Comment faire pour avoir un site e-commerce conforme au RGPD ?

Un site e-commerce ne peut pas fonctionner aujourd’hui sans recourir aux données des visiteurs et clients. Ces données doivent être évidemment protégées et vous devez assurer à vos visiteurs qu’elles sont traitées de manière conforme à la loi. Celle-ci est rassemblée dans le RGPD (Règlement Général sur la Protection des Données) de la CNIL qui comporte des points incontournables pour un site e-commerce. Vous trouverez ci-dessous l’essentiel à savoir sur les risques encourus et surtout sur les dispositions à prendre pour que votre site marchand soit parfaitement conforme.

Quels sont les risques en cas de non-conformité ?

Il ne faut pas sous-estimer le risque pour une entreprise de négliger sa conformité au RGPD. Si au début de la mise en place de ce règlement, la CNIL a été tolérante et a fait peu de contrôles, ceux-ci augmentent sans cesse et se durcissent de façon importante.

De plus, il serait naïf de croire que seuls les grands sites d’e-commerce sont concernés par ces dispositions. Aujourd’hui, toute entreprise peut faire l’objet de sanctions.

Et l’arsenal répressif peut être très contraignant. La CNIL a ainsi prévu dans ses condamnations possibles des amendes qui vont de 2 à 4% du chiffre d’affaires de l’entreprise. Ce n’est pas le chiffre d’affaires en ligne qui est pris en compte, mais tout le chiffre d’affaires déclaré par la société concernée. De plus, la suspension du site internet peut être énoncée, et donc vous risquez de perdre de grosses sources de revenus.

Enfin, ile st aussi possible que la CNIL prononce des limitations techniques qui, dans un premier temps, peuvent énormément gêner le fonctionnement d’un site e-commerce : limiter le suspendre les flux de données, etc.

Chaque année, de plus en plus de sociétés se font épingler par la CNIL et au-delà des sanctions financières déjà lourdes, ce sont aussi des atteintes à l’e-réputation de ces entreprises qui pénalisent potentiellement leurs activités futures.

4 documents essentiels pour assurer votre conformité et votre transparence

Si vous possédez un site e-commerce pour vendre vos produits et vos services, vous collectez forcément des données issues de vos clients. La conformité au RGPD passera d’abord par l’affichage de 4 documents très importants que nous détaillons ci-dessous :

• Les mentions légales : elles doivent comporter toutes les informations qui permettent d’identifier l’éditeur du site. Elles sont différentes selon le statut de votre société et ses activités. Enfin, elles doivent être facilement accessibles depuis la page d’accueil.
• La politique de confidentialité : c’est le document qui informe le visiteur sur comment vous traitez ses données personnelles. Il est obligé de mentionner comment et combien de temps elles sont conservées, à quoi servent-elles et si elles sont traitées par des services tiers.
• Les Conditions Générales d’Utilisation et de Vente (CGUV) : elles précisent les règles qui s’appliquent à la transaction commerciale entre vous et le client. Elles doivent notamment préciser toutes les informations, sur les prix, les modalités de paiement, les livraisons, les délais de remboursement ou de rétractation, etc. Elles doivent être adaptées au type de produits vendus et aux derniers textes législatifs en vigueur et préciser de manière formelle comment sont résolus les litiges.
• La politique de cookies : ce document doit apporter aux visiteurs des informations sur les cookies employés, leurs utilisations (à quels fins et avec quels services), la politique de consentement et doit préciser comment ces cookies peuvent être paramétrés.

Quelles choses mettre en place pour avoir un site e-commerce conforme au RGPD ?

En matière de cookies, il vous faut tout d’abord informer vos visiteurs via une bannière qui doit s’afficher sur votre page d’accueil. Celle-ci doit préciser la finalité des cookies, et offrir au visiteur le choix de donner son accord ou non pour l’implantation de tels cookies sur son appareil. Il est possible aussi de leur donner le choix de paramétrer les cookies, c’est à dire d’en accepter certains et d’en refuser d’autres.

En matière de données personnelles, il est aussi important d’apporter des précisions à vos visiteurs. Ces informations doivent être détaillées dans la politique de confidentialité qui sera obligée de comporter :

• l’identité et un moyen de contact du responsable du traitement des données
• le but des données collectées
• les personnes qui ont accès à ces données
• le délai de conservation des données
• les possibilités de leur suppression avant expiration du délai de conservation
• les droits d’accès de modification et de suppression qui sont accordées au visiteur
• les moyens de conservation des données
• l’identité du délégué à la protection des données (DPO) qui est juridiquement responsable de leur protection.

Faites vous accompagner par un professionnel comme Hicom

Si votre entreprise possède les compétences et l’expérience en interne de la conformité au RGPD, la mise en place de ces éléments n’est pas trop complexe. Dans le cas contraire, il est préférable d’avoir recours à un professionnel qui pourra vous conseiller et vous accompagner. L’agence web Hicom possède une importante maitrise des dispositions nécessaires pour assurer votre conformité RGPD : elle saura vous éclairer sur les actions à mettre en place et vous conseiller sur les outils à utiliser.