Les points essentiels à retenir sur le rgpd
Les outils digitaux favorisent une optimisation des leads, ce qui permet de proposer le bon produit au bon moment à ses cibles. Ces données personnelles collectées doivent être rigoureusement sauvegardées à l’égard du règlement européen. Ces traitements de données personnelles répondent à des critères stricts de sécurité et de respect de la vie privée des personnes concernées !
Traitement des données personnelles : Respecter le consentement des personnes
Le consentement est sans aucun doute une des bases juridiques les plus importantes pour être en conformité avec le RGPD. En effet, il faut que les personnes concernées puissent donner clairement leur accord afin que des données personnelles les concernant fassent l’objet d’un traitement automatisé.
Parmi ces informations personnelles utilisées dans le secteur du marketing, on retrouve :
- Les cookies connectés aux publicités ;
- Les mesures d’audience ;
- Les boutons de partage sur les réseaux sociaux.
La nécessité de l’opt-in
Pour se mettre en conformité avec le RGPD, le consentement des personnes doit être recueilli à travers l’opt-in. Il s’agit d’une case à cocher dans le formulaire, ce qui simplifie la transmission des données.
Par contre, la personne concernée doit pouvoir retirer son consentement à tout instant et ce, par des moyens relativement simples.
Ce qu’il ne faut pas faire
Pour garantir la protection des données personnelles, le responsable du traitement et ses sous-traitants doivent proscrire les pratiques ci-après :
- La validation de CGU pour l’installation de cookies ;
- La mise en place de cookies or l’internaute ne continue pas sa navigation ;
- Le manque d’une bande de recueil du consentement des cookies sur la plateforme ;
- L’absence d’une information des personnes à travers la politique de confidentialité ou les CGU.
Les principes rgpd : La minimisation des données
Afin d’assurer la protection des données à caractère personnel, ce principe impose justement que le traitement des données soient adaptées, pertinentes et surtout limitées aux finalités pour lesquelles elles ont été collectées. Tous les marketeurs doivent respecter ce principe pour garantir le respect de la vie privée des personnes concernées, surtout quand on fait référence au formulaire de collecte de données. Les principes du rgpd les plus importants doivent être respectés et celui-là en fait partie !
Respecter la durée de conservation des données
Dans le secteur du marketing, aucune durée n’a été établi concernant les données collectées et traitées. Toutefois, selon la CNIL, il est admis que pour assurer la sécurité des données, elles ne peuvent pas être gardées plus de 3 ans à partir de la fin de la relation commerciale entre le client et l’entreprise.
Les données personnelles ne peuvent pas être gardées indéfiniment dans les fichiers des responsables de traitement. Dépendamment de l’objectif à atteindre, il faut évaluer le temps de conservation des données.
Répondre aux sollicitations des personnes concernées
Pour garantir la conformité des données et la protection des personnes physiques, il faut respecter le droit des personnes. En termes d’exercice des droits sur leurs informations personnelles, le responsable du traitement dispose d’un mois pour les traiter. Il peut s’agir du :
- Droit à l’effacement et à la suppression des données ;
- Le droit à la rectification des données ;
- Le droit à l’opposition quant tenu des données traitées…
Non seulement, cela permet une meilleure protection des données et une procédure conforme aux données traitées.
Le Privacy By Design et le Privacy By Default
Pour une mise en conformité avec le RGPD et afin de protéger les données sensibles, il faut solliciter le DPO ou le délégué à la protection des données. Cela vous permettra de :
- Mettre à jour le registre de traitement des données ;
- Prendre en compte les divers aspects de la protection des données ;
- Garantir la conformité tout au long du cycle de la campagne ;
- Prendre les dispositions techniques et organisationnelles.