Les DMP dans le collimateur du RGPD

Avec l’arrivée du RGPD en mai, les Data Management Platform (DMP) devraient se heurter à des obstacles majeurs dans le cadre de la collecte des données third-party.

Désormais, les données personnelles y compris celles recueillies par le biais de cookies, utilisés jusqu’à maintenant par les DMP pour le traitement de la data third-party, ne pourront être utilisées qu’avec le consentement des utilisateurs. Par conséquent, les DMP seront contraintes de se fier davantage aux données first et second-party.

Le RGPD devrait également clarifier le positionnement des entreprises vis-à-vis des données en vertu de la réglementation. Fonctionnant généralement comme des processeurs de donnéeS qui traitent les données first-party, les DMPs peuvent également être considérés comme des data controllers dans certains cas (ex : collecte de données auprès de sociétés émettrice de carte de crédit, création de profils d’acheteurs ou création de données, etc.).

En tant que data controllers, les DMP devront respecter de nombreuses responsabilités légales sous peine de sanctions, tel que le maintien de registres d’activité de traitement des données, ainsi que la mise en œuvre d’une politique interne de gestion des données et de sécurité. Dans le même temps, l’amélioration des droits liés à l’accès des individus à leurs données devraient engendrer la création de portails plus sophistiqués et créer ainsi des frais de traitement supplémentaires pour les DMP.

En outre, le vrai défi pour les DMP reste le suivi du consentement. Le RGPD indique clairement que le data controller et le processeur de données sont responsables des données personnelles mais les DMP n’ont pour le moment aucun moyen technique de vérifier ni de valider la façon dont les fournisseurs de données obtiennent le consentement.

Stéphanie Silo d’après Digiday