rgpd

RGPD : Ce que les e-commerçants doivent savoir

Share thisShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Buffer this page

Le Règlement général sur la protection des données est un nouveau règlement de l’Union européenne qui entrera en vigueur le 25 mai 2018. Il touchera toutes les entreprises opérant dans l’UE, ainsi que celles situées à l’extérieur du territoire ce qui signifie que cela pourrait avoir un impact sur votre commerce en ligne.

Alors que le RGPD nécessitera un examen de la façon dont vous traitez actuellement les données personnelles, il n’y a pas besoin de paniquer. Voici une description pratique de ce qu’est le RGPD, comment cela affectera votre entreprise et ce que vous devez faire pour vous préparer.

Qu’est ce que le RGPD ?

L’UE a révisé ses règlements de protection des données sur la façon dont les entreprises collectent, utilisent et partagent des données personnelles. À partir du 25 mai, toute collecte de données client quelle qu’elle soit doit uniquement être acceptée, stockée en toute sécurité, et utilisée uniquement avec le consentement du client.

En bref, le client devra consentir à l’utilisation de ses données personnelles et être au courant de celles-ci. Il devra être précisé si les données sont d’ordre commerciales ou non, si elles seront vendues, reversées, etc.

Qu’est-ce que sont les données personnelles ?

Les données personnelles peuvent être des emails, photos et publications sur les réseaux sociaux, adresses IP, coordonnées bancaires ou toute autre information sur un client permettant d’identifier un individu, directement ou indirectement.

A qui cela s’applique t-il ?
Toutes les entreprises et organisations collectant et traitant les données personnelles des résidents de l’UE.

Qu’est ce que cela signifie pour mon commerce en ligne et moi-même ?

Vous devrez revoir toutes vos méthodes de collecte, de traitement et de stockage des données personnelles et mettre en œuvre des modifications telles que des options pour que le client accepte la collecte de données  si nécessaire.

Tout consentement doit être explicite, ce qui signifie que le consentement implicite ou un avertissement en petits caractères n’est plus suffisant, et vous devez être en mesure de prouver ce à quoi le client a consenti.

Vous devriez également examiner toutes les entreprises qui recueillent des données en votre nom (pensez aux services de messagerie ou aux services de livraison) pour vous assurer qu’elles sont conformes. Tout manquement à cette obligation pourrait entraîner des amendes pouvant aller jusqu’à 20 millions d’euros, soit 4% du chiffre d’affaires annuel par rapport à l’année précédente, selon le montant le plus élevé.

Il convient de souligner que le but du RGPD n’est pas de vous rendre plus difficile la vente, la commercialisation ou l’exécution des fonctions de base de votre entreprise. Il s’agit de donner aux consommateurs un plus grand contrôle sur la collecte et le traitement de leurs données personnelles, leur utilisation et leur protection.

Si je ne suis pas basé en Europe, suis-je concerné ?

Quel que soit votre localisation, vous devez vous conformer aux nouvelles règles si vous collectez et traitez les données personnelles de toute personne résidant dans l’UE, même si vous n’y avez pas de présence physique.

Puisque vous avez un magasin de commerce électronique, il y a de fortes chances que vous ayez des clients européens ou que vous en ayez un jour. Le Brexit rendra cela encore plus complexe, alors vaut mieux commencer à y penser dès maintenant.

Que dois-je faire maintenant ?

Commencez par examiner vos processus de collecte de données existants. La bonne nouvelle est que si le RGPD est une nouvelle règle, elle s’appuie sur les réglementations existantes. Vous êtes donc bien parti si vous êtes déjà en conformité avec ceux-ci.

Rappelez-vous, le RGPD exige que vous demandiez le consentement des clients avant de recueillir leurs données personnelles (en leur offrant une case à cocher qui doit être sélectionnée, n’utilisez pas de cases pré-cochées) et il doit être clair dès le départ si vous prévoyez d’utiliser leurs informations à des fins marketing par exemple.

Demandez conseil à un avocat ou à un spécialiste du RGPD si vous n’êtes pas sûr de ce qui est légalement requis pour votre entreprise.

Les grandes entreprises devront désigner un délégué à la protection des données (DPO) pour garantir la conformité et il convient de vérifier que tous les logiciels de marketing relationnel ou d’autres plates-formes que vous utilisez pour capturer des données sont également conformes. N’oubliez pas qu’il est de votre responsabilité de vous conformer à la nouvelle réglementation.


Les clients satisfaits dépensent plus

Essayez xSellco

14 jours offerts, aucunes coordonnées bancaires requises

Share thisShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Buffer this page
Suzanne Lefebvre

About Suzanne Lefebvre

Suzanne a commencé dans la branche commerciale de xSellco en tant qu'expert e-commerce. Elle a apporté son savoir et ses compétences en devenant marketeuse pour le marché français.

Leave a Reply

Your email address will not be published. Required fields are marked *
You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>