Protection des données et RGPD

  • Article
  • 8 minutes de lecture

Le Règlement général sur la protection des données (RGPD) est une directive de l’Union européenne (UE) qui impose des règles aux sociétés, aux organismes du secteur public, aux associations et à toutes les organisations qui offrent des biens et services aux personnes au sein de l’UE, ou qui recueillent et analysent des données associées aux résidents de l’UE. Le RGPD s’applique où que vous soyez.

Dynamics 365 Marketing est prêt pour aider les organisations à fonctionner conformément au RGPD lorsqu’elles utilisent le système, mais quelque tâches de développement, d’assistance et de conseil sont encore nécessaires. Dans le cadre d’une approche globale, la plupart des organisations doivent vérifier et mettre à jour tous leurs systèmes d’informations pour être en conformité.

En savoir plus sur le RGPD.

Voici quelques ressources qui vont vous permettre d’en savoir plus sur la mise en conformité de vos systèmes Dynamics 365 au RGPD :

  • Microsoft Dynamics 365 er le RGPD. Cette page web comprend des liens vers des ressources, des livres blancs, des blogs et d’autres informations associées aux différentes applications Dynamics 365 et au RGPD.
  • Prise en charge de votre parcours de mise en conformité au RGPD UE avec Dynamics 365 Marketing. Ce livre blanc (PDF téléchargeable) vous aide à acquérir des notions de base sur le RGPD et à les associer à Dynamics 365 Marketing.
  • Ressources de protection des données. Cette page web comprend des liens vers des guides de conformité, des livres blancs, des FAQ, des rapports de sécurité, des tests de pénétration, des outils d’évaluation des risques et d’autres ressources qui s’appliquent à un large gamme de produits Microsoft.
  • Centre de gestion de la confidentialité Microsoft. Cette page Web comprend des liens vers des informations sur la façon dont les nouvelles fonctionnalités de Microsoft 365 aident à sécuriser les données personnelles et à répondre aux exigences strictes en matière de confidentialité au RGPD.
  • Gestionnaire de conformité Microsoft Purview. Cette page web comprend des liens vers des informations sur la gestion des contrôles, l’affectation des tâches intégrées, la collection de preuves, ainsi que des outils de création de rapport d’audit pour simplifier votre workflow de conformité.

Préparer Dynamics 365 Marketing pour la conformité RGPD

La plupart des installations Dynamics 365 sont personnalisées pour répondre aux besoins spécifiques de chaque organisation qui les utilise. Certaines organisations ont des développeurs internes, tandis que d’autres choisissent de travailler avec des partenaires ou des consultants externes pour implémenter leurs personnalisations. Peu importe la méthode utilisée, vous devez personnaliser votre système Dynamics 365 Marketing afin que ses outils intégrés de conformité au RGPD puissent fonctionner correctement.

Vous devez notamment être en mesure d’identifier toutes les structures de données (y compris les tables, les entités, et les champs) contenant des informations personnelles. Vous devez mettre en place des règles pour trouver, fournir, mettre à jour et/ou supprimer facilement ces données à la demande du client.

La suite de cet article décrit comment utiliser les outils de conformité au RGPD dans Dynamics 365 Marketing. Les instructions supposent que le système a déjà été personnalisé, le cas échéant.

Vue d’ensemble des fonctionnalités RGPD dans Dynamics 365 Marketing

Conformément au RGPD, la rubrique relative au consentement est devenue un élément indispensable et figure dans la loi de protection des données. Par consentement on entend « toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte le traitement des données à caractère personnel la concernant ».

Dynamics 365 Marketing vous permet de demander, de capturer et de stocker des consentements. Il vous permet de concevoir vos activités marketing afin de respecter le consentement donné par l’audience visée. Il est important d’inclure des informations appropriées dans vos objets marketing (comme les pages d’arrivée et les messages de courrier électronique de marketing) qui informent clairement votre audience sur les données que vous collectez et sur leur finalité. Votre audience doit avoir la possibilité de donner librement son consentement, de prendre une décision informée, et de pouvoir examiner, mettre à jour ou révoquer son consentement à tout moment.

Pour vous aider à gérer les consentements et d’autres charges de travail relatives au RGPD, Dynamics 365 Marketing comporte les fonctionnalités suivantes :

  • Un regroupement par défaut de niveaux hiérarchiques de consentement prédéfini est fourni. Les niveaux plus élevés de consentement incluent des niveaux plus bas.
  • Les enregistrements de contact comprennent un champ qui contient le niveau de consentement que chaque contact a accordé à votre organisation.
  • Vous pouvez configurer chaque parcours du client pour traiter uniquement les contacts ayant fourni un niveau de consentement requis minimum.
  • Vous pouvez configurer chaque modèle de notation de prospect pour calculer uniquement les scores des prospects associés à des contacts qui ont fourni un niveau de consentement requis minimum.
  • Vous pouvez créer des pages marketing avec des formulaires marketing qui encouragent les contacts à accorder un niveau de consentement tout en étant clairement informés. Le consentement est stocké dans l’enregistrement de chaque contact.
  • Il existe différents moyens dans Dynamics 365 Marketing pour extraire toutes les informations associées à un contact spécifique et partager des informations utiles avec lui, le cas échéant.
  • Il existe des moyens pour faire en sorte que Dynamics 365 Marketing « oublie » (supprime) toutes les informations à propos d’un contact spécifique, si nécessaire. Pour en savoir plus sur la suppression des données client, consultez la section Suppression des données client dans l’article Demandes de sujets de données Dynamics 365 pour le RGPD et le CCPA.
  • Vous pourrez trouver et mettre à jour des informations sur un contact spécifique, si nécessaire.
  • Vous pourrez fournir des moyens pour que vos contacts puissent demander à afficher, extraire, mettre à jour et supprimer leur consentement et leurs données, et utiliser Dynamics 365 Marketing pour modéliser la réalisation de votre côté.

Les niveaux de consentement prédéfinis ne sont que des recommandations. C’est à vous de décider de la pertinence de chaque niveau, et comment l’utiliser dans vos activités commerciales. Le tableau suivant récapitule chaque niveau de consentement fourni et son utilisation générale. Les niveaux de consentement sont hiérarchiques, par conséquent les niveaux les plus élevés comprennent tous les niveaux les plus bas.

Niveau Nom du niveau de consentement Description
0 (aucun) Aucun consentement n’a été fourni par le contact. L’organisation ne doit pas joindre l’individu en question, à effectuer un traitement des données ou à prendre une décision automatisée tant que le consentement n’a pas été donné. Quel que soit le consentement donné, les individus peuvent envoyer des informations en utilisant un formulaire en ligne (page d’arrivée) fourni par l’organisation.
1 Consentement L’individu permet à l’organisation de le contacter pour vérifier son consentement ou en obtenir un niveau plus élevé. Un parcours du client qui envoie un courrier électronique contenant un lien vers une page du centre d’abonnement où l’individu peut donner son consentement constitue un exemple classique de consentement.
2 Transactionnel L’individu consent à recevoir des messages transactionnels liés à des activités existantes, spécifiques entre les deux parties. Ces messages ne peuvent pas inclure de contenu marketing ou promotionnel. Parmi les exemples, on trouve notamment des relevés bancaires, des réceptions de commande et des messages sur le statut des membres.
3 Abonnements L’individu consent à recevoir des messages qui incluent des offres d’abonnement à des listes de publipostage ou à d’autres contenus.
4 Marketing L’individu accepte de recevoir des messages marketing et du contenu promotionnel.
5 Profilage L’individu autorise l’organisation à utiliser des informations démographiques et comportementales (comme les visites de site web, les ouvertures de courrier électronique et les clics de courrier électronique) pour des prises de décision automatisées. L’organisation doit savoir quelles activités de traitement relèvent de la catégorie de prise de décision automatisée. Parmi les exemples, on trouve notamment le calcul automatique des limites de crédit ou les offres de prêt basées sur les données disponibles et des mécaniques de calcul utilisant des calculs prévisionnels ou basées sur des règles. Les enfants ne doivent jamais faire l’objet d’un tel profilage et d’une prise de décision automatisée.

En outre, une protection de la vie privée spéciale est obligatoire pour les mineurs (enfants), nécessitant un accord supplémentaire de la part d’un parent ou d’un tuteur.

Important

L’entité Comptes ne stocke pas d’informations de consentement RGPD, seules les entités Contact les incluent. Les modèles de notation de prospect qui sont utilisés au niveau du compte ne peuvent pas respecter le consentement des contacts qui appartiennent à ce compte. Il peuvent toutefois quand même évaluer les prospects de compte en fonction des interactions générées par tous ces contacts. Autrement dit, vous devez faire attention à ne pas utiliser la notation de prospect automatique pour une prise de décision automatisée (profilage) associée aux prospects basés sur des comptes si ces décisions affectent des personnes. Vous pouvez toujours utiliser la fonctionnalité pour évaluer des prospects de comptes, mais vous ne devez pas l’utiliser pour évaluer indirectement des contacts si le score est utilisé pour la prise de décision automatisée. Pour plus d’informations : Marketing basé sur des comptes

Voir aussi

Paramètres de gestion de la conformité utilisateur
Utiliser les fonctionnalités RGPD
Créer et déployer des pages marketing
Définir un centre d’abonnement