Les nouvelles règles européennes en matière de protection des données entreront en vigueur dans un bon mois (RGPD – Règlement général européen sur la protection des données). Les entreprises sont tenues de prendre des mesures au niveau du traitement des données personnelles des clients et prospects. Les règles concernent également la personnalisation de product media.
Le nouveau règlement européen sera d’application à partir du 25 mai. Les entreprises désireuses de personnaliser des product media au moyen du nom des clients devront prendre des mesures supplémentaires à cet effet. Pour pouvoir personnaliser des articles promotionnels, les données des clients doivent en effet être transmises à un « sous-traitant ». Conformément au RGPD, la chaîne d’entreprises doit être transparente lors du traitement de données par des tiers. Par ailleurs, chaque sous-traitant doit être identifié et il faut également établir un registre des sous-traitants. L’annonceur/donneur d’ordre doit souscrire un contrat de traitement des données avec les sous-traitants. Et en cas de sous-traitance parmi les sous-traitants, il doit aussi y avoir un contrat (contrat miroir).
L’Europe a par ailleurs prévu des règles en matière de « breach » (fuites ou infractions). Si une fuite ou infraction est constatée, il faut le signaler dans les 72 heures à la Commission de la protection de la vie privée. En cas de fuite chez un sous-traitant, le responsable des données chez le donneur d’ordre doit également en être informé.