doit transférer des données en dehors de l’UE, il est nécessaire que vous respectiez la réglementation en vigueur. En France, par exemple, la CNIL (Commission Nationale de l’Informatique et des Libertés), en Allemagne, le BFDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit) et, au Royaume-Uni, l’ICO (Information Commissioner’s Office) n’ont pas besoin de donner leur autorisation pour les transferts de données en dehors de l’UE depuis l’entrée en vigueur du RGPD,  s’ils sont basés sur …

  • Des clauses contractuelles types (« dites CCS »), qui ont été définies par la Commission européenne
  • Un code de conduite approuvé par l’UE
  • Des règles internes s’appliquant à une entreprise particulière et approuvées par l’UE
  • Une certification approuvée par l’UE

Cependant, sachez que la réglementation mentionne que l’entreprise qui exporte et celle qui importe des données personnelles doivent évaluer comment respecter les réglementations spécifiques du pays dans lequel les données sont importées.

Quels sont les changements à venir ? Et comment affectent-ils le marché ?
Le concept de data privacy ne cessant de faire l’objet de nouvelles lois et réglementations, il est crucial pour vous d’anticiper les prochaines nouveautés en la matière.

nLPD : une nouvelle loi pour la protection des données en Suisse
En Suisse, à partir du 1er septembre 2023, les entreprises devront se conformer à la nLPD (Nouvelle Loi sur la Protection des Données). Cette loi s’aligne elle aussi sur le RGPD, afin de maintenir la libre circulation des données entre le pays et l’UE, et d’assurer la protection des droits des utilisateurs.

Elle reprend les principales idées du RGPD :

  • Les utilisateurs doivent être informés de la collecte de leurs données personnelles (et pas seulement des données sensibles, comme la loi l’a mentionné précédemment)
  • Les entreprises doivent créer un registre des données
  • Elles doivent également informer rapidement le Commissaire fédéral à la protection des données et à la transparence lorsqu’une faille de sécurité est détectée.
  • Les principes de Privacy by Design et Privacy by Default sont introduits par la loi.

Le transfert de données entre les États-Unis et l’UE
Début octobre 2022, le président américain a annoncé qu’une nouvelle réglementation sera mise en place concernant les transferts de données entre les Etats-Unis et l’Union Européenne, afin que ces données soient aussi bien protégées que par le RGPD. Cette nouvelle réglementation vient remplacer les deux projets de cadres précédents, le Safe Harbor et le Privacy Shield, qui avaient été invalidés par la justice européenne.

Ce règlement…

    • Introduit une nouvelle Cour de révision de la protection des données sous la responsabilité du ministère de la justice américain
    • Stipule que les Etats-Unis limitent l’accès aux données des Européens par leurs autorités à ce qui est « nécessaire » et de manière « proportionnée »

Naviguer dans la pléthore de réglementations en matière de confidentialité dans le monde peut être difficile pour les spécialistes du marketing. Ils doivent garantir la conformité tout en offrant une bonne expérience utilisateur, et en optimisant les performances des campagnes. Atteindre cet équilibre nécessite une puissante plateforme de gestion du consentement (CMP), ainsi qu’un suivi avancé sur toutes les plateformes, et une surveillance des résultats via des analyses.

Victoria Marchand

"Signé Victoria" Réagissez à ce post en laissant vos commentaires ! Cominmag.ch c'est aussi Cominmag Live et en podcast

Articles similaires

Bouton retour en haut de la page
Fermer

Rester informé

cominmag.ch
Daily Newsletter