Le Blog Smartly.io

Katariina Korhonen

Le RGPD va bientôt entrer en vigueur... Smartly.io est prêt !

By Katariina Korhonen on Apr 19, 2018 2:07:30 AM

Le Règlement général sur la protection des données de l'Union européenne (RGPD) entrera en vigueur le 25 mai 2018. Beaucoup de nos clients nous ont demandé des conseils et des informations sur la manière dont nous tenons compte de ce règlement. Aussi souhaitons-nous répondre ici aux questions les plus courantes des annonceurs de réseaux sociaux, parmi nos clients actuels ou potentiels, en lien avec les services d'optimisation et d'automatisation de Smartly.io. 

Qu’est-ce que le RGPD ? Notre entreprise est-elle concernée ?

En un mot, le RGPD encadre la manière dont les entreprises peuvent gérer les données personnelles des personnes physiques au sein de l'UE. Il impose aux entreprises des obligations en matière de procédure, de sécurité et d’information, et confère des droits étendus aux personnes dont les données personnelles sont collectées et traitées.

Les données personnelles désignent toutes informations relatives à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment grâce à certains éléments tels qu’un nom, un numéro d'identification, des données de localisation ou un identifiant en ligne.

Si votre entreprise est basée dans l'Union européenne, vous devrez appliquer le RGPD pour le traitement des données personnelles. Si votre entreprise n'est pas basée dans l'Union européenne mais qu’elle offre des biens ou des services à des personnes de l'Union européenne, ou qu’elle étudie le comportement de ces personnes, alors vous devrez également appliquer le RGPD pour le traitement des données personnelles.

 Que signifie le RGPD dans la pratique ?

Le RGPD remplacera la directive européenne actuelle sur la protection des données en vigueur depuis 1995. Le RGPD renforce les droits des personnes concernées, telles que les acheteurs en ligne, et impose également de nouvelles obligations plus strictes aux :

  1. Contrôleurs: c’est-à dire les personnes chargées de définir les objectifs et les moyens du traitement des données personnelles ; et aux
  2. Processeurs : c’est-à-dire les personnes chargées de traiter les données personnelles pour le compte des contrôleurs.

Par exemple, en raison d'un nouveau principe de responsabilité, chaque entreprise traitant des données personnelles doit être en mesure de démontrer sa conformité aux obligations imposées par le RGPD et, dans la pratique, d’établir des documents relatifs à ses activités de traitement des données. Aussi, lorsqu'un contrôleur transmet des données personnelles à un processeur, cela doit s’accompagner d’un document écrit définissant le but et les modalités de traitement des données personnelles, et contenant toutes les obligations imposées par le RGPD. Ce document est communément appelé « Accord de traitement des données » (ou « ATD »).

Le non-respect des obligations du RGPD est puni par des sanctions pouvant aller jusqu’à 20 millions d’euros, ou 4% du chiffre d'affaires annuel mondial de l'entreprise en cas de violations graves, telles que le traitement de données à des fins illicites ou, le fait de ne pas permettre aux personnes concernées d'exercer leurs droits.

 De quelle manière le RGPD impacte-t-il un annonceur de réseaux sociaux ayant recours aux services de Smartly.io ?

Dans le contexte du marketing sur les réseaux sociaux, le principal flux de données personnelles se produit toujours entre l'annonceur et la plate-forme de des réseaux sociaux, comme Facebook. Concrètement, Smartly.io permet aux annonceurs d'accéder à l'écosystème Facebook et d'améliorer leurs performances à l'aide de nos solutions et fonctionnalités. Le RGPD impacte avant tout la dynamique entre le client final, la plate-forme du réseau social concerné, et l'annonceur.

Le RGPD crée principalement de nouvelles obligations pour les entreprises, Les annonceurs de réseaux sociaux doivent notamment :

  • Savoir exactement quelles données personnelles ils traitent et dans quel but ;
  • Permettre aux personnes concernées d'exercer leurs droits tels que :
    • « le droit à l’effacement» obligeant le responsable du traitement à effacer les données personnelles lorsqu’elles ne sont plus pertinentes ou que la personne concernée le demande ; et
    • « le droit d'accès» obligeant le responsable du traitement à informer les personnes concernées, lorsque ces dernières en font la demande, si leurs données personnelles sont traitées et à quelles fins ;
  • S'assurer que tous leurs partenaires respectent le RGPD et que les responsabilités contractuelles sont clairement définies ;
  • Définir des processus en cas de problème et signaler toute violation dès qu’ils en ont connaissance ;
  • Définir, généralement dans un Accord de traitement des données, les moyens et les buts du traitement lors de la transmission de données à des tiers pour traitement.

 De quelle manière Smartly.io se prépare à l’entrée en vigueur du RGPD ?

Smartly.io a commencé à se préparer à l’entrée en vigueur du RGPD dès 2017, afin de garantir suffisamment de temps pour mettre en œuvre les changements nécessaires. Nous avons engagé des experts externes expérimentés pour auditer – en étroite collaboration avec notre équipe interne chargée de l’implémentation du RGPD – tous nos flux de données personnelles, nos relations avec nos partenaires, nos mesures de sécurité, et nos processus internes. Sur la base des résultats de cet audit approfondi des processus de Smartly.io, nous avons effectué les ajustements nécessaires, mis en place une formation pour notre équipe, et préparé les documents requis pour assurer la pleine conformité avec le RGPD avant sa date d'entrée en vigueur en mai.

Même si les données personnelles que nous traitons au nom de nos clients sont très limitées, nous sommes conscients que l'environnement publicitaire des réseaux sociaux et les besoins de nos clients sont susceptibles d’évoluer. Nous nous sommes donc préparés aux changements potentiels pouvant affecter le traitement des données personnelles au nom de nos clients, et sommes en train de nous doter de tous les documents nécessaires afin de garantir la conformité au RGPD.

 Nous sommes le 25 mai 2018 – Que se passe-t-il maintenant ?

Le monde ne va s’effondrer dès l’entrée en vigueur du RGPD ! Ne considérez pas la mise en œuvre et le respect du RGPD comme un obstacle insurmontable à votre activité. En collaborant avec Smartly.io, vous avez la garantie que, tout en veillant à la performance de vos publicités en ligne, nous tiendrons compte des questions de confidentialité et de sécurité. Il ne s’agit pas pour nous d’un exercice ponctuel conçu pour amuser les amateurs de la vie privée. En effet, nous souhaitons avant tout devenir le partenaire le plus fiable dans le domaine de la publicité sur les réseaux sociaux, et souhaitons pour cela garantir un niveau de sécurité maximal et un strict respect des dispositions du RGPD, et ce à toutes les étapes de la mission confiée par nos clients.

Back to blog