Site e-commerce : comment se conformer au Règlement Général sur la Protection des Données ?

Le Règlement Général sur la Protection des Données entrera en vigueur à partir du 25 mai 2018. Cette nouvelle règlementation marque un grand tournant en matière de gouvernance de données. Les entreprises digitales doivent mettre tout en œuvre pour préserver la vie privée des internautes. Les sites e-commerce doivent également assurer une meilleure protection des données personnelles. Pourtant, les e-commerçants ne connaissent pas toujours toutes les étapes à suivre.

Les grands principes du RGPD qui devraient capter l’attention des e-commerçants

Le RGPD prévoit de nombreux dispositifs visant à protéger les droits individuels des citoyens européens. Les données des internautes ne peuvent être collectées sans leur consentement. Comme le prouve l’affaire Cambridge Analytica, ne pas respecter ce principe fondamental expose n’importe quelle société à des poursuites en justice.

Le RGPD précise aussi que les conditions de vente et les demandes de consentement devront être dissociées. En outre, l’inscription automatique à la newsletter n’est plus tolérée. Aucune opération de collecte ne doit être réalisée à l’insu des particuliers. Si les fichiers sont confiés à un sous-traitant ou à une entreprise tierce, il faudra mentionner le nom de ces établissements.

Enfin, les e-commerçants devront également cartographier les traitements de données personnelles. Pour respecter le principe d’accountability, un registre qui centralise toutes les informations devra être créé. Ce dernier fera l’objet d’un contrôle effectué par des agents de la Commission Nationale de l’Informatique et des Libertés (CNIL). Ces spécialistes se pencheront sur de nombreux points pour vérifier la conformité des workflows.

Quelles sont les étapes à suivre pour se conformer au RGPD ?

Une mise en conformité RGPD peut être une tâche particulièrement ardue. De plus, les e-commerçants ne savent pas toujours par où commencer. Afin de connaitre toutes les actions à mener pour se conformer au RGPD, il est conseillé de consulter la CNIL. Cette structure fournira une feuille de route qui énumère toutes les opérations à accomplir.

Les e-commerçants seront amenés à se doter d’un outil adapté pour assurer une meilleure gouvernance de donnée. L’utilisation d’un logiciel DPO est particulièrement recommandée. Cet outil a été conçu pour effectuer un audit protection des données de manière automatisée. De même, il permet d’administrer le registre de traitement.

En se procurant ce genre d’outils, on arrive également à traiter rapidement les réclamations des tiers. Les internautes peuvent enfin exiger qu’on leur restitue leurs fichiers personnels. Si le webmaster ne s’exécute pas, il encourt des poursuites en justice. La boutique en ligne pourrait être obligée de payer une amende.