Depuis quelques temps, le e-commerce a connu une avancée importante. En effet, non seulement, il reste très utilisé par les internautes, mais il continue encore de conquérir le cœur de nombreuses personnes. Quoi de plus simple que d’effectuer des achats en ligne sans avoir à faire des va-et-vient dans un supermarché ? Les informations collectées par les boutiques en ligne durant vos achats sont-elles bien conservées ou servent-elles à autre chose ?

En effet, le e-commerce utilise vos données personnelles telles que le nom, prénom, la date de naissance pour effectuer des traitements de ces données dans le but de mieux vous satisfaire.

Mais depuis le 25 mai 2018, une nouvelle loi sur la protection des données à caractère personnelle est entrée en vigueur et concerne aussi le e-commerce. Il s’agit de la loi RGPD. En quoi consiste cette loi ? Comment se mettre en conformité ? Quels sont les impacts qu’elle a sur le e-commerce et le Dropshipping ?

Définition et objectif du RGPD

L’acronyme RGPD signifie le Règlement Général sur la Protection des Données. Cette loi est entrée en application dans les pays de l’Union européenne le 25 mai 2018. Son but se résume en trois points :

  • Uniformiser le cadre juridique de la protection des données : rendre la loi sur la protection des données uniques dans tous les états de l’UE ;
  •  Responsabiliser les acteurs traitant les données personnelles : chaque entreprise qui collecte les données doit prouver qu’il est en conformité avec la nouvelle loi ;
  • Assurer une bonne protection des données : cette loi règlemente tant la collecte, le traitement, la sauvegarde et même la destruction des données personnelles.

Qu’il s’agisse des TPE, PME, des associations et des organismes publics et des entreprises qui collectent et traitent les données dans les pays de l’UE, tous sont concernés par cette nouvelle loi.

En quoi consiste cette loi ?

Le RGPD ne concerne pas uniquement les entreprises, mais aussi les sites E-commerces qui doivent désormais renforcer la sécurité autour de certaines données qu’ils réclament à leurs clients afin de ne pas subir de sanctions de la part de la CNIL.

Elles devront justifier devant la RGPD le bien-fondé des données qu’ils collectent à leurs utilisateurs. D’autre part, avant chaque collecte, le client devra donner son consentement de manière explicite. Ainsi, il est dorénavant exigé que les E-commerçants demandent l’autorisation des clients ou utilisateurs avant de faire usage de leurs données. En bref, depuis le 25 mai 2018 telle est la ligne de conduite des E-commerces pour échapper aux sanctions et amendes.

Comment un e-commerçant ou un dropshipping peut se mettre en règle ?

La bonne compréhension des obligations qui découlent de la collecte des données à caractère personnel ainsi que la responsabilité des sites collecteurs leur permettra de mettre en œuvre les moyens pour une sécurité de taille. Un site e-commerce doit assurer une protection de haut niveau à chaque donnée qu’il collecte à travers le respect des étapes d’une bonne protection.  

D’abord, en désignant un DPO qui signifie délégué pour la protection des données. Il sera chargé de contrôler l’application stricte du RGPD, d’accompagner le responsable de traitement des données du e-commerce qui l’a désigné. Il doit assurer la mise en place et le suivi des actions et coopérer avec les autorités de contrôle.

Ensuite, il faut la tenue d’un document de recensement et de traitement. Dans ce document, doit figurer le nom et les coordonnées du prestataire sous-traitant, la finalité du traitement de ces données personnelles, le type de donnée objet du traitement, les catégories de personnes concernées, le flux des parcours du donnée : lieu d’origine et destination en cas de transfert hors de l’Union européenne, le délai avant la destruction de ces données.

Chacune de ces informations donnera un aperçu global de l’utilité et des moyens de protection mis en place. En e-commerce, les données collectées concernent souvent les adresses, la ville, le code postal de l’utilisateur pour la livraison d’un produit après achat et le email pour rester en contact avec l’acheteur jusqu’à livraison ou pour bénéficier des services après-vente.

Enfin, selon la nouvelle loi, il n’est plus question d’un accord tacite du client, car il faut désormais être capable de prouver l’autorisation du client ou utilisateur.

Ainsi, les sites e-commerce devront expliquer de façon claire et limpide comment ils comptent assurer la sécurité des données collectées en le mentionnant par exemple dans la mention légale de leur site.

L’impact du RGPD sur le e-commerce et sur votre shopify

Maintenant, vous savez en quoi consiste la nouvelle loi de règlement général de la protection des données entrée en vigueur le 25 mai 2018 dans les pays de l’Union européenne, ainsi que les actions que vous devez entreprendre pour ne pas tomber sous le coup de la loi. Cependant, sachez que :

Il est possible que ce règlement s’applique à un site qui n’est pas de l’Union européenne. C’est-à-dire si vous êtes un site e-commerce non UE et que vous collectez les données des citoyens de l’UE, vous devez vous soumettre aux règles du RGPD.

Désormais, vous devez permettre aux utilisateurs d’accéder facilement à la désinscription et de supprimer en toute liberté leur compte.   

Il faudra sur chaque formulaire commercial une partie pour permettre aux clients de confirmer son accord de façon physique en cochant par exemple une case. Vous avez l’obligation de dire à chaque utilisateur les données personnelles dont vous disposez ainsi que l’usage qui en sera fait.

Le non-respect de ces règles entraine des sanctions lourdes. Et, cela impose par la  Par la même occasion au site e-commerce  un marketing plus respectueux et responsable.

Il est fort possible de trouver que le règlement général de la protection des données ne vient que corser les choses pour les e-commerces. Toutefois, en respectant cela, vous ne pourrez qu’en tirer des avantages. Vos clients et utilisateurs savent à quoi vont servir les données que vous collectez.

De même, ils sont plus rassurés, car ils savent que vous assurez la protection de leurs données. L’avantage de ceci, c’est qu’ils auront plus confiance en vous et pourront effectuer des transactions en toute liberté et quiétude.

Bastien.


Découvrir plus d’articles

Share This

Share This

Share this post with your friends!