Article

Comment ACTITO vous aide-t-il à devenir « GDPR Compliant » ?

Comment ACTITO vous aide-t-il à devenir « GDPR Compliant » ?

Il n’est plus besoin de rappeler aux marketeurs l’importance de la protection des données personnelles à deux mois de l’entrée en vigueur du RGPD. Il ne nous semble pas plus utile de reprendre en détails les dispositions du Règlement Général sur la protection des données. Nous préférons vous renvoyer vers les excellentes ressources qui fourmillent sur le web, en particulier le site de la Commission Nationale de l’Informatique et des Libertés.

Ce qui nous intéresse, en revanche, est de démontrer comment ACTITO facilite votre travail en tant que marketeurs souhaitant se mettre en conformité avec le RGPD. Grâce à une série de fonctionnalités existant dans la plateforme et un ensemble d’outils à venir, ACTITO permettra sans doute de réduire le stress de certains responsables marketing.

Les solutions apportées par ACTITO

1

Licéité et loyauté Background

Licéité et loyauté

Les données personnelles doivent être collectées de manière licite et loyale. Cette collecte doit donc être fondée sur une des justifications figurant dans le texte du règlement. La justification sur laquelle se fonderont les marketeurs est, généralement le consentement de la personne concernée.

Ce consentement devra être collecté de manière loyale, c’est à dire sans « tricher » avec la personne concernée. Qu’entend-t-on par « tricher » ? En tentant de la forcer à donner son consentement au moyen de mécanismes tels que l’utilisation de cases pré-cochées, par exemple. En outre, il reviendra au marketeur de rapporter la preuve de ce que le consentement a été collecté en conformité avec le règlement.

Actito rend la tâche plus aisée en ce qu’il permet de créer facilement des formulaires de collecte de données conformes avec le RGPD et de conserver une preuve du consentement ainsi que du moment où il a été donné. Pour plus de détails sur la manière de collecter un consentement correct, nous vous renvoyons à notre précédent article.

2

Transparence Background

Transparence

Le principe de transparence, indissociablement lié au premier principe, stipule que la personne dont les données sont collectées soit parfaitement informée, notamment sur les finalités du traitement, sur les coordonnées du responsable du traitement et sur la manière de faire valoir ses droits.

Le module « Formulaires et Pages » d’Actito permet facilement de créer des pages destinées à la collecte des données et du consentement dans lesquelles peuvent être directement intégrés tous les éléments de la privacy policy.

On peut dès lors prouver plus facilement que la personne a eu accès à toutes les informations au moment où elle a donné son consentement à l’utilisation de ses données.

De la même manière, la personne peut directement retirer son consentement à travers un « Preference Center ».

Actito facilite ainsi l’exercice du droit à l’oubli et à la portabilité des données. Le marketeur disposant d’une vue centralisée des données grâce au Datamart Studio peut, en quelques clics, effacer les données à la demande de la personne concernée ou les exporter dans un format communément utilisé.

Actito garde toutefois à des fins de preuve une trace d’audit de toutes les modifications effectuées.

3

Limitation des finalités Background

Limitation des finalités

La finalité de la collecte des données à travers Actito est généralement unique : permettre aux marques de communiquer avec les clients et consommateurs.

Nous n’utilisons jamais les données de nos clients à d’autres fins.

On peut parler ici de données « first party ». Utiliser des données « first party » permet de limiter les risques de voir une personne attaquer les traitements effectués parce qu’ils dépasseraient les finalités initialement prévues.

Prenons l’exemple d’une campagne sur un réseau social : dans ce cas, la marque prend le risque que sa campagne ne respecte pas les finalités initialement acceptées par le consommateur (communiquer avec des amis).

4

Minimisation des données Background

Minimisation des données

L’idée poursuivie par le législateur est que plus on collecte de données, plus on prend de risques (c’est ce qu’on nomme le principe de responsabilité ou « d’accountability »).

Actito est très « économe » en données. Préférant se concentrer sur les « Smart Data » que sur le « Big Data », Actito ne collecte et ne traite que les données qui sont utiles aux finalités acceptées par le consommateur. Actito ne multiplie donc pas les « trackers » collectant toutes les données de visite. Quand cela est possible, les données sont également agrégées en vue de limiter la quantité de données traitées.

5

Exactitude Background

Exactitude

Le RGPD insiste sur la nécessité de ne traiter que des données de qualité. Actito offre un ensemble d’outils permettant de satisfaire à ce principe.

Ainsi, les formulaires d’Actito permettent de s’assurer, au moment de l’encodage, que les données sont formatées correctement.

Par exemple, une adresse email encodée dans Actito sera immédiatement analysée en vue de déterminer si le domaine de premier niveau (Top Level Domain, TLD) est connu.

De la même manière, lorsque des données sont importées dans Actito, des contrôles sont effectués pour s’assurer que le format est correct.

En option, Actito peut se connecter à des référentiels externes en vue de vérifier que des données telles que l’adresse physique sont correctes.

Grâce aux fonctionnalités d’enrichissement d’Actito, toutes les données de la base de contacts peuvent être mises immédiatement à jour avec les nouvelles données communiquées par la personne concernée.

6

Limitation de la conservation Background

Limitation de la conservation

Le RGPD demande que les entreprises ne conservent les données que pendant la période nécessaire à la finalité poursuivie. Par exemple si une personne n’a plus cliqué dans un email depuis trois ans, il convient de l’effacer de la base.

Par défaut, Actito conserve les données d'interaction pendant 12 mois (cette durée peut s'étendre à 24 ou 36 mois en option) et dispose de la possibilité d’archiver automatiquement les données des personnes inactives.

7

Intégrité et confidentialité Background

Intégrité et confidentialité

Les données que les entreprises collectent et traitent doivent l’être dans un environnement sécurisé en vue d’assurer qu’elles ne soient pas consultées par des tiers, effacées et/ou modifiées.

Les entreprises doivent donc prendre un ensemble de mesures techniques et organisationnelles en vue d’assurer la sécurité des données.

Actito a toujours considéré que la sécurité des données était un des aspects les plus fondamentaux de la technologie marketing, c’est pourquoi nous avons mis en place un ensemble de mesures destinées à assurer la sécurité de vos données.

Ainsi, nous avons pris, dès le départ, le parti de choisir des solutions d’hébergement de haute qualité (nos data centers sont situés en Europe et bénéficient de la certification ISO 27001).

En ce qui concerne le développement de nos solutions, nous mettons en œuvre des méthodologies mettant l’accent sur la sécurité des données.

Tous nos traitements sont encadrés par des procédures régulièrement tenues à jour afin d’assurer le meilleur niveau de qualité dans notre activité journalière.

Nous consacrons une part très significative de nos budgets de formation à la question de la sécurité des données.

Dans les prochains mois, nous prendrons un ensemble de mesures complémentaires allant bien au-delà des exigences du RGPD en vue d’améliorer encore le niveau de sécurité d'Actito. Nous vous en tiendrons informés.

Notre contrat de confiance

Actito s’engage à aider les marketeurs à respecter les obligations issues du RGPD à travers les fonctionnalités et les services qu’il leur propose.

Les engagements d’Actito figurent dans une nouvelle mouture du contrat de licence Actito qui vous sera communiquée dans les prochaines semaines.

Il est important que vous nous renvoyiez ce nouveau contrat signé afin de vous mettre vous-mêmes en conformité avec le Règlement.

Notre contrat de confiance

Une roadmap RGPD

Actito vous propose désormais un ensemble de fonctionnalités nouvelles qui rendront encore plus aisée votre mise en conformité, notamment en vous permettant de créer une cartographie de vos données marketing.