RGPD et ePrivacy : Quelles sont les étapes juridiques et techniques à suivre dans le cadre de la mise en conformité ? (suite du dossier RGPD et ePrivacy, par Michel Juvillier)

février 7, 2018

Retrouvrez l’intégralité de ce dossier « RGPD et ePrivacy: L’industrie du digitale est-elle prête? » en cliquant sur ce lien

RGPD : ETAPE JURIDIQUE

L’une des finalités du texte RGPD est de s’assurer que toutes les entreprises européennes ou que toute entreprise étrangère opérant sur le marché commun puisse prouver à l’autorité de contrôle les dispositions prises pour rendre conforme la protection des données. C’est d’ailleurs ce que précise Maître Merav Griguer en insistant sur le fait qu’au-delà de l’impossibilité, à ce jour, d’être 100% en conformité, le principe de « Responsabilité » (« Accountability » en anglais) sera privilégié. Cela signifie : être dans la capacité, à tout moment, de démontrer aux autorités de contrôle que le niveau d’engagement de l’entreprise est au niveau des attentes (mise à jour des registres d’exploitation des données, process de sécurisation des données, mise en place de référentiels, …).

Cette exigence de responsabilité est prise très au sérieux par de nombreux éditeurs comme SeLoger, par l’intermédiaire du directeur de la régie publicitaire, Bastien Galibert, qui explique : « En interne, de plus en plus d’équipes (marketing, data, techniques, commerciales, juridiques, …) sont mobilisées pour implémenter le RGPD. Notamment en ce qui concerne la manière dont nous allons tenir informés nos utilisateurs quant à la nouvelle règlementation sur l’exploitation de leurs données ».

Bastien Galibert

La responsabilité des membres du monde de la publicité et du marketing digital passe aussi par leur capacité à définir le niveau de sensibilité de la donnée qu’ils possèdent. « Qu’est-ce qu’une donnée sensible ? … » Mathieu Roche, d’ID5, nous alerte sur la manière dont, juridiquement, il sera déterminé qu’une donnée sera sensible ou non… La réponse à cette question semble, pour le moment, de la responsabilité de l’opérateur exploitant la donnée. On serait également tenté de dire que, fort des informations qui lui seront fournies, ce sera à l’utilisateur de déterminer le degré de sensibilité de ses propres données. Et qu’il est fort possible que de futures « class actions » (action judiciaire de groupes) de la part d’organisations qui représentent les utilisateurs ou les consommateurs seront là pour donner des éléments de réponse.

RGPD : ETAPE TECHNIQUE

Il est certain que le RGPD va générer une sorte d’« effet d’aubaine » pour de nouveaux prestataires de services et/ ou technologiques. Nous l’avons déjà évoqué, mais le marché du conseil en organisation ou conseil juridique va fortement bénéficier de cette nouvelle règlementation RGPD, tout comme le secteur de l’assurance a déjà vu la demande en « cyber assurance » sensiblement augmenter en raison des « cyber attaques » touchant notamment le pillage de données. Sans oublier bien sûr de nouveaux services technologiques d’agrégation, de synchronisation ou de protection de données. Tout ceci va à terme constituer la « panoplie » obligatoire pour exister et perdurer au sein de l’écosystème marketing et publicitaire.

D’ailleurs si l’on doit évoquer l’aspect budgétaire de la « phase préparatoire » pour la mise en conformité du RGPD, Oualid Barbouchi, CEO et co-fondateur de PRM Factory (régie publicitaire spécialisée dans le marketing à la performance) estime que pour une société comme la sienne (environ 30 personnes), effectuer un audit au sujet du RGPD par un cabinet d’avocat coûte près de 20 000 €.

Oualid Barbouchi

Si à cela on ajoute d’autres prestations de services : DPO, technologies, … Les marges des sociétés publicitaires et des annonceurs risquent d’être sérieusement grignotées…

Néanmoins, beaucoup d’acteurs pensent que le RGPD peut être l’occasion de redonner ses lettres de noblesse à la publicité digitale en revalorisant sensiblement les espaces publicitaires soutenus par la donnée des utilisateurs. Ainsi, Bastien Galibert explique qu’un usage plus strict de la data va sérieusement limiter l’exploitation de cette donnée hors du contexte où elle a été récoltée. Selon le directeur de la régie publicitaire de SeLoger, le marché publicitaire digital avait trop tendance à considérer que l’exploitation des données d’un éditeur sur d’autres plateformes type recherche, réseaux sociaux ou vidéo était plus efficace car l’internaute serait plus réceptif. En réalité, selon Bastien Galibert, un tiers de la performance de la donnée se fait là où elle été récoltée. Pour SeLoger, le RGPD va revaloriser également les offres contextuelles autour de la donnée.

Le Règlement va également encourager les expériences utilisateurs « loguées ». C’est-à-dire, l’utilisation d’une adresse mail et d’un mot de passe pour accéder à un contenu ou un service. Effectivement, cette fameuse expérience utilisateur « loguée » risque de devenir la norme pour assurer au marché une « qualité de donnée » en phase avec les attentes des annonceurs toujours en quête de fiabilité des données exploitées.

Lire la suite

Partager sur :
  • 19
    Partages