Ce qu’il faut retenir pour se préparer au RGPD

Le Règlement général sur la protection des données (RGPD), qui entre en application le 25 mai prochain, correspond à une refonte du cadre législatif européen sur la confidentialité des données — qui n’est pas sans conséquences à l’échelle mondiale. Ce nouveau règlement s’applique aux entreprises au sein ou hors de l’Union européenne (UE) qui traitent des données à caractère personnel, dans le cadre de leur offre de biens ou de services à, ou du suivi du comportement de, personnes physiques dans l’UE (les personnes concernées).

Adobe est là pour vous aider à mieux comprendre le RGPD et à vous conformer aux obligations qui vous incombent en tant que responsables du traitement. À cet effet, en marge des informations sur les actualisations de nos produits et processus, nous vous proposons un dossier d’accompagnement RGPD et un lexique des termes courants du RGPD, sans oublier des liens vers notre documentation à jour. Néanmoins, nous vous invitons à vous rapprocher de votre conseiller juridique afin d’évaluer les conséquences que le RGPD peut avoir sur votre activité.

Si certains ajustements risquent d’être nécessaires pour vous préparer au RGPD, nous estimons qu’il s’agit là d’une formidable opportunité de renforcer la fidélité des clients à votre marque en mettant l’accent sur la confidentialité expérientielle — une opportunité d’investissement pour les entreprises créatrices d’expériences. Depuis un an, nous multiplions les rencontres avec nos clients pour prendre la mesure de leurs besoins — et avons perfectionné nos produits, services, documents et contrats pour y répondre.

Nous avons récemment actualisé nombre de nos produits et services afin de faciliter votre préparation au RGPD. Les informations et ressources ci-après vous aideront à établir un cadre solide pour la protection des données à caractère personnel.

Actualisations d’Adobe Experience Cloud

L’API RGPD que nous avons développée a pour but de vous aider à gérer les données à caractère personnel (accès et suppression) des personnes concernées.
Grâce à notre interface utilisateur RGPD, vous pouvez traiter les demandes formulées via une interface visuelle. Si cette interface convient tout particulièrement au traitement de demandes isolées, l’API est mieux adaptée à celui de gros volumes de requêtes.
La balise RGPD d’extraction d’identifiants est une balise JavaScript optionnelle légère qui « piège » les ID utilisateur des clients de produits Adobe Experience Cloud. En la déployant sur les pages de formulaire depuis lesquelles les clients envoient leurs demandes d’accès ou de suppression des données à leur sujet, vous pouvez rapidement extraire leurs identifiants et les envoyer à l’API RGPD pour le traitement des requêtes en question.

Obtenez de plus amples informations sur nos actualisations d’Adobe Experience Cloud à l’appui du RGPD ou consultez notre documentation technique sur le RGPD.

Actualisations par solution

Adobe Analytics

Les clients d’Adobe Analytics doivent, en utilisant l’API Adobe GDPR, se doter d’une politique de conservation des données répondant aux exigences du RGPD. Pour la mettre en place, consultez votre CSM (Customer Success Manager) ainsi que nos FAQs relatives à la conservation des données. De plus, Adobe Analytics propose un outil de gouvernance des données permettant d’appliquer des contrôles et classifications sur l’ensemble de vos données d’analyse.

Ce nouvel outil de gouvernance des données peut vous aider à :

identifier et définir les données à afficher dans le cadre d’une demande d’accès ;
identifier les champs de données à supprimer dans le cadre d’une demande de suppression.

Pour de plus amples informations, rendez-vous sur la page d’aide Adobe Analytics et le Règlement général sur la protection des données (RGPD).

Adobe Audience Manager

Grâce à des fonctionnalités telles que la durée de vie (TTL), les contrôles d’exportation des données et les contrôles d’accès basés sur les rôles, les marketeurs peuvent gérer l’accès aux données d’audience directement depuis Adobe Audience Manager.

Principales remarques :

Familiarisez-vous avec les outils axés sur la confidentialité dès la conception, qui sont mentionnés ici.
Pour obtenir des réponses aux questions les plus fréquentes, consultez le Foire à questions (FAQ) sur le RGPD.

En savoir plus sur Adobe Audience Manager et le Règlement général sur la protection des données (RGPD).

Adobe Campaign

Adobe Campaign Standard vous simplifie la tâche en vous aidant à automatiser le traitement des demandes d’accès et de suppression, et en gérant les données dans des tableaux prêts à l’emploi et personnalisés faisant le lien avec les personnes concernées. L’identification de ces dernières peut s’opérer sur tout champ de profil à l’aide d’espaces de nommage standard ou personnalisés.

Principales remarques :

Créez des espaces de nommage pour l’identification des profils à partir de champs de données personnalisées.
Optez pour une validation manuelle des demandes de suppression afin de tester la manière dont ces requêtes sont gérées avant d’activer l’automatisation complète.

Pour de plus amples informations, reportez-vous à la page Adobe Campaign et le Règlement général sur la protection des données (RGPD) et au document Adobe Campaign Standard — Règlement général sur la protection des données.

Adobe Advertising Cloud

Pour vous aider à respecter le RGPD lors de l’utilisation d’Adobe Advertising Cloud, nous avons intégré l’API RGPD d’Adobe Experience Cloud qui vous permettra de traiter facilement les demandes d’accès et de suppression de données.

Principales remarques :

Les campagnes publicitaires et outils de reporting associés ciblant les ressortissants de l’UE peuvent être impactés.
Adobe Advertising Cloud prend en charge les principaux indicateurs de consentement retenus par le marché pour faciliter la préparation au RGPD s’agissant de la personnalisation et du ciblage publicitaires dans l’UE.
Adobe se tient à votre disposition pour le déploiement de vos stratégies de ciblage de campagnes dans l’UE.

Pour discuter des stratégies de ciblage de campagnes, contactez votre gestionnaire de compte Adobe Advertising Cloud.

Experience Manager Livefyre

Nos fonctionnalités RGPD pour la plate-forme Adobe dédiée à la sélection et à la publication de contenu collaboratif sont désormais accessibles — sans autres intégrations ni configurations.

Principales remarques :

Les clients de Livefyre peuvent faire valoir quatre types de demandes pour le compte de leurs utilisateurs :
- Accès — Collecte de la totalité des données disponibles associées à un compte, hormis les données confidentielles comme les mots de passe.
- Suppression — Suppression ou obfuscation de la totalité des données associées à un compte.
- Refus explicite — Retrait d’un utilisateur d’une collecte de données basée sur un identifiant ou nom d’utilisateur.
- Consentement explicite — Réactivation de la collecte passive de données ou de contenu dans Livefyre, sur des flux ou des recherches effectuées à partir d’un compte social pour lequel un refus explicite avait été antérieurement prononcé.

Pour de plus amples informations, consultez notre Foire à questions (FAQ) — Livefyre et le Règlement général sur la protection des données (RGPD).

Intégrations avec les systèmes de gestion de consentement

Pour vous aider à obtenir les consentements de vos clients, nous vous proposons trois intégrations prédéfinies avec ces solutions de gestion des consentements : Evidon, OneTrust et TrustArc. Les intégrations en question sont accessibles depuis Launch d’Adobe, notre solution de gestion de balises de nouvelle génération.

Paramétrage de la durée de conservation des données

Le RGPD et les meilleures pratiques appliquées à la confidentialité des données imposent aux entreprises de limiter la conservation de ces dernières à la durée nécessaire à l’exécution d’un service. Afin d’aider nos clients à se conformer à ces obligations, nous définissons des durées de conservation par défaut pour nos produits et services. En fonction du vôtre, vous avez la possibilité d’allonger ou d’écourter cette durée, modulable selon les spécificités de votre entreprise. Une fois cette période écoulée, nous supprimerons les données. Pour savoir comment ajuster ou rectifier la durée de conservation de vos données, veuillez contacter votre CSM (Customer Success Manager).

Conditions contractuelles

Nous actualisons actuellement notre Accord sur le traitement des données dans le double objectif de mieux l’harmoniser avec le RGPD et de clarifier certains termes. Cet Accord complète votre actuel contrat de licence sur l’utilisation des produits et services Adobe. Si vous avez déjà conclu avec Adobe un Accord sur le traitement des données, vous avez la possibilité d’en retirer une version actualisée auprès de votre CSM (Customer Success Manager). Si vous souhaitez signer cet Accord avec Adobe, consultez le Centre de traitement des données personnelles d’Adobe.

Un socle solide

Toutes les optimisations citées ci-avant reposent sur un socle solide, faisant la part belle aux contrôles de sécurité et à un mécanisme de confidentialité dès la conception, englobant :

Des certifications attestant d’une conformité aux normes et réglementations sectorielles.
La mise en œuvre de mesures techniques et organisationnelles.
Plusieurs centaines de processus et contrôles de sécurité.
Le framework CCF (Common Controls Framework) d’Adobe.

Socle à partir duquel nous proposons également, le cas échéant, d’autres types d’outils de renforcement de la protection de la vie privée :

Obfuscation.
Hachage.
Accès basés sur les rôles.
Étiquetage des données.
Diverses API et interfaces utilisateur en rapport avec la protection de la vie privée.

En savoir plus

Vous pouvez toujours vous référer à https://www.adobe.com/fr/privacy/general-data-protection-regulation.html pour en savoir plus sur notre préparation au RGPD. Pour toute question, consultez notre Foire aux questions (FAQ) ou contactez votre CSM (Customer Success Manager).