Adobe Analytics et le Règlement général sur la protection des données (RGPD)

Le Règlement général sur la protection des données (RGPD) est le nouveau cadre législatif adopté par l’Union européenne pour harmoniser et moderniser les obligations en matière de protection des données. Bien qu'il inclue de nouvelles obligations et des exigences renforcées, ses principes fondamentaux restent les mêmes. La définition au sens large des données personnelles et la portée étendue des nouvelles règles ont un impact sur toutes les entreprises qui offrent des produits et services aux individus résidant dans l'UE. En notre qualité de sous-traitant de confiance, nous nous engageons pour la conformité et vous accompagnons tout au long de votre parcours vers la conformité RGPD.

S’appuyant sur les contrôles de sécurité certifiés des solutions Adobe Experience Cloud, Adobe Analytics est progressivement enrichi de fonctionnalités supplémentaires pour aider les entreprises à gérer le RGPD.

Aspects à prendre en compte

Le RGPD étant désormais en vigueur, Adobe recommande à ses clients d’évaluer les aspects suivants.

Les droits de vos clients en tant que titulaires des données

Le RGPD renforce les droits des individus (les titulaires des données) sur les informations que les entreprises détiennent à leur sujet. En tant que contrôleur des données, vous devez vous préparer à traiter ces types de demande (accès aux données et suppression de ces dernières, par exemple).

Your Customers’ Rights as Data Subjects

Suggestions d’Adobe :

  • Examinez les workflows de gestion des droits des individus, les processus internes et les points de contact actuels pour déterminer l’alignement des données d'analytics collectées avec les processus en cours.
  • Définissez un processus pour recevoir les demandes formulées par les titulaires des données et y répondre. Songez à créer un outil automatisé pour gérer ces demandes.
  • Réfléchissez au mode de collecte des identifiants des titulaires des données (messagerie sécurisée, formulaires web, etc.).
  • Tenez compte des obligations d’authentification et de validation, d'autant que les données stockées dans Adobe Analytics peuvent souvent permettre d’identifier indirectement un individu (par exemple, il peut s’agir d’adresses IP ou d’identifiants de cookie plutôt que de données authentifiées, telles que le point de contact utilisé pour fournir une adresse e-mail).
  • Évaluez le rôle du code JavaScript fourni par Adobe pour autoriser la résolution de certains types d’identité.
  • Passez en revue les données des titulaires avant d’autoriser ces derniers à y accéder. Documentez la procédure mise en place pour faciliter l’établissement d'une piste d'audit.

Consentement

Les entreprises peuvent avoir besoin d’obtenir le consentement des titulaires des données pour exécuter certaines activités d’analyse. Les clients qui utilisent Adobe Analytics sont responsables des données chargées dans la plateforme et du mode de chargement. En vue de votre conformité au RGPD, vous devez identifier les sources et les types de données les mieux adaptés à vos cas d’utilisation, et voir, pour chacun d’entre eux, si un consentement peut être exigé.

Pour évaluer le besoin de consentement et développer une approche adaptée, suivez ces quelques conseils :

  • Déterminez les données que vous collectez actuellement et celles que vous souhaitez recueillir à l’avenir.
  • Penchez-vous sur l’utilisation que vous comptez en faire, ainsi que sur le cadre juridique défini pour leur traitement.
  • Pour les instances nécessitant un consentement, déterminez comment, en tant que contrôleur des données, vous souhaitez obtenir les permissions requises, ou vérifiez si votre approche actuelle est suffisante. Cet aspect peut être géré en interne ou par un responsable tiers. Pour découvrir quelques prestataires spécialisés dans les technologies de confidentialité, dont certains proposent des services de gestion des consentements, cliquez ici.
  • Voyez s'il est nécessaire de créer une expérience de consentement à la marque adaptée au contexte (pensez « confidentialité expérientielle »), tout en déterminant la meilleure approche à adopter pour honorer les droits d’opposition ou de retrait de consentement des consommateurs.
Consent

Minimisation et conservation des données

Examinez vos pratiques de collecte des données pour vérifier qu’elles répondent au principe de minimisation du RGPD (l’objectif étant de limiter les données collectées au strict nécessaire).

Your Customers’ Rights as Data Subjects Data Minimization and Data Retention

Évaluez et équilibrez le coût de la gestion, de la sécurité et du traitement des demandes de droits individuels par rapport aux besoins de votre entreprise en procédant comme suit :

  • Passez en revue vos balises et cookies pour les aligner avec les cas d’utilisation actuels. Adaptez les pratiques de collecte des données à vos objectifs marketing.
  • Songez à supprimer les données inutilisées de votre instance d’Adobe Analytics.
  • Veillez à bien comprendre la politique de conservation des données spécifiée dans votre contrat Adobe Analytics, et contactez votre représentant Adobe pour vérifier que le délai de conservation est correctement défini.

Gouvernance des données

La gouvernance des données vous aide à créer le cadre requis pour définir les stratégies, processus, règles et technologies de gestion des données. Dans ce domaine, nous vous conseillons de prendre les devants. Cette approche, qui présente de nombreux avantages, contribue à simplifier le traitement des demandes d’accès et de suppression formulées par les titulaires des données, et permet ainsi à vos clients de vivre une expérience différenciée et positive avec votre marque.

Adobe vous recommande de revoir vos processus de gestion des données en procédant comme suit :

  • Comme évoqué plus haut, définissez votre processus et votre stratégie de résolution des identités.
  • Identifiez les données que vous collectez via Adobe Analytics et à quelle fin, les personnes avec qui vous les partagez, le délai de conservation et les mesures de protection. Cette démarche peut également faciliter la traçabilité de vos activités de traitement.
  • Misez sur les outils d’étiquetage des données offerts par Adobe Analytics pour mettre en œuvre vos règles et pratiques de gouvernance des données.
  • Si certains cas d’utilisation l’exigent (visiteurs de l’UE, par exemple), rapprochez-vous de votre représentant Adobe pour obscurcir le dernier octet des adresses IP ou pour supprimer intégralement ces dernières une fois le traitement initial terminé.
  • Songez à gérer le cycle de vie des balises e-marketing ou des beacons web via un système de gestion dédié comme Adobe Launch.
  • Mettez au point un processus de révision des changements des modalités d’utilisation d’Adobe Analytics pour pérenniser votre conformité.
Data Governance

Adobe et le RGPD

Découvrez comment nos solutions aident les marques à se préparer au RGPD.

Entreprise orientée expérience

En savoir plus ›

Adobe Audience Manager

En savoir plus ›

Adobe Campaign

En savoir plus ›

Adobe Advertising Cloud

En savoir plus ›