Le guide du commerçant
Comment faire en sorte que son site e-commerce soit RGPD compliant ?
Le RGPD (règlement général sur la protection des données) a pour but d’harmoniser et de moderniser les règles en matière de collecte et de traitement des données personnelles des citoyens membres de l’Union européenne. On entend par données personnelles les informations permettant d’identifier ou de rendre identifiable un individu, comme un nom, un numéro de téléphone mais aussi une adresse IP. Sont donc également concernés les sites e-commerce qui doivent être RGPD compliant.
Quels sont les grands principes du RGPD ?
Les principales règles imposées par le RGPD sont les suivantes :
- L’utilisateur doit donner son consentement pour que les données le concernant soient récoltées. Cela vaut aussi pour les cookies des sites Internet ;
- Les données doivent être sécurisées et des durées de conservation doivent être définies. En tout état de cause, elles ne peuvent pas être conservées indéfiniment et la durée définie doit être proportionnelle au but recherché ;
L’utilisateur doit disposer de la possibilité d’avoir accès aux données le concernant et d’en demander la rectification ou suppression.
Quelles sont les conséquences du RGPD pour les sites e-commerce ?
Les sites e-commerce doivent publier sur leur site leur politique de confidentialité, celle en matière de cookies et leurs mentions légales. Ils doivent également demander l’accord explicite des utilisateurs quant à la collecte de données.
La politique de confidentialité
Les sites e-commerce doivent mettre en ligne une page présentant leur politique de confidentialité précisant :
- L’identité du responsable du traitement des données ;
- La nature des données recueillies ;
- L’objectif de la collecte ;
- Les destinataires ;
- Le cas échéant, le transfert des données dans un autre pays en dehors de l’Union européenne ;
- Les mesures prises pour sécuriser les données recueillies ;
- La faculté de réaliser une réclamation auprès de la CNIL ;
- La possibilité offerte à l’utilisateur de modifier ou de supprimer ses données.
Elle doit être rédigée en des termes simples et précis, qui permettent à tous les internautes de la comprendre.
Les mentions légales
Les mentions légales indiquent les informations suivantes :
- Les coordonnées de l’entreprise ;
- Les coordonnées de l’éditeur et de l’hébergeur ;
- L’identification de l’activité (numéro RCS) en cas d’activité commerciale ;
- Le cas échéant les conditions générales de vente ;
- Le nom du directeur de la publication et du responsable de la rédaction.
La politique en matière de cookies
Les cookies sont des fichiers qui se déposent sur les ordinateurs des internautes dès qu’ils consultent un site Internet. Ils permettent de connaître la fréquentation du site, le parcours de navigation, le panier d’achat, le temps passé sur le site…Il en existe de plusieurs natures et il faut tout d’abord identifier tous ceux qui sont nécessaires aux objectifs fixés et tâcher de ne garder qu’eux.
Dès qu’un nouveau visiteur arrive sur le site, un bandeau doit s’afficher afin d’obtenir l’accord des utilisateurs quant à la collecte des cookies. Ce consentement doit être renouvelé tous les 13 mois.
L’accord des utilisateurs pour la récolte de données
Le site e-commerce peut recueillir des données de plusieurs façons. Cela commence par les cookies comme on l’a vu mais peut aussi provenir des formulaires de contact, des collectes d’avis clients ou des commentaires laissés.
Cela signifie que :
- Seules les informations nécessaires à l’atteinte des objectifs doivent être récoltées ;
- L’internaute doit donner son consentement afin que les données soient récoltées et utilisées. Il faut prévoir une case à cocher indiquant qu’il accepte la politique de confidentialité. Un texte du type « j’ai lu et j’accepte la politique de confidentialité » peut être prévu.
Que risque un site e-commerce non RGPD compliant ?
Un site e-commerce qui n’est pas RGPD compliant risque de devoir s’acquitter d’une amende allant de 2% à 4% de son chiffre d’affaires. Dans les cas plus graves, l’amende peut même atteindre 20 millions d’euros.
En résumé
Afin de rendre son site e-commerce RGPD compliant, il faut :
-
- Rédiger et ajouter au site la politique de confidentialité, celle en matière de cookies, ainsi que les mentions légales ;
- Demander l’accord aux utilisateurs quant à la collecte de données via une case à cocher ;
- Offrir la possibilité à l’utilisateur d’avoir accès à ses données et d’en demander la rectification ou suppression ;
- Sécuriser les données et prévoir des durées de conservation.
Parcourez nos autres articles sur lea législation des commerçants
Vente à distance : réglementation et conseils
Les commissions de sécurité
Les conditions légales d’exercice du commerce
Les jours et les horaires d’ouverture d’un commerce
Obligations légales du commerçant
Les obligations à respecter pour le local professionnel
La législation des soldes en France
Soldes et vente à perte
Les obligations sur la sécurité dans votre boutique
La détaxe, comment ça marche ?
Quelles sont les démarches à accomplir après avoir créé son entreprise et avant ouverture ?
Quelles sont les procédures de relance client ?
Comment mettre son logicielERP en conformité avec le RGPD ?
Quels sont les enjeux de la conservation de datas ?
Quels sont les avantages de la dématérialisation ?
Comment se protéger des piratages informatiques ?
Comment organiser ses archives en prévision d’un contrôle ?
Une démo ? Un devis ? Des conseils et avis d’experts du commerce ?
RESSOURCES