1) RGPD en approche
- Contexte
- Quoi ?
- Pourquoi ?
- Données à caractère personnel ?
- Qui est concerné ?
- Sanctions
- Les 5 piliers du RGPD
2) Les impacts marketing
- Le consentement préalable
- La transparence
- La sécurité
- Le ciblage
- Les bonnes pratiques
3. Les impacts marketing 2
À conserver 3
RGPD en approche 1
Contexte, Quoi ? Pourquoi ? Données à
caractère personnel ? Qui est concerné ?
Sanctions, Les 5 piliers du RGPD
Le consentement préalable, La transparence,
La sécurité, Le ciblage, Les bonnes pratiques
RGPD : une formidable opportunité, Checklist
du marketeur, Quelques principes de base,
Liens utiles
22.02.2018 RGPD - CARRÉ COWORKING 3
5. RGPD EN APPROCHE
C’EST QUOI ?
POURQUOI ?
DONNÉE À CARACTÈRE PERSONNEL ?
QUI EST CONCERNÉ ?
SANCTIONS
LES 5 PILIERS DU RGPD
22.02.2018 RGPD - CARRÉ COWORKING 5
8. C’EST QUOI ?
Directive 95/46/CE sur la protection des données personnelles
22.02.2018 RGPD - CARRÉ COWORKING 8
Règlement Général sur la Protection des Données
ou
General Data Protection Regulation
10. DONNÉE À CARACTÈRE PERSONNEL ?
AVANT
§Email
§Adresse postale
§Fonction, intitulé de poste
§Numéro de téléphone
APRÈS
§Cookies (first et third party)
§Identifiant ou numéro
d’identification
§Données de localisation (IP ou
GPS)
§Identité physique (date
d’anniversaire, …), psychique,
génétique ou économique
22.02.2018 RGPD - CARRÉ COWORKING 10
11. QUI EST CONCERNÉ ?
22.02.2018 RGPD - CARRÉ COWORKING 11
Traitement de données (en ligne ou hors ligne)
Entreprises
Associations
Organismes publics
Entreprises hors UESous-traitants
13. LES 5 PILIERS DU RGPD
22.02.2018 RGPD - CARRÉ COWORKING 13
Responsabilité
Respect de la vie privée
dès la conception
Sécurité des données
DPD
Étude d’impact
14. LES IMPACTS MARKETING
LE CONSENTEMENT POUR MIEUX COLLECTER
LA TRANSPARENCE POUR MIEUX FIDÉLISER
LA SÉCURITÉ POUR MIEUX PROTÉGER
LE CIBLAGE POUR MIEUX TOUCHER
LES BONNES PRATIQUES
22.02.2018 RGPD - CARRÉ COWORKING 14
15. LE CONSENTEMENT PRÉALABLE
Il doit respecter 5 conditions
§Être dissocié è consentement distinct des autres termes et
conditions préalables à la signature d’un service (sauf en cas de
nécessité absolu)
§Acceptation explicite è utilisation de cases d’activation non cochées
ou méthodes d’activation similaires
§Être granulaire è option de consentements séparés pour différents
types de traitement
§Identification des acteurs è nom de l’entreprise et de tous les tiers
qui s’appuieront sur le consentement
§Facile à retirer è le consentement peut être retirer à tout moment de
façon aussi simple qu’il a été donné (mécanismes de retraits simples et
efficaces au sein de l’entreprise)
22.02.2018 RGPD - CARRÉ COWORKING 15
25. LE CONSENTEMENT PRÉALABLE
Cas particulier des cookies
§Possible simplification des obligations liées aux cookies en
s’appuyant sur les navigateurs web (« e-privacy » en cours de
discussion)
§Option dans leurs paramètres permettant aux utilisateurs d’accepter
automatiquement l’ajout de cookies et autres tags sur leur terminal
§Google Chrome propose déjà cette option
22.02.2018 RGPD - CARRÉ COWORKING 25
26. LA TRANSPARENCE
§Expliquer clairement et simplement l’utilisation qui sera faite des
données
§Droit à l’oubli è droits à la rectification, à l’effacement totale des
données et à l’oubli
22.02.2018 RGPD - CARRÉ COWORKING 26
27. LA TRANSPARENCE
§Droit à la portabilité è chaque individu peut récupérer les
données le concernant qui ont été traitées, pour un usage
personnel
§Toutes les données doivent être facilement transmissibles et lisibles
entre machines
§Facilite le passage d’un prestataire de service à un autre (réseau
social, FAI, site de streaming, …)
22.02.2018 RGPD - CARRÉ COWORKING 27
28. LA SÉCURITÉ
§Pas de transmission de données où leur protection est jugée
insuffisante par la Commission européenne sans clauses
contractuelles et/ou adhésion aux principes du « Privacy Shield »
§Pseudonymisation des données à caractère personnel è les
données n’ont plus de caractère nominatif
22.02.2018 RGPD - CARRÉ COWORKING 28
29. LA SÉCURITÉ
Notifications de violation des données personnelles
22.02.2018 RGPD - CARRÉ COWORKING 29
Violation entraînant un défaut de disponibilité des données
• (destruction ou perte)
Violation entraînant un défaut d'intégrité des données
• (altération)
Violation entraînant un défaut de confidentialité des données
• (divulgation non autorisée)
30. LA SÉCURITÉ
Notifications de violation des données personnelles
§En cas de piratage, le responsable de traitement doit avertir
l’autorité de contrôle au plus tard 72h après la découverte du
problème
§Le piratage devra atteindre une certaine gravité pour qu’il soit
nécessaire de le rapporter
§Les personnes concernées par la violation des données doivent
également être notifiées dans les meilleurs délais
22.02.2018 RGPD - CARRÉ COWORKING 30
31. LE CIBLAGE
Le profilage dans la ligne de mire
§Reste autorisé
§Les personnes ciblées doivent pouvoir
s’opposer à ce type de démarches de
profilage
Big Data è Smart Data
§Minimisation des données è chaque
demande d’information devra être
justifiée pour la finalité du service
22.02.2018 RGPD - CARRÉ COWORKING 31
32. LES BONNES PRATIQUES
1. Soyez clair sur vos intentions
§Ne cachez pas au fin fond du pied de
page votre politique de respect de la
vie privée
§Mettez en avant de quelle manière les
données sensibles seront utilisées
§Donnez des explications au bon
moment
Relation client
=
Relation de confiance
22.02.2018 RGPD - CARRÉ COWORKING 32
37. LES BONNES PRATIQUES
2. Soyez simple et efficace
Le RGPD stipule que les
règlements sur la vie privée soient
§Écrits et présentés de façon
claire et concise
§Transparents, compréhensibles
et facile d’accès
§Gratuits
22.02.2018 RGPD - CARRÉ COWORKING 37
38. LES BONNES PRATIQUES
2. Soyez simple et efficace
§Avant
22.02.2018 RGPD - CARRÉ COWORKING 38
39. LES BONNES PRATIQUES
2. Soyez simple et efficace
§Après
22.02.2018 RGPD - CARRÉ COWORKING 39
41. À CONSERVER
RGPD : UNE FORMIDABLE OPPORTUNITÉ
CHECKLIST DU MARKETEUR
QUELQUES PRINCIPES DE BASE
LIENS UTILES
22.02.2018 RGPD - CARRÉ COWORKING 41
42. RGPD : UNE FORMIDABLE OPPORTUNITÉ
Prouver à vos clients que :
§Vous les respecter
§Vous veiller à leurs intérêts
§Vous êtes responsable
§Vous les placer réellement au
cœur de vos préoccupations
§Ils peuvent vous faire confiance
Et surtout faites-leur savoir
22.02.2018 RGPD - CARRÉ COWORKING 42
43. CHECKLIST DU MARKETEUR
§Provenance et date de création
des contacts
§Exportation des données
§MAJ des mentions légales
§Synchronisation du site
§MAJ des formulaires
§Données automatisées
§Cookies explicites
§Campagne de communication
22.02.2018 RGPD - CARRÉ COWORKING 43
44. QUELQUES PRINCIPES DE BASE
Je déclare à la CNIL tous les traitements ✓
Je collecte les consentements ✓
J’indique clairement la finalité du traitement ✓
Je prévois une durée de conservation des données ✓
Je procède à toute modification qui sera demandée ✓
Je communique sur demande les informations collectées ✓
Je sécurise l’accès aux données ✓
Je sélectionne les Responsables de Traitement ✓
Je m’assure de la bonne utilisation des données ✓
22.02.2018 RGPD - CARRÉ COWORKING 44
45. LIENS UTILES
§Les outils pour maîtriser les cookies (CNIL)
§Guide de sécurité (CNIL)
§Guide en 6 étapes pour se préparer au RGPD (CNIL)
§Guide pour la cartographie de vos traitements de données (CNIL)
§L’outil d’étude d’impact (PIA) de la CNIL
§Exemples de clauses pour la sous-traitance
§Modèles de mentions d’informations pour le RGPD
§En savoir plus sur le DPD
§Le texte intégral du RGPD
22.02.2018 RGPD - CARRÉ COWORKING 45