Comment adapter votre boutique en ligne au RGPD et au LOPD-GDD pour éviter des sanctions économiques?

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) et, quelques mois plus tard, le 7 décembre, la Loi sur la protection des données et la garantie des droits numériques (LOPD-GDD); deux réglementations dont l’objectif principal est de réglementer l’utilisation correcte des données de tiers sur Internet et d’en assurer la confidentialité.

Depuis l’entrée en vigueur, toutes les boutiques en ligne de l’Union européenne sont tenues de se conformer au RGPD et au LOPD-GDDafin d’assurer la protection de la vie privée dans le monde en ligne.

Dans le cas contraire, les entreprises qui traitent des données sensibles et ne se conforment pas aux réglementations seront confrontées à des pénalités économiques comprises entre 10 et 20 millions d’euros, soit entre 2 et 4 % du chiffre d’affaires annuel en fonction de la taille de l’entreprise et de la gravité de la violation.

Par conséquent, si vous venez de créer un e-commerce ou une entreprise électronique, vous savez que vous devez vous conformer obligatoirement aux deux réglementations, et chez AYCE Laborytax, nous allons vous dire comment adapter votre boutique en ligne à la RGPD et à la LOPD-GDD pour éviter des pénalités d’un million de dollars. Prenez note!

Conseils pour adapter votre boutique en ligne à la RGPD et à la LOPD-GDD

Avis juridique, politique de confidentialité et politique des cookies

La première étape pour adapter votre boutique en ligne à la RGPD et à la LOPD-GDD consiste à inclure un avis juridique, une politique de confidentialité et une politique de cookies, comme le prévoient la loi sur la protection des données et la LSSI :

• Avis juridique:

Dans l’avis légal, vous devez indiquer qui est la personne propriétaire du site, y compris le prénom et le nom de famille, le NIF ou le CIF de la boutique en ligne, l’adresse et le courrier électronique.

• Politique de confidentialité:

Dans la politique de confidentialité, vous devez signaler le traitement des données, en précisant où et comment elles seront utilisées, l’obligation de recevoir le consentement des utilisateurs, si les données seront cédées à des tiers, etc.

• Politique des cookies:

Vous devrez également signaler les cookies utilisés dans votre boutique en ligne ainsi que leur durée et leur finalité.

Traitement des données personnelles indispensables à votre boutique en ligne

Le RGPD et le LOPD-GDD indiquent clairement que seules les données personnelles indispensables à votre activitépeuvent être traitées et peuvent être justifiées. Par exemple, si vous possédez une boutique en ligne de chaussures de sport, vous ne pourrez traiter que des données étroitement liées, mais pas d’autres comme l’état matrimonial, des problèmes de santé, etc.

Le consentement de l’utilisateur est indispensable

Avec l’entrée en vigueur des deux réglementations, le consentement de l’utilisateur est indispensable pour traiter ses données. Un consentement qui doit être clair et sans ambiguïté de la part de l’utilisateur, de sorte qu’il n’est plus possible d’utiliser les cases prémarquées traditionnelles qui donnaient le consentement à moins que le client ne la décoche, qui étaient les plus courantes avant le RGPD et la LOPD-GDD.

En outre, il faut spécifier l’utilisation à faire de chacune des données. Ainsi, si plusieurs données personnelles sont demandées, il doit y avoir une case pour chacune d’entre elles.

Conservation des données

Vous devez également conserver les données cédées par les utilisateurs,conformément à leur utilisation. Ainsi, si l’utilisateur souhaite accéder à ces données ou même en demander une copie, il sera pleinement disposé à le faire.

Vous devez enregistrer les activités

Vous serez également tenu d’enregistrer toutes les activités que vous effectuez dans un documentqui sera à la disposition du DEPD, qui doit être constamment mis à jour et doit inclure les données suivantes:

• Types de données enregistrées.
• Utilisation des données collectées.
• Emplacement des données stockées.
• Préciser si les données seront cédées ou transférées à des pays étrangers.
• Moyens de traitement des données.

Obligation de déclaration

Par ailleurs, vous devez également fournir à l’utilisateur les informations suivantes avant de lui demander ses données:

• Contact de la personne chargée du traitement des données.
• Données de contact du délégué à la protection des données.
• Objectif et raison des données demandées.
• Quelles personnes pourront accéder à ces données?
• Délai de stockage des données.
• Préciser si les données seront transférées vers des pays étrangers.
• Droits correspondant à l’utilisateur.

Souligner également que toutes ces informations doivent être présentes dans un document de consentement des clientset les fournir au client par écrit et de manière claire afin d’éviter toute confusion.

La figure du délégué à la protection des données (DPO)

Avec l’entrée en vigueur du RGPD apparaît la figure du délégué à la protection des données (DPO), qui sera un professionnel dont l’objectif sera de surveiller et d’assurer le respect de la protectiondes données, de conseiller les entreprises ou d’agir en tant qu’intermédiaire avec l’AEPD.

Pour certaines entreprises, la présence du DPO sera obligatoire, tandis que pour d’autres, elle sera facultative.

Notification des failles de sécurité

Un autre point clé pour adapter votre boutique en ligne au RGPD et au LOPD-GDD est d’aviser l’AEPD et les utilisateurs concernés de toute faille de sécurité. Le délai maximal pour signaler la violation de la sécurité est de 72 heures.

Vous le savez, si vous possédez une boutique en ligne, vous devez l’adapter au RGPD et à la LOPD-GDD pour garantir la confidentialité et le traitement correct des données personnelles des utilisateurs. Sinon, vous risquez des pénalités allant jusqu’à 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires annuel de votre e-commerce.