Le 25 mai, le RGPD entrera en vigueur et tout site Web non conforme aux nouvelles normes sera passible de lourdes amendes. Alors que le Web regorge de guides GDPR en ce moment, les informations exploitables sont difficiles à trouver. Dans cet article, nous décrivons certaines des étapes les plus importantes que vous devez suivre pour assurer la conformité.
> Auditez vos données existantes : Vous devez trier toutes les données utilisateur dont vous disposez en fonction du type, c'est-à-dire le nom, les adresses, le numéro de téléphone, etc., puis indiquer explicitement la source des données. Supprimez toutes les données dont vous n'avez pas besoin. Si votre base de données d'utilisateurs est désorganisée, c'est le moment de faire un ménage de printemps.
> Documents why vous avez besoin des données : Le RGPD oblige les organisations à établir une base juridique pour les données qu'elles détiennent, vous devez donc mettre à jour votre politique de confidentialité pour définir les données utilisateur que vous collectez, le but pour lequel elles sont collectées et la durée pendant laquelle vous prévoyez de conserver les données. .
> Définir how vous stockez et traitez des données : Vous avez maintenant établi une base juridique, mais le RGPD exige que vous soyez transparent sur chaque point de contact du cycle de vie du traitement des données : quand, où et comment elles sont collectées, des détails sur tout partage de données avec des tiers et comment les données sont finalement utilisées.
> Actualiser l'utilisateur consentement: Vous aurez besoin d'un nouveau consentement des utilisateurs pour continuer à détenir ou à utiliser leurs données, la demande doit être claire, non ambiguë et active, c'est-à-dire que vous ne pouvez pas utiliser de cases pré-cochées ou d'avis de désinscription. Vous devrez également demander un consentement séparé pour chaque utilisation des données que vous avez l'intention de faire.
> Divulgation à des tiers : Les utilisateurs doivent être informés de tout processeur ou contrôleur tiers qui a accès à vos données client ; pour les éditeurs, cela signifierait des réseaux publicitaires, des échanges publicitaires, des logiciels d'analyse et tous les outils d'automatisation du marketing que vous utilisez actuellement.
> Libre accès aux données : Les utilisateurs ont le droit de se renseigner sur les données que vous détenez à leur sujet, ces demandes sont appelées demandes d'accès au sujet (SAR) et doivent être traitées dans les 30 jours. Les utilisateurs peuvent également vous demander de rectifier ou d'effacer leurs données et vous devez vous assurer de la conformité.
Option nucléaire ! Si votre site Web ou votre activité commerciale ne dépend pas des visiteurs européens, cela peut se produire dans de nombreux cas. Par exemple, si vous êtes un site Web américain vendant des produits de beauté uniquement aux résidents américains, vous pouvez simplement contourner l'ensemble des activités de conformité en bloquant tout le trafic de l'UE sur votre site Web. Vous pouvez également utiliser cette option comme solution provisoire si votre plan de conformité n'est pas prêt mais que vous y travaillez. Merci à Himanshu Sharma de Optimiser intelligemment pour cette astuce.
Alors que de nombreuses startups de conformité GDPR se sont soudainement multipliées partout et qu'il est recommandé aux grandes organisations d'embaucher un délégué à la protection des données - en fonction de l'ampleur de vos opérations et de la quantité de données dont vous disposez, il est possible d'assurer la conformité par vous-même en suivant simplement le lignes directrices et faire ce que vous devez faire.
Voici quelques lectures recommandées pour mieux comprendre le sujet :
- Liste de vérification de la conformité au RGPD : l'édition non juridique pour les éditeurs
- À quoi ressemble la technologie publicitaire après le RGPD
- Chaîne de consentement RGPD : tout ce qu'un éditeur doit savoir
Shubham est un spécialiste du marketing numérique possédant une riche expérience de travail dans le secteur des technologies publicitaires. Il possède une vaste expérience dans le secteur du programmatique, dans la conduite de stratégies commerciales et de fonctions de mise à l'échelle, y compris, mais sans s'y limiter, la croissance et le marketing, les opérations, l'optimisation des processus et les ventes.
