Le RGPD (règlement général sur la protection des données) a pour but d’harmoniser et de moderniser les règles en matière de collecte et de traitement des données personnelles des citoyens membres de l’Union européenne. On entend par données personnelles les informations permettant d’identifier ou de rendre identifiable un individu, comme un nom, un numéro de téléphone mais aussi une adresse IP. Sont donc également concernés les sites e-commerce qui doivent être RGPD compliant.

Les principales règles imposées par le RGPD sont les suivantes : 

• L’utilisateur doit donner son consentement pour que les données le concernant soient récoltées. Cela vaut aussi pour les cookies des sites Internet ;
• Les données doivent être sécurisées et des durées de conservation doivent être définies. En tout état de cause, elles ne peuvent pas être conservées indéfiniment et la durée définie doit être proportionnelle au but recherché ;

L’utilisateur doit disposer de la possibilité d’avoir accès aux données le concernant et d’en demander la rectification ou suppression.

Les sites e-commerce doivent publier sur leur site leur politique de confidentialité, celle en matière de cookies et leurs mentions légales. Ils doivent également demander l’accord explicite des utilisateurs quant à la collecte de données.

La politique de confidentialité 

Les sites e-commerce doivent mettre en ligne une page présentant leur politique de confidentialité précisant : 

• L’identité du responsable du traitement des données ;
• La nature des données recueillies ;
• L’objectif de la collecte ;
• Les destinataires ;
• Le cas échéant, le transfert des données dans un autre pays en dehors de l’Union européenne ;
• Les mesures prises pour sécuriser les données recueillies ;
• La faculté de réaliser une réclamation auprès de la CNIL ;
• La possibilité offerte à l’utilisateur de modifier ou de supprimer ses données.

Elle doit être rédigée en des termes simples et précis, qui permettent à tous les internautes de la comprendre.

Les mentions légales

Les mentions légales indiquent les informations suivantes : 

• Les coordonnées de l’entreprise ;
• Les coordonnées de l’éditeur et de l’hébergeur ;
• L’identification de l’activité (numéro RCS) en cas d’activité commerciale ;
• Le cas échéant les conditions générales de vente ;
• Le nom du directeur de la publication et du responsable de la rédaction.

Les cookies sont des fichiers qui se déposent sur les ordinateurs des internautes dès qu’ils consultent un site Internet. Ils permettent de connaître la fréquentation du site, le parcours de navigation, le panier d’achat, le temps passé sur le site…Il en existe de plusieurs natures et il faut tout d’abord identifier tous ceux qui sont nécessaires aux objectifs fixés et tâcher de ne garder qu’eux. 

Dès qu’un nouveau visiteur arrive sur le site, un bandeau doit s’afficher afin d’obtenir l’accord des utilisateurs quant à la collecte des cookies. Ce consentement doit être renouvelé tous les 13 mois.

Le site e-commerce peut recueillir des données de plusieurs façons. Cela commence par les cookies comme on l’a vu mais peut aussi provenir des formulaires de contact, des collectes d’avis clients ou des commentaires laissés.

Cela signifie que : 

• Seules les informations nécessaires à l’atteinte des objectifs doivent être récoltées ;
• L’internaute doit donner son consentement afin que les données soient récoltées et utilisées. Il faut prévoir une case à cocher indiquant qu’il accepte la politique de confidentialité. Un texte du type « j’ai lu et j’accepte la politique de confidentialité » peut être prévu.

Un site e-commerce qui n’est pas RGPD compliant risque de devoir s’acquitter d’une amende allant de 2% à 4% de son chiffre d’affaires. Dans les cas plus graves, l’amende peut même atteindre 20 millions d’euros.