RGPD : ces 4 lettres ont envahi notre quotidien. Et pour cause, le Règlement Général sur la Protection des Données entrera en application le 25 mai 2018 ! Mais en quoi consiste ce règlement, quelles sont les obligations à respecter et les conséquences sur votre activité e-commerce ?

Le RGPD, qu’est-ce que c’est ?

Cette règlementation a été adoptée par le Parlement Européen en 2016 et sera en vigueur dès le mois de mai 2018. Son principal objectif est de garantir une meilleure protection des données des internautes. Tous les acteurs économiques qui collectent des données personnelles sont doncconcernés. Pour être en conformité avec cette nouvelle règlementation, votre entreprise  doit :

  • Demander l’approbation des personnes dont vous collectez et gérez les données,
  • Proposer un droit de rectification et un droit à l’oubli afin de garantir à ces personnes un contrôle de leurs données,
  • Prouver que vous collectez ces données dans un objectif précis, uniquement selon le besoin de votre entreprise.

Désormais, toute société doit pouvoir fournir ces informations et être capable de garantir l’intégrité et la sécurité des données personnelles. En cas de non respect de ces obligations, le RGPD prévoit des sanctions pouvant atteindre 4% du chiffre d’affaires annuel, alors autant éviter ces déconvenues…

Quelles conséquences sur votre activité e-commerce ?

Si vous possédez un site e-commerce, vous êtes directement concerné. Vous devrez garantir à vos internautes l’intégrité et la sécurité de leurs données et, s’ils en font la demande, leur proposer la suppression des données collectées.

Pour y voir plus clair, voici les étapes que nous vous conseillons de suivre :

  • L’analyse de vos procédures actuelles : pour vérifier que vous respectez le RGPD. Dans lecas contraire, mettez en place une démarche de mise en conformité.
  • Le consentement de vos clients : il doit être désormais réalisé par « une action claire et affirmative » de la part des internautes. Concrètement, cela signifie que vous devez éliminer les cases pré-cochées ou les options pré-sélectionnées. Et surtout, conservez précieusement toutes les données que vous aurez collectées afin de pouvoir prouver que l’internaute a donné son consentement en toute connaissance de cause.
  • L’accès aux données : vous devez proposer aux internautes la possibilité de télécharger les données que vous aurez collectées à leur sujet. Aussi, vous devrez pouvoir accéder rapidement et facilement à l’archivage de ces données.

Pour terminer, 2 points à ne pas négliger :

Vous travaillez avec des sous-traitants ? Demandez-leur s’ils sont bien en conformité avec le RGPD.

Vous êtes-vous préparé au pire ? En cas de perte, de vol ou de violation des données, vous devez réagir vite. Tout d’abord, mettez en place une procédure de gestion de risque. Si vous devez faire face à une fuite de données, avertissez-en la CNIL le plus rapidement possible. Enfin, si le problème risque de porter atteinte aux droits et libertés des personnes (vol de mots de passe, de numéros de carte bleue…), prévenez-les immédiatement.

Pour plus d’infos et pour vous faire accompagner dans votre démarche de mise en conformité de votre site e-commerce, contactez Technolabs, créateurs de solutions e-commerce à Montpellier.