Pour vous, 'confidentialité' signifie que votre partenaire ne peut pas fouiner dans votre téléphone, et le RGPD, ça ne vous dit rien ? Dans ce cas, il est heureux que vous soyez tombé(e) sur cet article, car le RGPD n'est pas un libre choix.

Chaque entrepreneur(se), asbl, association… en fait, toute personne qui collecte des données d’autres personnes doit se conformer à la nouvelle législation européenne sur la protection de la vie privée.

Qu'est-ce que le RGPD/GDPR ?

Le RGPD (Règlement Général sur la Protection des Données) ou GDPR (General Data Protection Regulation), ce sont des règles qui visent à mieux protéger les données personnelles des résidents européens. Avant le RGPD, il y avait la directive sur la protection des données de 1995 en Europe, mais elle était interprétée différemment par chaque État membre, de sorte qu'en réalité, les réglementations étaient différentes à travers l'Europe. Les développements de ces dernières décennies, notamment autour des réseaux sociaux et des données personnelles qui y sont associées, ont exigé une réglementation claire, moderne et uniforme. D'où cette nouvelle loi sur la protection de la vie privée : le RGPD/GDPR.

Quel est l'objectif du RGPD/GDPR ?

Le RGPD poursuit plus d'un objectif :

• Protéger les données personnelles des citoyens européens. C'est-à-dire toutes les informations avec lesquelles vous pouvez identifier quelqu'un : nom, adresse, numéro de téléphone, adresse e-mail, photos, adresses IP, coordonnées bancaires... ;
• Prévenir les fuites de données ;
• Protection contre les hackers ;
• Donner aux individus le droit à l'oubli ;
• Transparence autour de la collecte et du stockage des données personnelles.

Qui doit se conformer au RGPD ?

Toute personne qui collecte des données d'autrui pour les consulter, les utiliser ou les modifier doit se conformer aux règles du RGPD. Des petites associations et asbl aux géants comme Facebook.

Or, un webshop requiert diverses données personnelles, ne fût-ce que pour pouvoir consulter les commandes, envoyer des colis et traiter les paiements. Il est donc évident qu'une boutique en ligne doit absolument être conforme au RGPD.

Vers un site web conforme au RGPD, en quelques étapes

1.   Publiez une déclaration de confidentialité claire, dans laquelle vous expliquez quelles données vous collectez et stockez et à quelles fins vous les utilisez. Faites toujours référence à cette déclaration lors de la collecte de données.

2.   N'oubliez pas d’afficher une notification de cookies claire.

• Dans le cas de remarketing, ex. via Facebook, Google, e-mail ;
• Si vous utilisez Hotjar ou tout autre programme de cartes thermiques ;
• Si vous utilisez des données personnelles pour créer des groupes cibles pour des campagnes.

3.   Soyez transparent(e) sur l'utilisation des données que vous demandez.

4.   Donnez toujours aux clients - potentiels - la possibilité de modifier ou de supprimer leurs données. Les gens ont toujours le droit à l’oubli et dans de nombreux cas, vous êtes donc obligé(e) de supprimer des données si les gens le demandent.

5.   Conservez les preuves indiquant que vous avez collecté les données de manière correcte et légale.

• Donnez toujours aux gens la possibilité d'indiquer qu’ils vous autorisent à enregistrer leurs données ;
• La case ne doit pas être cochée par défaut, le/la client(e) doit le faire elle/lui-même ;
• Indiquez toujours à quelles fins précisément vous allez utiliser les données ;
• Si les données sont utilisées pour une mailing list, par exemple, indiquez toujours à quelle fréquence la personne peut s'attendre à recevoir des e-mails, et quel sera le contenu de ces e-mails.

Il y a une différence entre les données que vous collectez dans le cadre d'une commande, pour faciliter le service aux clients, et les données que vous collectez à des fins de marketing. Lors de la collecte de données pour un achat, les personnes donnent leur consentement en effectuant l'achat. Mais vous ne pouvez utiliser ces données à des fins de marketing que dans une mesure très limitée. Si vous collectez vos données pour une mailing list, par exemple, une autorisation explicite est requise.

6.   Protégez vos données clients avec une connexion https sécurisée (certificat SSL). D’ailleurs, une connexion sécurisée est généralement classée plus haut dans les résultats de recherche Google.

7.   Si vous partagez des données personnelles avec un tiers, assurez-vous de toujours conclure un accord de traitement. Téléchargez ici un accord de traitement générique.

8.   Incluez toujours un opt-out dans vos e-mails. L'opt-out permet aux clients de se désinscrire de votre newsletter s'ils ne souhaitent plus la recevoir. Il est obligatoire d'ajouter un tel opt-out à toutes vos communications par e-mail. De plus, retirer de votre mailing list les personnes qui ne sont plus intéressées est tout à votre avantage. Cela vous permet d'avoir une liste active et pertinente.

Et si je ne respecte pas la législation RGPD ?

Vous vous exposez à des amendes considérables. L'amende peut monter jusqu'à l’équivalent de 4 % de votre chiffre d'affaires annuel (avec un maximum de 20 millions d'euros). En outre, les données qui n'ont pas été correctement obtenues ne peuvent pas être utilisées comme preuve dans des discussions ou des procédures ultérieures.

Voilà suffisamment de raisons pour s’assurer que votre webshop soit conforme au RGPD. En outre, avec une approche correcte et une communication transparente, vous gagnerez la confiance des gens et ça, c'est un bonus non négligeable.

Découvrez ici d'autres éléments à prendre en compte lors de la création d'un webshop >