SlideShare une entreprise Scribd logo
1  sur  21
Télécharger pour lire hors ligne
1
Club ADETEM Rhône-Alpes
La réglementation européenne
des données et le marketing
Luc-Marie Augagneur, avocat associé
Pauline Ducoin, avocat
Vendredi 15 septembre 2017
2
Luc-Marie augagneur, avocat associé
Responsable du département distribution,
concurrence, marketing, numérique
Luc.marie.augagneur@fiducial-legal.net
04.78.62.14.00
@AugagneurLuc
Pauline Ducoin, avocat, département distribution,
concurrence, marketing, numérique
Pauline.ducoin@fiducial-legal.net
04.78.62.14.00
@PaulineDucoin
3
Philosophie générale de la réforme
• Passage d’un système de déclaration à
un système de responsabilité
(accountability)
compliance et documentation
• Accroissement des sanctions
pécuniaires (20M€ ou 4% du CA)
4
Territorialité
• Activité du responsable
du traitement dans UE
• Activité du sous-
traitant dans UE
• Pers. concernées par
données dans UE
• Offre biens/services
• Suivi du comportement
Même si
Traitement réalisé
hors UE
Élément rattachement RGPD
Responsable ou
Sous traitant
Hors UE
5
Données concernées
• Données se rattachant à une personne
identifiable, même indirectement
• Par IP (cf cookies)
• Par tout identifiant ou recoupement
• Y compris données professionnelles
• => exclusion des données anonymes
ou rendues anonymes après collecte
• Pseudonymisation/chiffrement
n’excluent pas application RGPD mais
présente des garanties de traitement
6
Principes généraux
• Licéité (fondement juridique de collecte)
• Transparence (informer)
• Loyauté (ne pas tromper)
• Finalités déterminées, explicites et
légitimes (limitation des finalités)
• Minimisation des données et durée
conservation
• Exactitude
• Sécurité des données
• Proportionnalité
7
Pourquoi ça concerne les professionnels
du marketing ?
• Gestion du CRM et des bases
clients/prospects
• Techniques de collectes de données
(cookies, consentement)
• Achat de données
• Prospection
• Profilage
• Relations avec les partenaires
• Assurer le respect des droits des
personnes concernées
8
La méthodologie à suivre
• Cartographier les traitements
(Qui? Quoi? Pourquoi ? Où? Jusqu’à
quand ? Comment ?)
• Apprécier les risques (étude d’impact)
• Prendre des mesures techniques et
organisationnelles
• Former
• Privacy by design
• Documenter (contrats, procédures,
mentions, registres)
• Vérifier la conformité
9
Qui ?
• Inscrire dans le registre le nom et les
coordonnées du responsable du
traitement (et de son représentant légal)
et, le cas échéant, du délégué à la
protection des données ;
• Identifier les responsables des services
opérationnels traitant les données au
sein de votre organisme ;
• Établir la liste des sous-traitants.
(gouvernance, responsabilité, sécurité,
contractualisation)
10
Qui ?
• Responsable du traitement (RT)
• Co-RT
• Délégué à la protection des données
• Sous-traitant (traitement pour compte)
• Responsabilité du RT dans choix sous-
traitant (garanties suffisantes)
• Obligation de contractualiser les garanties
• Représentant du RT ou du sous-traitant
dans l’UE
11
Quoi ?
• Identifier les catégories de données
traitées
• Identifier les données susceptibles de
soulever des risques en raison de leur
sensibilité particulière (notamment
santé)
(minimisation des données,
appréciation des risques et
proportionnalité du traitement à la
sensibilité des données)
12
Pourquoi ?
• Indiquer la ou les finalités pour
lesquelles vous collectez ou traitez ces
données (exemple : gestion de la
relation commerciale, gestion RH…).
(principe de limitation des finalités)
13
Où ?
• Déterminer le lieu où les données sont
hébergées.
(Garantie la sécurité des données)
• Indiquer dans quels pays les données
sont éventuellement transférées.
(S’assurer que les transferts de
données répondent aux conditions et
garanties du RGPD)
14
Jusqu’à quand ?
• Indiquer, pour chaque catégorie de
données, combien de temps vous les
conservez.
(principe de minimisation et de
proportionnalité de la durée de
conservation)
15
Comment ?
• Quelles mesures de sécurité sont mises
en œuvre pour minimiser les risques
d’accès non autorisés aux données et
donc d’impact sur la vie privée des
personnes concernées ?
(Garantir la sécurité des données)
16
Droits nouveaux
• Droit à la portabilité
• Droit à l’oubli
17
Attentes de précisions
• Lignes directrices interprétation G29
• Profilage
• Modalités informations et recueil
consentement
• Application par CNIL
• Règlement e-Privacy
• Opt-in pour tout marketing direct (plus
restrictif RGPD)
• Consentement cookies paramètres de
navigation (?)
18
Les autres textes récents
• Loi République Numérique
• Obl. Info durée conserv. Données
• Droit opposition par voie électronique
• Sanction 3M€ avant entrée en vigueur
règlement
• Mise à jour NS 48
• Dispositif Bloctel
• Interdiction de conditionner le bénéfice d’une
remise à la réception de prospection
commerciale
19
Le consentement
Visiteur
Service
(e-commerce, logiciel)
cookies CGU
Bandeau Opt-in
20
Prospection
Vendeur Tiers
Produits analogues Autres
Opt-out Opt-in Opt-in
Avocats, développeurs d’idées
Pour plus d’informations :
www.lamy-associés.com
PARIS
13, boulevard Bourdon
75004 Paris
Tél. +33(0)1 53 05 91 90
Fax +33(0)1 53 05 91 99
paris@fiducial-legal.net
LYON
40 rue de Bonnel CS 63647
69484 Lyon Cedex 03
Tél. +33(0)4 78 62 14 00
Fax +33(0)4 78 62 14 99
lyon@fiducial-legal.net

Contenu connexe

Tendances

Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD  du 28/11/2017Directive GPDR/RGPD  du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Zyxel France
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)AT Internet
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueNicolas Wipfli
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique FrenchTechCentral
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Geeks Anonymes
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?fourniermartine
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 

Tendances (20)

Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD  du 28/11/2017Directive GPDR/RGPD  du 28/11/2017
Directive GPDR/RGPD du 28/11/2017
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
 
RGPD / GDPR
RGPD / GDPRRGPD / GDPR
RGPD / GDPR
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 

Similaire à Adetem 15 sept 2017 rgpd et marketing

presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
Gdpr pour éditeurs et utilisateurs
Gdpr pour éditeurs et utilisateursGdpr pour éditeurs et utilisateurs
Gdpr pour éditeurs et utilisateursBernard LAMON
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Pramana
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !Contact SNCD
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017Pascal Fouque
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRTechnofutur TIC
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt Jeanny LUCAS
 

Similaire à Adetem 15 sept 2017 rgpd et marketing (20)

ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Gdpr pour éditeurs et utilisateurs
Gdpr pour éditeurs et utilisateursGdpr pour éditeurs et utilisateurs
Gdpr pour éditeurs et utilisateurs
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
E comm et rgpd
E comm et rgpdE comm et rgpd
E comm et rgpd
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 

Adetem 15 sept 2017 rgpd et marketing

  • 1. 1 Club ADETEM Rhône-Alpes La réglementation européenne des données et le marketing Luc-Marie Augagneur, avocat associé Pauline Ducoin, avocat Vendredi 15 septembre 2017
  • 2. 2 Luc-Marie augagneur, avocat associé Responsable du département distribution, concurrence, marketing, numérique Luc.marie.augagneur@fiducial-legal.net 04.78.62.14.00 @AugagneurLuc Pauline Ducoin, avocat, département distribution, concurrence, marketing, numérique Pauline.ducoin@fiducial-legal.net 04.78.62.14.00 @PaulineDucoin
  • 3. 3 Philosophie générale de la réforme • Passage d’un système de déclaration à un système de responsabilité (accountability) compliance et documentation • Accroissement des sanctions pécuniaires (20M€ ou 4% du CA)
  • 4. 4 Territorialité • Activité du responsable du traitement dans UE • Activité du sous- traitant dans UE • Pers. concernées par données dans UE • Offre biens/services • Suivi du comportement Même si Traitement réalisé hors UE Élément rattachement RGPD Responsable ou Sous traitant Hors UE
  • 5. 5 Données concernées • Données se rattachant à une personne identifiable, même indirectement • Par IP (cf cookies) • Par tout identifiant ou recoupement • Y compris données professionnelles • => exclusion des données anonymes ou rendues anonymes après collecte • Pseudonymisation/chiffrement n’excluent pas application RGPD mais présente des garanties de traitement
  • 6. 6 Principes généraux • Licéité (fondement juridique de collecte) • Transparence (informer) • Loyauté (ne pas tromper) • Finalités déterminées, explicites et légitimes (limitation des finalités) • Minimisation des données et durée conservation • Exactitude • Sécurité des données • Proportionnalité
  • 7. 7 Pourquoi ça concerne les professionnels du marketing ? • Gestion du CRM et des bases clients/prospects • Techniques de collectes de données (cookies, consentement) • Achat de données • Prospection • Profilage • Relations avec les partenaires • Assurer le respect des droits des personnes concernées
  • 8. 8 La méthodologie à suivre • Cartographier les traitements (Qui? Quoi? Pourquoi ? Où? Jusqu’à quand ? Comment ?) • Apprécier les risques (étude d’impact) • Prendre des mesures techniques et organisationnelles • Former • Privacy by design • Documenter (contrats, procédures, mentions, registres) • Vérifier la conformité
  • 9. 9 Qui ? • Inscrire dans le registre le nom et les coordonnées du responsable du traitement (et de son représentant légal) et, le cas échéant, du délégué à la protection des données ; • Identifier les responsables des services opérationnels traitant les données au sein de votre organisme ; • Établir la liste des sous-traitants. (gouvernance, responsabilité, sécurité, contractualisation)
  • 10. 10 Qui ? • Responsable du traitement (RT) • Co-RT • Délégué à la protection des données • Sous-traitant (traitement pour compte) • Responsabilité du RT dans choix sous- traitant (garanties suffisantes) • Obligation de contractualiser les garanties • Représentant du RT ou du sous-traitant dans l’UE
  • 11. 11 Quoi ? • Identifier les catégories de données traitées • Identifier les données susceptibles de soulever des risques en raison de leur sensibilité particulière (notamment santé) (minimisation des données, appréciation des risques et proportionnalité du traitement à la sensibilité des données)
  • 12. 12 Pourquoi ? • Indiquer la ou les finalités pour lesquelles vous collectez ou traitez ces données (exemple : gestion de la relation commerciale, gestion RH…). (principe de limitation des finalités)
  • 13. 13 Où ? • Déterminer le lieu où les données sont hébergées. (Garantie la sécurité des données) • Indiquer dans quels pays les données sont éventuellement transférées. (S’assurer que les transferts de données répondent aux conditions et garanties du RGPD)
  • 14. 14 Jusqu’à quand ? • Indiquer, pour chaque catégorie de données, combien de temps vous les conservez. (principe de minimisation et de proportionnalité de la durée de conservation)
  • 15. 15 Comment ? • Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés aux données et donc d’impact sur la vie privée des personnes concernées ? (Garantir la sécurité des données)
  • 16. 16 Droits nouveaux • Droit à la portabilité • Droit à l’oubli
  • 17. 17 Attentes de précisions • Lignes directrices interprétation G29 • Profilage • Modalités informations et recueil consentement • Application par CNIL • Règlement e-Privacy • Opt-in pour tout marketing direct (plus restrictif RGPD) • Consentement cookies paramètres de navigation (?)
  • 18. 18 Les autres textes récents • Loi République Numérique • Obl. Info durée conserv. Données • Droit opposition par voie électronique • Sanction 3M€ avant entrée en vigueur règlement • Mise à jour NS 48 • Dispositif Bloctel • Interdiction de conditionner le bénéfice d’une remise à la réception de prospection commerciale
  • 20. 20 Prospection Vendeur Tiers Produits analogues Autres Opt-out Opt-in Opt-in
  • 21. Avocats, développeurs d’idées Pour plus d’informations : www.lamy-associés.com PARIS 13, boulevard Bourdon 75004 Paris Tél. +33(0)1 53 05 91 90 Fax +33(0)1 53 05 91 99 paris@fiducial-legal.net LYON 40 rue de Bonnel CS 63647 69484 Lyon Cedex 03 Tél. +33(0)4 78 62 14 00 Fax +33(0)4 78 62 14 99 lyon@fiducial-legal.net