GDPR & Digital Analytics part 2

Dans la première partie de cet article, nous avons exposé les implications du RGPD pour vos données digital analytics, notamment en ce qui concerne les données à caractère personnel et les droits des utilisateurs. Cette semaine, nous allons définir les 3 autres questions centrales que vous devez vous poser sur votre solution digital analytics afin de vous préparer au RGPD.

3. Où vos données analytics sont-elles stockées ? Sont-elles transférées en dehors de l’Union Européenne?

Si les données à caractère personnel sont transférées en dehors de l’Union Européenne, le RGPD exige que le ou les pays concernés disposent d’un niveau adéquat de protection des données, c’est-à-dire qu’ils appli­quent des mesures de protection équivalentes aux normes Européennes. L’utilisateur final doit également être averti du fait que ses données sont transférées ou stockées hors de l’Union Européenne.

Là encore, dans la mesure où les solutions digital analytics collectent et stockent des données à caractère personnel (souvent hors de l’Union Européenne), il est essentiel de demander à son fournisseur analytics il les conserve, si elles sont transférées ailleurs et si les utilisateurs finaux sont clairement informés de ces emplacements de stockage et de transfert.

Comment le respect du RGPD est-il assuré par AT Internet ?

AT Internet traite et stocke toutes les données personnelles au sein de l’Union Européenne ; jamais elles ne sont transférées en dehors de l’UE. Ces informations sont facilement accessibles dans notre politique de confidentialité, ainsi que dans les contrats de nos clients.

4. Votre fournisseur analytics assure-t-il une co-responsabilité ?

Dans le cadre du RGPD, lorsque deux organisations « responsables du traitement des données » différentes travaillent ensemble pour définir l’objectif et les moyens du traitement des données personnelles, elles sont considérées comme « co-responsables du traitement » et en partagent la responsabilité. Elles doivent déter­miner ensemble les modalités de leurs « obligations respectives » dans l’objectif d’assurer le respect du RGPD, en particulier en ce qui concerne leur devoir de réponse aux demandes provenant des personnes concernées.

En termes simples, votre fournisseur digital analytics et vous-même êtes responsables conjoints du traite­ment des données.

Il est par conséquent crucial de vous assurer que votre fournisseur analytics a clairement défini le périmètre de cette co-responsabilité dans votre contrat. Dans la mesure où les amendes peuvent s’élever à 20 millions d’euros ou à 4 % de votre chiffre d’affaires mondial annuel (le montant le plus élevé des deux !), mieux vaut ne pas se retrouver à devoir tout assumer parce que votre fournisseur n’a pas bien défini ce qui relève de sa mission (ou, pire encore, parce qu’il vous fait porter toute la responsabilité !).

En tant que responsable du traitement des données, vous êtes également tenu de choisir soigneusement un sous-traitant et de décider du type d’activités de traitement des données que vous mènerez. En d’autres termes, sélectionnez judicieusement vos fournisseurs : ils doivent être conformes au RGPD !

Comment se positionne AT Internet ?

L’Analytics Suite d’AT Internet est conforme au RGPD. Par conséquent, nous nous engageons à partager l’en­tière responsabilité avec nos clients en cas d’atteinte à la vie privée et de sanctions prévues par le règlement.

Nous fournirons à chacun de nos clients un avenant au contrat, nommé Accord de Protection des Données ou APD, qui définira précisément le périmètre de responsabilité.

Si vous travaillez avec un autre fournisseur de digital analytics, nous vous recommandons vivement de vérifier les termes de votre contrat pour vous assurer que la responsabilité ne vous est pas automatiquement trans­férée (par le biais de limitations dans les clauses de responsabilité).

 

5. À quelles fins vos données analytics sont-elles utilisées ? Sont-elles combinées ou corrélées avec d’autres données sur les clients ?

Dans le cadre du RGPD, les données personnelles doivent uniquement être « collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ».

En d’autres termes, les données de vos visiteurs doivent exclusivement être utilisées dans le but d’atteindre le ou les objectifs dont vous les avez informés, par exemple (dans le cas de l’analytics), améliorer leur expé­rience sur votre site ou leur proposer des contenus personnalisés. Elles ne doivent PAS servir à des fins pour lesquelles ils n’ont pas donné leur consentement.

Vous utilisez les données à des fins de profilage ? Alors notez bien ceci : le RGPD prévoit que toutes les acti­vités de profilage devront faire l’objet d’une analyse d’impact, visant à déterminer dans quelle mesure elles affectent la protection des données à caractère personnel provenant des utilisateurs. Cette analyse représente une procédure complexe et onéreuse ; par ailleurs, si elle n’est pas effectuée correctement (ou même pas du tout), vous vous exposez à une amende considérable. Réfléchissez donc bien à toutes les acti­vités de profilage que vous et votre fournisseur digital analytics mettez en œuvre.

Consultez les directives concernant l’analyse d’impact relative à la protection des données du groupe de travail Article 29 sur la protection des données.

Comment se positionne AT Internet ?

Avec AT Internet, vous restez toujours propriétaire de vos données. Nous n’utilisons ni ne fusionnons jamais les données analytics de nos clients à nos propres fins.

Nous ne menons aucune activité de profilage. Par ailleurs, nous encourageons vivement nos clients et nos prospects à examiner attentivement les éventuelles activités de ce type effectuées sur leurs réseaux publici­taires, en particulier lorsque des données analytics sont utilisées pour établir le profilage.

***

Nous espérons que ces 5 points vous aideront à examiner d’un œil critique vos activités analytics, et qu’ils vous permettront d’identifier les actions à mettre en œuvre pour vous préparer à l’application du RGPD. Si vous n’êtes pas sûr de la réponse à certaines questions, n’hésitez pas à demander des explications à votre fournisseur d’analytics : il doit être un véritable partenaire dans la démarche de mise en conformité des données et des processus analytics avec le RGPD. Par conséquent, il doit être en mesure de vous donner une réponse transparente et détaillée à chacune de ces questions.

Vous êtes déjà client AT Internet ? Détendez-vous : en travaillant avec nous et en utilisant l’Analytics Suite, vous avez déjà choisi une solution digital analytics entièrement conforme au RGPD ! Acteur européen indépendant depuis plus de 20 ans, AT Internet a toujours adhéré à des directives européennes strictes sur la confidentialité et la protection des données, qui ont contribué à façonner l’entreprise. Nous avons, dès les premiers jours, développé nos outils en prenant toujours en considération le respect de la vie privée. C’est pour nous une valeur fondamentale, qui est au cœur de notre approche de l’analytics.

Vous retrouverez toutes ces informations dans un guide téléchargeable gratuitement (adresse e-mail non requise) :

Le RGPD et le digital analytics : Les 5 choses à savoir

Vous voulez la garantie d’une solution analytics 100 % conforme au RGPD et entièrement transparente ? Nos équipes seront ravies de répondre à vos questions sur le sujet !

 

GDPR Guide FR
Auteur

Native de la Silicon Valley, Ashley possède 10 ans d’expérience en tant que concepteur-rédacteur marketing, ayant travaillé auparavant dans le marketing B2B digital chez Google. Elle a rejoint l’équipe AT Internet en 2014 où elle contribue à créer et à déployer nos communications internationales dans 6 langues. Le challenge qu’elle préfère : utiliser des mots sans chichis pour transformer l’univers digital, avec toute sa complexité et son évolution perpétuelle, en message clair, captivant et concret.

Comments are closed.