RGPD et publicités géolocalisées

Il y encore peu, les professionnels du marketing pensaient que la publicité programmée (utilisant les données personnelles des personnes concernées) était la nouvelle grande innovation. Mais, de nombreuses personnes voient le Règlement Général Européen sur la Protection des Données (RGPD) comme la fin de cette pratique.

L’une des formes les plus communes de publicités programmées utilise la géolocalisation afin de diffuser des publicités selon l’endroit où se trouve les personnes ciblées. C’est la raison pour laquelle vous recevez des notifications concernant les offres spéciales à la librairie devant laquelle vous êtes passés ou concernant de nouveaux films lorsque vous êtes à proximité d’un cinéma. Bien que les publicités ciblées puissent être utiles pour les entreprises et les clients potentiels, elles reposent sur le principe que les responsables du traitement aient un accès constant aux données personnelles des personnes ciblées. Le RGPD aura un impact important sur ces libertés mais ne marquera pas nécessairement la fin de ce type de publicité.

 

Le consentement est clé

Beaucoup pensent à tort que, dans le cadre du RGPD, le consentement est toujours nécessaire au traitement des données personnelles mais il existe en réalité cinq autres motifs légitimes. Néanmoins, dans ce scénario, le consentement est nécessaire, les autres motifs n’étant probablement pas applicables.

Les exigences de consentement présentées par le RGPD sont beaucoup plus strictes que celles des lois existantes. Les demandes doivent être accompagnées d’une « action affirmative claire » et expliquer à la personne concernée quelles données sont collectées et à quelles fins elles sont utilisées. De plus, les demandes doivent être :

  • Dissociées : c’est-à-dire séparées des autres termes et conditions.
  • Opt-in : les cases pré-cochées ou autres options présélectionnées ne sont pas valides.
  • Granulaires : si les données sont utilisées pour plusieurs activités marketing, le consentement doit être donné pour chacune d’entre elles.
  • Identifiées : la demande doit indiquer toutes les organisations et tiers qui utiliseront le consentement.
  • Documentées : les dossiers doivent être conservés afin de démontrer quand, comment et ce à quoi la personne concernée a consenti.

Le RGPD indique également que les entreprises ne peuvent conserver les données personnelles que pour la durée nécessaire aux activités de traitement. Les entreprises continuent généralement d’envoyer de la publicité aux clients potentiels ; mais attention « aussi longtemps que nécessaire » ne signifie pas « pour toujours » et les responsables de traitement devront demander aux personnes concernées de redonner leur consentement régulièrement – généralement, tous les deux ans.

Mais, si les personnes concernées apprennent dans quelles mesures elles sont surveillées, laisseront-elles les entreprises collecter et partager leurs données de localisation ? Cette question a conduit de nombreuses personnes à prédire la fin de la publicité géolocalisée lors de la mise en vigueur du RGPD. Un rapport de PageFair, fournisseur de solutions antiblocage de publicité, a montré que le pourcentage d’utilisateurs accordant leur consentement pourrait être entre 5 et 20%.

Une des alternatives serait pour les entreprises de démontrer que le traitement repose sur la base légale de l’intérêt légitime. En effet, le règlement indique que « Le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime. » Mais, les professionnels du marketing doivent toujours trouver un équilibre entre leurs droits et ceux des consommateurs, et le règlement indique clairement que les individus doivent être protégés au mieux.

Johnny Ryan, responsable de l’écosystème chez PageFair, doute que l’intérêt légitime soit une base viable. Il conseille donc plutôt aux entreprises de ne pas utiliser de données personnelles, lorsque possible.

Il explique à MarTech, les entreprises peuvent cibler des groupes d’utilisateurs de manière à ne pas identifier d’individu en particulier et donc à ne pas tomber sous le coup du RGPD. Par exemple, les entreprises peuvent créer un groupe d’utilisateurs dont les données et visites de sites internet indiquent qu’ils sont propriétaires d’un chien, se rendent à des matchs de football ou vivent dans une certaine ville. En effet, de nombreux utilisateurs correspondent à cette description.

Cependant, vous devez faire attention au nombre de critères sélectionnés et à la spécificité de chacun d’entre eux. Selon le RGPD, si les données peuvent être utilisées afin d’identifier une personne, elles deviennent alors des données personnelles.

Vous souhaitez en savoir plus sur le RGPD ?
Inscrivez-vous à l’une de nos formations.

Formation certifiée d’introduction au RGPD

Formation certifiée de spécialisation au RGPD

 

Bénéficiez de notre offre de lancement en réservant simultanément nos formations d’introduction et de spécialisation ici >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.