Centre de formation sur le RGPD

Quelles étapes les marques doivent-elles suivre pour se préparer au RGPD ?

Nous recommandons les 5 étapes suivantes pour commencer à se préparer au RGPD : 

1. Inventoriez vos propriétés digitales, y compris vos applications mobiles et sites web, afin d'identifier les cookies, balises ou autres données nécessaires.

2. Cartographiez votre parcours client et communiquez votre historique en matière de confidentialité via des avis et choix pertinents.

3. Élaborez une stratégie de gestion des consentements dans l'optique de l'expérience client.

4. Réfléchissez à la manière dont vous authentifierez l'identité des utilisateurs pour répondre aux demandes d'accès des titulaires des données.

5. Identifiez ou exploitez les processus qui vous aideront à répondre aux demandes des titulaires des données.

Le siège de mon entreprise est situé en dehors de l'Europe. Le RGPD s'applique-t-il à nous ?

Peut-être. Si vous commercialisez des produits ou services à des personnes au sein de l'UE et que vous collectez des données personnelles, le RGPD peut avoir un impact sur votre activité. Le RGPD ne s'applique pas seulement aux entreprises basées en Europe. Le RGPD peut s'appliquer à toutes les entreprises, même à celles dont le siège se trouve en dehors de l'Europe, si elles proposent des biens et des services ou des marchés à des personnes au sein de l'UE.

Quel est le rôle d'Adobe en tant que sous-traitant ?

En tant que sous-traitant, Adobe fournit des logiciels et des services aux entreprises telles que la vôtre pour les données personnelles que vous nous demandez de traiter et de stocker. Nous traitons uniquement les données personnelles conformément aux instructions de votre entreprise, comme le stipule le contrat que vous avez conclu avec nous. Si les données de vos clients se trouvent dans une solution Adobe et que vous avez besoin de notre aide pour répondre à une requête d'un client, nous collaborerons avec vous au moyen de processus, de produits, de services et d'outils.

Les responsables marketing doivent-ils obtenir de nouveaux consentements pour leurs bases de données marketing ?

Le RGPD change la façon dont les marques recueillent les consentements et peut nécessiter le renouvellement ou la mise à jour de certains consentements. Par exemple, si les pratiques de gestion des consentements d'une marque respectent ou dépassent les obligations stipulées par le RGPD, les consentements déjà recueillis peuvent suffire. Par contre, si les pratiques de gestion des consentements d'une marque ne respectent pas les nouvelles obligations, ces consentements doivent être réévalués et actualisés.

Quel est mon rôle en tant que responsable du traitement des données ?

En tant que responsable du traitement des données, vous déterminez les données personnelles qu'Adobe traite et stocke pour vous. Si vous utilisez les solutions cloud d'Adobe, nous pouvons traiter des données personnelles pour vous, en fonction des produits et solutions que vous utilisez et des informations que vous choisissez d'envoyer à votre compte ou service Adobe. En tant que responsable du traitement, vous remettrez aux personnes qui interagissent avec vos marques des avis de confidentialité expliquant comment vous collectez et utilisez les informations, et recueillerez leur consentement, s'il y a lieu. Durant le cycle de vie des clients, si ces personnes veulent savoir quelles données vous conservez sur elles ou décident de mettre fin à leurs relations avec vous, vous devrez avoir mis en place les mécanismes appropriés pour accéder à leurs requêtes.

Comment les responsables du traitement doivent-ils interpréter le consentement en ce qui concerne les interactions client ?

La gestion des consentements (ex., outils, normes, bonnes pratiques) est une pratique en constante évolution qu'il convient de suivre. Pour minimiser l'impact sur les interactions client, les responsables du traitement doivent collaborer avec les fournisseurs dans ce domaine et leur avocat, et suivre les réglementations et directives émergentes de l'UE sur le consentement et les cookies. Une bonne stratégie consiste à appliquer une « confidentialité expérientielle » au moyen d'une expérience d'informations sur les cookies contextuelle et propre à la marque, expliquant la proposition de valeur de vos activités de collecte de données.

Le RGPD exige-t-il que les données restent en Europe ?

Non. Le RGPD exige que les mesures de protection de la confidentialité suivent les données européennes partout où elles sont transférées ou consultées. Pour en savoir plus sur la façon dont Adobe gère les transferts de données lorsque vous utilisez des solutions cloud d'Adobe, consultez le Centre de traitement des données personnelles d'Adobe.

Les responsables marketing ont-ils besoin de consentements pour tout ?

Les responsables marketing n'ont pas nécessairement besoin de consentements pour tout ; cela dépend de la nature des pratiques de collecte de données. Il est possible d'utiliser d'autres bases pour le traitement, telles que l'intérêt légitime, pour certaines activités marketing. Les entreprises doivent collaborer avec leur avocat et déterminer la meilleure approche pour soutenir leurs initiatives marketing.