Les réponses aux questions que vous vous posiez sur le RGPD, Realytics et vos données
Selon le RGPD, quelles sont les obligations de Realytics ?
- Nous avons adopté une approche de « privacy by design», grâce à laquelle nous développons de nouvelles solutions au haut degré de protection : nos nouvelles solutions sont en conformité, depuis leur conception, avec les lois et régulations relatives à la protection des données et le respect de la vie privé
- Nous éduquons nos équipes à être en conformité avec le RGPD et à agir en respectant les droits des individus. Nous n’avons en réalité pas attendu le RGPD pour collecter et traiter la data de façon respectueuse.
- Nous nous assurons que nos partenaires sont également en conformité avec le RGPD et qu’ils respectent également la façon dont leur data est collectée et traitée.
Qu’est-ce qu’une donnée personnelle selon le RGPD ?
L’article 4 du RGPD définit une donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable […] qui peut être identifiée, directement ou indirectement notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Le RGPD fait cependant la distinction entre la data pseudonymisée, définit par l’article 4-5 du RGPD comme « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».
Quelle donnée personnelle est collectée par Realytics ?
- Realytics récolte les prénom(s), nom(s) et adresse email de ses clients qui se connectent sur sa plateforme.
- Realytics collecte également les cookies des visiteurs posés sur le site des annonceurs TV. Ces cookies sont considérés alors comme des données à caractère personnelle mais ils sont pseudonymisés grâce à un identifiant aléatoire et unique par Realytics pour le compte de l’annonceur.
Qu’est-ce qu’une donnée sensible selon le RGPD ?
L’article 9-1 du RGPD définit les traitements « portant sur des catégories particulières de données à caractère personnel » comme les traitements sur des données qui révèle :
- l’origine raciale ou ethnique
- les opinions politiques
- les convictions religieuses ou philosophiques
- l’appartenance syndicale
- les données biométriques aux fins d’identifier une personne physique de manière unique
- les données concernant la santé ou
- les données concernant la vie sexuelle ou l’orientation secuelle d’une personne physique.
Ces traitements sont interdits, sauf exceptions particulières détaillées dans l’article 9-2.
Quelle donnée sensible est collectée par Realytics ?
Aucune.
RGPD, nous sommes prêts !
Realytics a adapté sa façon de travaille et de penser depuis des mois en vue d’être en conformité avec le RGPD d’ici le 25 mai 2018. Respecter les données personnelles des utilisateurs a toujours été la façon dont nous avons travaillé. « Etre en conformité avec le RGPD » est tout ce dont on entend parler, mais la loi antérieure (à 80% similaire au RGPD) et en vigueur en France depuis… 1978 !
L’arrivée du RGPD ne devrait pas déstabiliser Realytics ou notre façon de travailler. Nous avons toujours été particulièrement vigilants dans notre façon de collecter et utiliser la donnée personnelle.