Le Règlement Général sur la Protection des Données (RGPD, ou GDPR en anglais, pour General Data Protection Regulation) a soufflé sa première bougie le 25 mai 2019. Dans ce guide RGPD : quels bénéfices ont pu tirer les Européens de ce règlement visant à mieux protéger leurs données personnelles ? Comment les professionnels se sont-ils engagés dans leur démarche de mise en conformité ?

Des sanctions à l’égard des entreprises non conformes ont-elles été prononcées ? On fait le point sur cette première année d’application du RGPD (e-commerce). Et on en profite aussi pour vous rappeler les actions indispensables à mettre en place sur votre site e-Commerce pour assurer sa conformité avec les dispositions du RGPD. Découvrez le Guide RGPD et notre infographie en bas de l’article.

rgpd
La politique des cookies représente l’assurance d’un respect évident des informations de l’internaute.

1. Entrée en application : le guide RGPD fait le bilan

La CNIL encadre le respect des données des internautes

La Commission nationale de l’informatique et des libertés (CNIL) a profité du premier anniversaire du RGPD pour tirer le bilan de l’année écoulée. Elle constate une forte prise de conscience des enjeux relatifs à la protection des données. Que ce soit pour les particuliers, comme pour les professionnels.

Près de 3 Français sur 4 se disent aujourd’hui plus sensibles aux problématiques de protection de leurs données (sondage IFOP, avril 2019). Cette prise de conscience se matérialise plus concrètement par une forte augmentation des plaintes adressées par les particuliers à la CNIL depuis mai 2018 (11 900 plaintes au total, soit une hausse de 30 %).

RGPD : et en Europe ?

Au niveau européen, les indicateurs de prise de conscience sont similaires. Les 2/3 des Européens déclarent avoir déjà entendu parler du RGPD. Parmi eux, près de 3 sur 4 disent avoir entendu parler d’au moins un des six droits garantis par le règlement (Eurobaromètre spécial sur la protection des données, Commission européenne, juin 2019). Par ailleurs, plus de 100 000 plaintes ont été déposées par les citoyens européens sur la période.

Si le nombre de plaintes s’envole, le volume de sanctions n’a, lui, pas augmenté. La CNIL à considéré la 1ère année comme une année de transition. La Commission relève tout de même l’implication des entreprises dans la mise en œuvre du RGPD. Au-delà de l’afflux de demandes d’informations qu’elle a enregistré sur la période, elle comptabilise plus de 19 000 délégués à la protection des données désignés par + de 53 000 organismes.

La période de tolérance et de souplesse à l’égard des entreprises non conformes n’existe plus.

 » Désormais, les contrôles seront effectués à plein et, en cas de manquement, nous prendrons des mesures de mises en demeure ou des sanctions, lorsqu’elles s’avèrent nécessaires. « 

Mathias Moulin, Directeur à la Direction en charge de la protection des droits et sanctions de la CNIL

2. Guide RGPD : comment mettre votre site en conformité ?

Le RGPD encadre le traitement et la circulation des données à caractère personnel au sein de l’Union européenne. Il concerne toutes les entreprises dès lors qu’elles collectent, stockent et/ou utilisent des données personnelles de citoyens européens.

Donc pour respecter le Règlement Général sur la Protection des Données, les e-commerçants doivent mettre en place 5 actions

Action n°1 : désigner un Délégué à la Protection des Données (DPO) auprès de la CNIL

Le rôle du DPO est de s’assurer de la sécurité et du bon traitement des données.

La désignation d’un DPO est obligatoire (cf. entreprise de + 250 salariés ou en cas de traitement sur des données dites « sensibles » comme dans le domaine de la santé.) Elle est facultative pour les petites entreprises.

Action n°2 : cartographier les traitements de données

Les entreprises doivent tenir un registre des traitements qui indique les informations relatives aux données traitées, en précisant le lieu, la manière et les raisons de ces traitements.

C’est ce registre qui permet de prouver la conformité de votre site en cas de contrôle de la CNIL.

Action n°3 : afficher sa Politique de protection de la vie privée

Le Règlement européen renforce le droit à l’information des personnes

Les sites doivent donc préciser toutes les informations relatives au traitement des données :

  • Finalité (par exemple, pour gérer l’achat des consommateurs).
  • Fondement juridique (par exemple, l’exécution d’un contrat ou votre intérêt légitime).
  • Durée de conservation (par exemple, 5 ans après la fin de la relation contractuelle).
  • Destinataires éventuels (par exemple, votre logisticien).
  • Modalités d’exercice des différents droits (par exemple, via leur espace personnel sur votre site Internet, par un message sur une adresse e-mail dédiée, par un courrier postal à un service identifié).

Il est conseillé d’afficher ces informations sur une page dédiée ainsi que dans les Conditions Générales de Vente.

Nous recommandons d’ailleurs de faire appel à un juriste spécialisé; L’objectif ? Vous assurer de la conformité juridique de votre page de Politique de protection de la vie privée et de vos CGV. Oxatis est partenaire avec le Cabinet HAAS Société d’Avocats, spécialisé en droit des nouvelles technologies.

Action n°4 : obtenir le « consentement éclairé » des internautes

Le recueil de consentement était déjà obligatoire, le RGPD est venu le renforcer.

Ceci implique d’informer clairement les visiteurs de l’usage des données collectées. Et ensuite de recueillir un consentement explicite pour l’usage annoncé. En bref, au moment de la création de votre site e-Commerce, plusieurs impacts…

1. Recueil du consentement sur les formulaires

Tout d’abord, adaptez l’ensemble de vos formulaires et les étapes de validation de commande. Vous ajoutez d’une part, un lien vers votre Politique de protection de la vie privée. Et d’autre part, une case à cocher pour recueillir le consentement des internautes dans l’utilisation de leurs données personnelles.

2. Confirmation du consentement par e-mail (double opt-in)

Ensuite, ajoutez une demande de consentement supplémentaire dans vos e-mails de confirmation des comptes clients. Cela vous assure de conserver la preuve du consentement de vos inscrits et de n’enregistrer dans vos bases de données que des contacts vérifiés.

3. Gestion des cookies

Vos clients doivent enfin être informés et donner leur accord préalable à l’insertion de traceurs (cookies). Affichez pour cela un bandeau d’information sur votre site, et demandez le consentement au moyen d’une action positive.

Pour faciliter votre mise en conformité à l’égard de la gestion des cookies, Oxatis met à la disposition des e-commerçants une App « Notification obligatoire – Cookie ».

Oxatis recueille votre consentement dès votre arrivée sur le site. Les préférences peuvent être modifiées à tout moment.

Action n°5 : appliquer les droits des clients

Il est bien évidemment primordial de répondre aux demandes d’exercices de droits effectuées par vos clients. Pour rappel, les droits des personnes renforcés par le RGPD sont les droit d’accès, de rectification, le droit à la portabilité (transmission des données à un tiers), à la limitation du traitement, à l’effacement (droit à l’oubli).

D’abord, permettez à vos clients d’exercer directement les droits d’accès et de rectification de leurs données depuis leur espace client sur votre site. Ensuite, créez des formulaires spécifiques pour permettre à vos clients de faire valoir leurs droits. Droits à la portabilité, à la limitation du traitement et à l’oubli.

3. Quelles opportunités business pour les e-commerçants?

La mise en conformité de votre site avec les obligations du RGPD nécessite une gestion rigoureuse du traitement des données et le respect des droits des internautes.

Mais au-delà de l’important travail de mise en place, le RGPD représente de réelles opportunités pour les e-commerçants :

  • Vous renforcez la confiance de vos clients et prospects, en vous positionnant comme une entreprise responsable et transparente.
  • En rassurant vos visiteurs, vous augmentez indéniablement votre efficacité commerciale et vos ventes : les internautes sont aujourd’hui plus enclins à acheter sur un site qui garantit la sécurité de leurs données.
  • Autre effet positif du RGPD (e-commerce), l’optimisation du taux de transformation de vos campagnes marketing : les contacts de votre base de données sont ultra-qualifiés, et vous êtes sûr de vous adresser à la bonne personne, au bon moment, avec les bonnes informations.


Si vous souhaitez en savoir plus que le Guide RGPD et son application sur votre site Web, n’hésitez pas à contacter l’équipe super pro Oxatis !