Comment le RGPD affectera-t-il les entreprises de e-commerce ?

Le Règlement Général Européen sur la Protection des Données (RGPD) sera mis en application dès le 25 mai 2018 et affectera les entreprises de tous secteurs y compris le e-commerce. Toute entreprise traitant des commandes en ligne collecte de grandes quantités de données personnelles, il est donc important de savoir comment se conformer avant la date butoir.

 

Analyser les procédures existantes

Bien que le RGPD renforce les exigences existantes et en énonce de nouvelles, ses concepts et principes restent similaires aux lois actuelles de protection des données. Si vous êtes conformes aux lois actuelles, vous avez donc déjà une bonne base de départ. Afin de démarrer votre programme de mise en conformité il vous faudra donc comparer les exigences du règlement avec vos mesures actuelles.

Les principaux changements comprennent les demandes d’accès aux données, le signalement de violations de données, le besoin de personnel qualifié (ex : délégués à la protection des données (DPD) et exigences relatives au consentement (expliqué ci-dessous)).

 

Consentement

L’email marketing représente une part importante du e-commerce. Selon le RGPD, les organisations doivent être plus claires quant à leur manière d’obtenir le consentement de leurs clients. Le consentement doit être accordé via une « action claire et affirmative » de la part de la personne concernée. L’entreprise devra également expliquer quelles informations seront collectées ainsi que les raisons pour lesquelles elles sont nécessaires au traitement. Les personnes concernées doivent également avoir la possibilité de retirer leur consentement.

Les demandes de consentement doivent être :

  • Dissociées : les demandes de consentement doivent être séparées des conditions générales de vente.
  • Opt-in: les cases pré-cochées ou autres options présélectionnées ne sont pas valides.
  • Granulaires : si les données sont utilisées dans le cadre de diverses activités marketing, le consentement doit alors être donné pour chacune d’elles.
  • Identifiée : la demande doit nommer toutes les organisations et tierces parties qui utiliseront ce consentement.
  • Documentée : les registres doivent être conservés afin de démontrer quand, comment et ce pourquoi la personne concernée donne son consentement.

 

Autoriser l’accès aux données

Le RGPD donne à la personne concernée le droit d’accéder à toute information conservée à son sujet. Cela signifie que les organisations doivent archiver les données de manière à pouvoir y accéder rapidement. Elles devront également offrir la possibilité de télécharger les données lorsque cela est possible.

Les organisations doivent également fournir pleine visibilité de leurs activités afin de pouvoir détecter et résoudre les problèmes.

 

Que se passe-t-il en cas de non-conformité ?

Les autorités de contrôle auront la possibilité de sanctionner les entreprises via des amendes allant de jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires annuel – selon le montant le plus élevé. Attention, il faudrait qu’il s’agisse d’une infraction grave du règlement pour atteindre des montant aussi élevés et ces amendes ne seront utilisées qu’en dernier ressort.

Cela ne signifie pas pour autant qu’il n’y aura aucune répercussion en cas de non-conformité avec le RGPD. Les autorités de contrôle imposeront sûrement aux organisations non-conformes de prendre les mesures nécessaires y compris contrôler leurs procédures de sécurité.

Il faut également prendre en compte la probabilité d’atteinte à la réputation suite à une violation de données. Il n’est pas rare qu’une violation de données mène à une diminution de la valeur des actions, une perte de clients ou encore à la démission de cadres dirigeants.

 

Se conformer

Le RGPD sera mis en vigueur dans moins de 9 mois.

Nos produits et services ont pour but de vous aider à comprendre le règlement ainsi que vos obligations.

Nos services d’analyse des écarts avec le RGPD vous fournissent une analyse du niveau de conformité actuel de votre entreprise avec le règlement et sont réalisés sur place par l’un de nos consultants experts dans le domaine de la protection des données.

Ils fournissent également une évaluation détaillée de votre statut de conformité ainsi qu’un plan d’action qui établit et priorise les problèmes clés auxquels votre organisation devra faire face afin de se conformer.

Nous offrons un service complet de support à la conformité afin de vous aider avec votre projet de conformité au RGPD :

  • Audit de flux des données
  • Analyse des écarts
  • Evaluation d’impact sur la protection des données (DPIAs)
  • Services de transition sur mesure

 

En savoir plus sur notre service d’analyse des écarts avec le RGPD

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.