Prêt pour le règlement sur la vie privée et les communications électroniques ?

Tout ce que vous devez savoir sur la future naissance du petit frère du RGPD

Le nouveau règlement sur la protection de la vie privée et les communications électroniques (e-privacy) est attendu en 2020. Cette législation complète les règles du RGPD en vigueur depuis quelque temps. Le contenu définitif du règlement ne sera déterminé qu’après les élections européennes de 2019. Néanmoins, les grandes lignes de cette nouvelle réglementation sont déjà connues.

gdpr_privacyverordening_artikel

Quels sont les changements à attendre du règlement e-privacy ?

1. Secret du courrier électronique

Une lettre envoyée par courrier classique est particulièrement bien protégée : elle ne peut être ni ouverte ni lue sans le consentement de la personne à laquelle elle est adressée. La réglementation sur la confidentialité en ligne devrait étendre cette protection du secret aux communications électroniques. Personne ne sera autorisé à lire vos e-mails, appels Skype ou messages WhatsApp sans autorisation explicite.

Cette communication électronique ne relève-t-elle donc pas du RGPD ? Pas nécessairement. Il est parfaitement possible, à partir d’un compte d’entreprise (par exemple info@votreentreprise.be), d’envoyer un e-mail contenant des informations précieuses liées à l’entreprise sans qu’il contienne la moindre donnée personnelle. Le RGPD n'est dès lors pas d’application. Cette précieuse information sera bientôt protégée elle aussi.

2. Meilleure protection des métadonnées

Il n’y a pas que le contenu de votre communication électronique qui est protégé : les métadonnées de votre communication, elles non plus, ne peuvent être lues.

Qui vous a envoyé des messages ? Quand ? Et à quel endroit ? Combien de temps durent vos appels téléphoniques ? Toutes ces informations sont très intéressantes aux yeux des spécialistes du marketing pour déterminer des profils d'utilisateurs. Bientôt, ils ne pourront collecter ces données sans votre autorisation explicite.

3. Gestion centrale des cookies

Toute personne surfant sur internet le remarque rapidement : en moins d’une demi-heure, elle est submergée par les demandes d'autorisation de cookies. De nombreux consommateurs trouvent cela agaçant, ce que le législateur européen a bien compris. C'est pourquoi le nouveau règlement sur la protection des données en ligne impose davantage de responsabilités aux développeurs de navigateurs et d'applications.

Les navigateurs ou applications devront prévoir la possibilité de définir de manière centralisée si vous souhaitez accepter tous les cookies, voire aucun. Ou, par exemple, uniquement les first-party cookies (cookies propriétaires) et refuser les cookies tiers. Il sera donc plus facile de refuser certains cookies. C’est un cauchemar pour les spécialistes du marketing qui souhaitent vous montrer des publicités personnalisées en fonction de votre historique de navigation.

Toutefois, il se peut que les choses fonctionnent autrement : de nombreux sites internet continueront à utiliser des bannières collectant des cookies, maintenant donc la possibilité de les obtenir par consentement individuel. La question du blocage de contenu derrière, ce qu’on appelle le mur de cookies, elle non plus, n’est pas encore finalisée. Certains de ces détails attendent encore d’être spécifiés par le législateur européen.

4. Meilleure protection anti-spam

Le nouveau règlement e-privacy interdit toutes les communications électroniques que vous n’avez pas autorisées. La communication électronique sans opt-in n'est donc plus permise. Le marketing direct aux clients existants constitue une exception à ce principe et reste possible. La question du télémarketing fait toujours l’objet de débats parmi les états membres tout comme celle de la protection contre le spam : le législateur semble encore dans le brouillard.

Comment vous préparer au règlement e-privacy ?

La nouvelle législation a un impact sur toutes les organisations qui envoient des newsletters numériques de par le monde ou disposent d’un site internet. S’il y a encore de nombreuses incertitudes quant au contenu du règlement, cela n’enlève rien à l'importance d'une bonne préparation. La question est : que pouvez-vous faire aujourd'hui ?

1. Faites une analyse de risque approfondie de votre communication numérique

Le RGPD oblige de nombreuses organisations à effectuer une analyse d'impact sur la protection des données (data protection impact assessment DPIA). Cette analyse des risques vous permettra d’identifier les données que vous possédez en interne. Vous en retirerez une vue d'ensemble, une base idéale pour vous préparer à apporter les modifications qu’implique le règlement e-privacy. 

2. Travaillez selon les règles du RGPD

Si vous travaillez déjà conformément au RGPD aujourd'hui, la nouvelle législation sur la protection des données en ligne ne fera pas de vagues au sein de votre organisation : vous travaillez déjà dans le bon état d'esprit pour vous mettre rapidement en ordre avec la nouvelle réglementation.

3. Restez informé

Plus tôt vous serez informé des derniers développements, plus vous aurez le temps de vous y préparer. Comment rester bien informé ? Avec le blog RGPD bien sûr.

Vous vous sentez à la traîne en matière de RGPD ?  Ne prenez aucun risque et souscrivez une omnium RGPD !

 

 

  413