Ce que vous devez savoir.

La majorité des entreprises ont aujourd'hui leur propre page (fan) sur Facebook pour promouvoir leurs produits et services. Ces entreprises utilisent Facebook Page Insights (ou « Statistiques de Pages ») pour optimiser l’impact de leurs communications marketing. Cela a des conséquences importantes pour leurs obligations dans le cadre du GDPR. La Cour de Justice européenne et le European Data Protection Board ont considéré que, lorsqu’elles utilisent Facebook Page Insights, ces entreprises sont des responsables conjoints du traitement avec Facebook (voir, GDPR toolkit 09).

Ce que vous devez faire.

L'utilisation de Facebook Page Insights nécessite un accord mutuel avec Facebook dans lequel les responsabilités respectives pour garantir le respect des obligations résultant du GDPR sont formalisées. Facebook a récemment publié un tel accord (« Addenda concernant le responsable de traitement des données Statistiques »). Le principe de cet accord est que Facebook assume toutes les obligations découlant du GDPR à cet égard, y compris l'obligation d'informer les utilisateurs, mais prend et met également en œuvre toutes les décisions à cet égard. Cela signifie que l'autorité irlandaise de protection des données est compétente, étant donné que Facebook se situe en Irlande.

Ce qui précède n’implique pas que vous n’avez aucune obligation. Vous devez informer Facebook en soumettant ce formulaire dans un délai de 7 jours de toute requête introduite par un utilisateur concernant Facebook Page Insights data (ou « Données statistiques »). Il est donc important que votre entreprise mette en place des procédures internes à cet effet et / ou passe des accords avec des agences de marketing externes à cet égard.

En outre, et de manière étonnante, Facebook détermine que vous devez vous assurer que vous disposez d'une base légale pour le traitement de Facebook Page Insights data; ce qui signifierait que vous devez obtenir le consentement de l'utilisateur au moyen d'un opt-in. Il est toutefois difficile de savoir comment les entreprises peuvent obtenir un tel opt-in des utilisateurs. Facebook reste en défaut et n'a pas encore proposé de solution ou n'a pris aucune mesure à cet égard.

Outre l'utilisation des données Facebook Page Insights, garder une page (fan) sur tout type de média social implique le traitement de données à caractère personnel. Vous êtes et restez responsable du respect du GDPR pour ces pages. Cela implique, entre autres choses, que vous devez informer les visiteurs de votre page fan sur des médias sociaux en incluant, par exemple, (un lien vers) votre déclaration de confidentialité. Il semble que Facebook ait déjà prévu un endroit spécifique pour cela dans la section information de votre page (fan).