Entré en vigueur depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) engendre encore des questionnements auprès des entreprises européennes. Quelles sont concrètement les implications de ce règlement sur votre site e-commerce ? Eléments de réponses.
Qu’est-ce que le RGPD ?
Le RGPD est un règlement qui s’applique à tous les pays de l’Union Européenne pour la protection des données des citoyens. Quelle que soit la domiciliation de l’entreprise qui collecte les données sur le territoire de l’UE, le règlement s’applique entièrement. La perspective de collecte de données englobe plusieurs actions, à savoir la collecte, l’enregistrement, la structuration, l’organisation, la modification, l’adaptation, l’extraction, la consultation, l’utilisation, l’interconnexion, toute forme de communication par transmission, la limitation, l’effacement ou encore la destruction des données.
Comment faire pour qu’un site e-commerce soit conforme RGPD ?
Le RGPD stipule que le visiteur doit exprimer clairement son consentement. Concrètement, vous devez oublier les cases pré cochées. Les sites e-commerce doivent être en mesure de distinguer les données nécessaires au fonctionnement du service et les autres données qui requièrent un consentement éclairé. Le RGPD renforce également les droits des visiteurs sous plusieurs formes. Parmi ces droits figurent le droit de rectification des données, le droit à l’oubli (effacement des données après une durée déterminée), le droit au refus du profilage.
La gestion des données sous RGPD
Vous devez réaliser un état des lieux des données en votre possession. Notez qu’elles doivent toutes servir à votre entreprise. En d’autres termes, le RGPD impose une justification de toutes les finalités d’usage des données que vous possédez.
Avec le RGPD, vous êtes entièrement responsable de toutes les données collectées par votre entreprise ET par vos sous-traitants. Assurez-vous donc de collecter les données en respectant la réglementation RGPD. Toutes les données sont obligatoirement centralisées dans un pays de l’UE.
La transparence des activités de votre site e-commerce
Vos documents contractuels doivent être régulièrement mis à jour. Le RGPD exige la transparence de votre site en ce qui concerne les conditions générales de ventes et les mentions légales. Vous êtes tenu de mentionner toutes les informations nécessaires pour que vos prospects et clients puissent faire valoir leurs droits. Vous avez l’obligation de préciser l’adresse de votre hébergeur. Pour vous faciliter la tâche, pensez à utiliser un générateur de mentions légales.
Renforcez la sécurité de vos données et celle de vos clients avec une procédure de gestion de risques de piratage. Vous pouvez entre autres utiliser un outil de cryptage des mots de passe ou bien intégrer les engagements de confidentialité dans les contrats de travail.
Pour que votre site e-commerce soit conforme RGPD, vous devez adapter vos processus internes aux normes exigées par ce règlement. Il est également possible que vous soyez dans l’obligation de rédiger des procédures de sécurisation des traitements. Dans ce cas, il est fortement conseillé de désigner un responsable RGPD. Les grandes entreprises doivent nommer un délégué à la protection des données.
De par ses mesures strictes, la conformité au RGPD améliorera la transparence de vos services aux yeux des consommateurs.
Avez-vous besoin de conseils pour la gestion de votre site e-commerce ?
PIC DIGITAL vous conseille et vous accompagne. Contactez l’agence web PIC DIGITAL au 09 70 40 88 64 ou cliquez ici
