Article publié le 04/06/2018
Quel est l’impact de la RGPD sur mon site e-commerce ?
Mise en place
Le 25 mai 2018 a été mise en place la RGPD ou Règlement Général pour la Protection des Données. La mise en place de ce texte s’inscrit notamment dans un contexte tendu concernant la collecte et la transmission de données du fait du scandale Facebook – Cambridge Analytica. De nombreuses personnes vont être alors touchées par les changements que la mise en place de cette réglementation va impliquer,particuliers comme entreprises.
Pour les plateformes e-commerce, l’impact va être d’autant plus fort que la gestion d’une telle plateforme implique intrinsèquement la collecte des données des utilisateurs. Ces dernières vont de ce fait devoir redoubler de précautions afin de rester dans le respect de ce nouveau texte.
Éclairage en profondeur dans cet article sur les changements qu’un tel règlement risque d’entraîner pour votre site e-commerce en tâchant de mettre en avant les 5 fondamentaux de la RGPD :
- Légitimité, honnêteté et transparence
- Limitation du traitement
- Minimisation des données
- Exactitude des données
- Limitation du stockage
La RGPD : qu’est-ce que c’est ?
La RGPD est une nouvelle réglementation qui tend à venir renforcer les principes déjà érigés depuis 1978 dans la loi Informatiques et Libertés
Le but principal de cette nouvelle réglementation est de protéger au mieux les individus mais aussi et surtout de responsabiliser les entreprises à propos de la prospection et de l’utilisation de certaines données personnelles et sensibles sur Internet
Cette loi vise à maximiser les droits des citoyens concernant leurs données personnelles.
A ce titre, une démarche plus continue de protection va être mise en place en remplacement des formalités alors obligatoires qu’il fallait réalisées auprès du CNIL (Commission Nationale de L’informatique et des Libertés).
Des sanctions vont également être mise en place pour répondre au non respect de ces règles.
La transparence, loi fondamentale de la RGPD
La règle numéro une de la RGPD est la transparence : les internautes doivent véritablement savoir ce qu’il va être fait de leurs données. Ainsi, la mise en conformité avec ce nouveau texte passe nécessairement par une clarification. A ce titre, il devient primordiale de disposer sur votre plateforme e-commerce d’une page permettant de faire apparaître avec clarté l’intégralité des informations obligatoires que sont :
- Les coordonnées du responsable de traitement des données qui doit être associée à la mission de Data Protection Officer.
- Le fonctionnement du traitement des données et donc la mention de l’objectif derrière la récolte de données, mais aussi la durée de la conservation de celles-ci et ce qu’implique la non récolte de certaines données.
- Il est impératif de mentionner les droits relatifs aux individus concernant leurs données personnelles, les procédures de suppression et de modification de telles informations et enfin le processus afin de porter une réclamation auprès du CNIL.
Les conséquences de la RGPD sur la récolte de cookies
La nécessité d’informer les internautes de l’utilisation de cookies sur votre site internet est déjà une obligation. Si cela n’est pas encore fait il va être nécessaire de le faire, un tel oublie pouvant aboutir sur des sanctions avec la RGPD.
Informer sur les cookies.
Il est désormais nécessaire d’informer sur la finalité de l’utilisation de cookies. Egalement, il est impératif de proposer une “option de consentement” notamment si ces cookies ont vocation à être utilisés dans le cadre de campagnes marketings. Ceci permet de répondre aux impératifs de transparence et de véracité des données recueillis tout en assurant une limitation des données.
Il sera néanmoins obligatoire pour votre plateforme de mettre à disposition des utilisateurs une politique de confidentialité claire.
Conserver les cookies : pendant combien de temps ?
Ces derniers devront se voir archiver impérativement dans une période incluse entre 13 mois et 3 ans. Quelques précisions :
- Les cookies relatifs à la mesure de l’audience ont la possibilité d’être conservées pendant 13 mois.
- Les données nécessaires à la réalisation de bonnes relations clients peuvent elles se voir conserver jusqu’à la fin de la relation entre les deux parties. Puis, ces dernières peuvent être gardées pour une période maximale de trois ans.
Des exceptions existent malgré tout. En effet, si les informations recueillies sont primordiales pour le fonctionnement du service en question, il est possible de conserver ces dernières de manière indéfinie à partir du moment où une justification crédible est apportée.
Traitement et stockage des données, quelle évolution ?
Il est désormais obligatoire de tenir un registre des données personnelles récoltées. Ce document à vocation interne devra être là encore réalisé par le DPO et mentionner différents éléments :
- Les coordonnées et informations du responsable du traitement des données
- Les objectifs du traitement de ces données
- La nature des données utilisées
- Les individus concernées qu’il s’agisse des clients ou des salariés par exemple
- Les individus en charge de la gestion de celles-ci
- La mention de la durée de conservation des données
- Un descriptif détaillé des mesures de protection de ces dernières
Pour autant, la RGPD permet aux entreprises de moins de 250 personnes d’être dispensées de registre.
La sécurité des individus comme finalité de la protection des données
Le principe de sécurité est positionné au coeur de la RGPD. Toute opération de traitement de données doit être mené avec cette condition fondamentale.
Ainsi, pour qu’une plateforme e-commerce soit en règles de ce côté là, elle va devoir se conformer à une démarche dite “Privacy By Design” qui renvoie à la mise en place du plus haut niveau de confidentialité, tout en adoptant également une posture dite “Privacy By Default” qui tend à garantir une protection absolue de la vie privée et des données personnelles des utilisateurs lors de l’utilisation de la marketplace.
En conclusion, la RGPD va véritablement changer la donne pour les sites e-commerce dont l’action est basée sur la collecte des données.
Ces dernières vont être amenées à être d’autant plus vigilantes si elles ne veulent pas se voir sanctionner par la CNIL, en charge du respect et de la bonne application du texte de loi en France.
Margot Felletin
Découvrez comment Diatly peut vous aider à développer votre projet marketplace