Depuis le 25 mai 2018, le Règlement Général de la Protection des données (RGPD) est entré en scène pour encadrer le recueil, le traitement et la conservation des données personnelles sur internet. Ce nouveau règlement européen bouleverse les usages du web et a de nombreux impacts pour les e-commerçants.

RGPD : principe et objectif

Dans les années 1990, des mutations ont marqué le paysage numérique et technologique. Ce phénomène a rendu quelque peu obsolète la directive 95/46/CE de 1995 qui prévalait jusqu’alors dans l’encadrement de l’usage d’internet. Pour apporter un vent de modernité à cet environnement règlementaire et surtout dans l’optique de s’adapter aux évolutions du numérique, le RGPD a été mis en place. Son objectif est double : permettre aux citoyens d’avoir la main sur leurs données personnelles et faciliter le cadre juridique applicable aux entreprises.

Ce nouveau règlement européen concerne toutes les entreprises qui collectent, traitent et conservent des données personnelles. Il peut être question de pure players (société opérant exclusivement sur le web) ou de structures qui ont des activités « physiques » et qui exercent simultanément sur internet. Les grandes entreprises, les PME, les TPE, les réseaux sociaux et autres portails oeuvrant dans le big data sont tous impliqués.

Ce qui va changer pour les e-commerçants

En tant qu’e-commerçant, vous devez vous plier aux règles imposées par ce RGPD sans quoi vous vous exposez à de lourdes pénalités. L’amende peut représenter jusqu’à 4% de votre chiffre d’affaires mondial ou atteindre les 20 millions d’euros.

L’une des premières exigences de ce règlement concerne le « consentement ». En clair, vous ne pouvez pas traiter les données d’une personne physique sans avoir reçu son consentement. Si vous avez l’habitude de mener des campagnes de newsletters, les destinataires doivent vous donner leur aval avant que vous ayez la possibilité de leur adresser les mails.

En outre, vous devez faire attention au traitement des données collectées. Pour poursuivre sur l’exemple de la newsletter, le formulaire d’inscription fournit uniquement des informations qui vous permettront d’adresser les newsletters. Il est donc interdit de demander par exemple le téléphone. Très important : si l’objectif du recueil des données est de développer votre service de newsletter, il est interdit de les utiliser pour servir d’autres fins.

La transparence est une autre exigence de la RGPD. Toutes les entreprises sont tenues d’expliquer clairement aux internautes la façon dont seront exploitées leurs données. À sa demande, une personne peut récupérer ses propres données pour les réutiliser comme elle le désire.

La sécurité étant au coeur même de ce nouveau règlement européen, les e-commerçants doivent faire de leur mieux pour la garantir. Tests d’intrusion, analyses d’impact, pseudonymisation des données ne sont que quelques exemples des actions qu’il est possible de mettre en place. À ce titre, en cas de violation de sécurité, des protocoles destinés à résoudre vite la situation sont à établir en amont par les sites. Ces derniers ont 72 heures pour signaler le problème à la CNIL ou à l’autorité de régulation exerçant dans le pays concerné.

Laisser un commentaire