Comment être conforme aux lois américaines ?

Plusieurs Etats au sein des Etats-Unis ont promulgué récemment des textes encadrant les traitements de données personnelles.

Les traitements de données à caractère personnel aux Etats-Unis sont encadrés notamment par les principaux textes suivants :

Toutes les informations que vous trouverez sur cette page ont un but informatif et se limitent aux périmètres couverts par nos solutions.

Les principales obligations issues des lois américaines

Les différentes lois évoquées ci-dessus sont applicables à des dates distinctes, en fonction de l’Etat concerné. Toutefois, elles comportent pour la plupart de nouvelles obligations à respecter pour être en conformité :

Justice

Respecter les droits des personnes concernées

Les personnes concernées disposent de nombreux droits, parmi lesquels figurent notamment le droit d’accès, le droit à l’effacement, le droit d’opposition aux traitements de profilage et publicité ciblée, ou encore le droit de ne pas faire l’objet d‘une prise de décision automatisée.
Il convient ainsi pour les entreprises d’être en mesure répondre à ces demandes dans les délais légaux.

Protect data

Réaliser une évaluation des risques relatifs à la protection des données personnelles

La réalisation d’une évaluation des facteurs relatifs à la vie privée consiste en une analyse des risques et garanties encadrant un traitement spécifique, que vous estimez comme particulièrement sensibles en fonction des typologies ou de la quantité de données traitées, ainsi que des moyens de traitements utilisés.

ID alternatif

Limitation de l’âge permettant de consentir au traitement de données

Les lois américaines ont également défini l’âge minimum en dessous duquel les entreprises doivent nécessairement recueillir le consentement des responsables légaux pour le traitement de données personnelles concernant les mineurs, celles-ci pouvant être considérées comme des données sensibles.
Cet âge a généralement été fixé à 13 ans.

Opt-out

Obligations de transparence et consentement à la publicité ciblée

En vertu de ces nouvelles lois, les entreprises doivent s’assurer de disposer, notamment dans certains cas pour les traitements une finalité de publicité ciblée, d’un consentement libre, spécifique, éclairé et univoque.
Elles doivent également fournir une information claire et accessible aux personnes concernées quant aux caractéristiques des traitements de données personnelles mis en œuvre, et notamment les catégories de données personnelles traitées et les finalités des traitements, les droits dont les personnes disposent et les moyens de les exercer, les catégories de destinataires des données, ou encore l’existence d’une opération de vente portant sur leurs données personnelles.

L’impact sur les processus clés du marketing

Ce qui est dorénavant interdit en termes de recueil de consentement

L’opt-out passif : désigne le fait de devoir se désinscrire après avoir été inscrit d’office lors d’une inscription à un service quelconque.

L’opt-in passif : consiste à pré-cocher par défaut des cases du type « je souhaite recevoir des sollicitations publicitaires » ou un menu déroulant proposant par défaut la réponse oui.

Ce qui est autorisé et demandé dans le cadre des législations étatiques américaines

L’opt-in : pour obtenir un consentement exprès légalement valable, il faut en faire la demande claire et spécifique, en informant les personnes concernées des traitements pour lesquels le consentement est fourni.

Un moyen d’opposition : présent dans chaque communication assimilée à la publicité ciblée.

Le stockage des preuves de consentement : vous devez pouvoir retrouver la trace du consentement obtenu par chaque personne concernée.

Comment Eulerian vous accompagne

vie privee

Les informations de vos clients leur appartiennent

Nous veillons à ce que les internautes aient le droit et ainsi puissent s’opposer à tout moment au traitement de leurs données personnelles par Eulerian Technologies. 
Nous vous fournissons un lien de désabonnement, mis à disposition sur notre interface pour que puissiez le diffuser ensuite sur votre site internet. En cas de besoin ou d’assistance sur ce type d’action, nos équipes Account Management sont joignables

Suppression

Faites du tri dans vos données

Minimiser vos données « inutiles » ou « périmées » en effaçant ce dont vous n’avez plus besoin.
Un des impacts des nouvelles lois auprès des entreprises est de se donner une nouvelle philosophie de la data, en rationalisant leur collecte et leur traitement. Ainsi, nous vous recommandons de ne pas garder les contacts inactifs ou désabonnés car ce sont des données que vous n’allez plus utiliser et qui comportent un risque en cas d’incident de sécurité.