RGPD

LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD)
DU POINT DE VUE DE LA PUBLICITÉ PROGRAMMATIQUE

Le RGPD vise à protéger tous les citoyens de l’UE contre des violations de leur vie privée et de leurs informations personnelles, dans un monde de plus en plus axé sur les données et qui est bien différent du contexte dans lequel la directive de 1995 avait été établie.

Dernière mise à jour: Avril 2019

Ce contenu n’est pas destiné à remplacer le conseil juridique officiel, veuillez consulter votre avocat.

APERÇU DU RGPD

Le règlement général sur la protection des données (RGPD) est un nouvel ensemble de règles qui entreront en vigueur le 25 mai 2018, encadrant la protection, le contrôle et le transfert des données à caractère personnel des citoyens de l’Union européenne. Le RGPD vise à protéger tous les citoyens de l’UE contre des violations de leur vie privée et de leurs informations personnelles, dans un monde de plus en plus axé sur les données et qui est bien différent du contexte dans lequel la directive de 1995 avait été établie. Bien que les principes essentiels de protection des données restent identiques à ceux de la directive précédente, plusieurs modifications ont été apportées aux politiques de réglementation. Vous trouverez ci-dessous les éléments clés du RGPD ainsi que plus d’informations sur l’incidence que cela aura sur les entreprises.

 

Élargissement du champ d’application (application extraterritoriale)

Le plus grand changement dans le cadre de la réglementation de la protection des données est sans doute l’élargissement des limites territoriales du RGPD, puisqu’il s’applique à toutes les entreprises qui traitent des données personnelles relatives à des personnes résidant dans l’Union européenne, quel que soit l’emplacement de l’entreprise. Auparavant, l’application territoriale de la directive était ambiguë et faisait référence au traitement de données «dans le cadre des activités d’un établissement». Ce sujet a donné lieu à plusieurs procès à grand retentissement. Le RGPD rend son applicabilité très claire – il s’appliquera aux entreprises ou entités qui traitent des données à caractère personnel dans le cadre des activités de l’une de leurs filiales établies au sein de l’UE, indépendamment de l’endroit où les données sont traitées, ainsi qu’aux entreprises établies en dehors de l’UE qui proposent des biens ou des services (payants ou gratuits), ou surveillent le comportement de personnes dans l’UE.

 

Réf: https://www.eugdpr.org/the-regulation.html

 

 

PLAN D’ACTION DE M32 CONNECT

L’ensemble du réseau M32 suit les lignes directrices du RGPD, le règlement général sur la protection des données, applicable à tous les citoyens de l’Union européenne. En conséquence, les sites web gérés par M32 Connect ne pourront afficher des annonces aux visiteurs de l’UE que s’ils sont équipés d’une plateforme de gestion du consentement (CMP) certifiée par l’IAB.   

Étant donné que des lois similaires seront adoptées dans d’autres pays ou régions dans les années à venir, cette décision s’étendra partout où la loi l’exigera.

FAQ

QU'EST-CE QU'UN COOKIE?

Un site Web ne vous offre pas seulement de l’information ou des services : votre ordinateur est également susceptible de recevoir un « témoin », aussi appelé « cookie ». Un témoin désigne un petit fichier transmis d’un site Web à l’ordinateur d’un utilisateur final (vous), bien souvent à l’insu ou sans le consentement de ce dernier.

Pour en savoir plus : https://www.priv.gc.ca/fr/sujets-lies-a-la-protection-de-la-vie-privee/technologie-et-vie-privee/temoins/02_05_d_49/ 

QUI EST TOUCHÉ PAR LE RGPD?

Toute entreprise collectant ou traitant des données à caractère personnel ou des informations comportementales de citoyens européens est touchée par le RGPD. Dans l’industrie du numérique et de la programmatique, ceci inclut presque toutes les entreprises ayant une présence en ligne. Nous suggérons vivement à nos éditeurs de suivre ces principes même si leur trafic européen est faible car cela demeure une bonne pratique à mettre en place pour protéger la vie privée des utilisateurs.

EST-CE QUE LE RGPD EST ÉQUIVALENT AU PROGRAMME « CHOIX DE PUB » ET À LA LCAP AU CANADA?

Pas vraiment puisque le RGPD a une vision plus large. La LCAP se concentre uniquement sur l’aspect anti-pourriel de la vie privée et le programme « Choix de pub » aide l’industrie à mieux gérer la vie privée mais n’a pas force de loi. Pour plus d’informations sur ces trois concepts, vous pouvez consulter les liens suivants :

QUELS SONT LES GRANDS PRINCIPES DU RGPD?
  1. Licéité, loyauté et transparence : Les données traitées doivent correspondre à ce qui a été décrit à la personne concernée. Il faut de plus indiquer au sujet quel traitement informatique sera effectué et identifier le responsable du traitement.
  2. Limitation des finalités : les données personnelles ne peuvent être collectées que pour des « finalités déterminées, explicites et légitimes ». Les données ne peuvent être utilisées que dans le contexte spécifique dont le sujet a été informé. Il ne peut y avoir d’autres traitements de données sans autre consentement.
  3. Minimisation des données : les données recueillies doivent être « adéquates, pertinentes et limitées à ce qui est nécessaire en vue des finalités pour lesquelles elles sont traitées ». C’est-à-dire qu’il faut conserver la quantité minimale de données nécessaire pour un traitement spécifique.
  4. Exactitude : les données collectées doivent être « exactes et, si nécessaire, tenues à jour ». Les détenteurs de données se doivent de mettre en place des processus afin de pouvoir rectifier ou supprimer celles-ci dans les bases de données.
  5. Limitation de la conservation : le régulateur s’attend à ce que les données personnelles recueillies soient gardées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont traitées ». Les données qui ne sont plus nécessaires doivent donc être supprimées.
  6. Intégrité et confidentialité : le responsable du traitement des données personnelles doit en garantir la sécurité, incluant la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle.
QUELLE EST LA RESPONSABILITÉ DE M32?
M32 Connect est uniquement responsable des cookies publicitaires et comportementaux que les éditeurs nous permettent d’utiliser – nous ne sommes pas responsables de la politique de confidentialité de l’éditeur. De plus, nous ne traitons ni ne collectons d’informations en lien avec l’identité ou les activités transactionnelles des utilisateurs.
SUGGESTIONS À NOS ÉDITEURS CANADIENS

Veuillez noter que nos suggestions se limitent au volet publicitaire du RGPD. Vous devez passer en revue les autres aspects reliés à la confidentialité de vos utilisateurs.

Voici les cinq tactiques que nous vous suggérons de mettre en place pour gérer la protection de la vie privée des utilisateurs en lien avec les services publicitaires :

  1. Déclarez de façon claire que vous utilisez des cookies et collectez des données comportementales et analytiques
  2. Mettez à jour vos politiques de confidentialité et de cookies
  3. Ajoutez un lien dans le pied de page de votre site web pour accéder à vos politiques de confidentialité et de cookies, ainsi qu’à une plateforme de gestion des cookies ou tout autre outil permettant de les bloquer
  4. Assurez-vous qu’aucun cookie n’est associé à des pages dans lesquelles les utilisateurs font des transactions, s’abonnent à vos bulletins d’information ou à des services payants
  5. Transférez votre site sous le protocole https

Téléchargez notre livre blanc 

Veuillez vous connecter à votre portail pour avoir accès à notre livre blanc sur le RGPD :

CONTACTEZ-NOUS

Share This