À partir du 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur. Quelles sont les obligations qui en découlent pour les e-commerçants et quelles sont les bonnes pratiques à adopter pour se mettre en conformité ?
Plan de l'article
E-commerçants : les nouvelles obligations que vous impose le RGPD ?
Le RGPD 2018 concerne presque tous les e-commerçants dont une partie des clients habitent dans un des pays de l’UE et qui réalisent des traitements de données à caractère personnel. Parmi les obligations qui s’imposent aux entreprises, on peut citer :
A lire également : Systèmes d'alarme : les différents types et leur fonctionnement
- L’obligation de transparence qui oblige les entreprises à informer leurs clients de l’usage qu’elles feront des données de ces derniers ;
- L’obligation d’obtenir le consentement explicite du client ou du prospect avant de réaliser un traitement ;
- L’obligation de permettre aux personnes concernées d’exercer librement leurs droits : droit d’accès, droit de consultation, droit de rectification et de suppression, droit à l’oubli.
L’importance de la sécurisation des données
Outre les obligations précitées, le RGPD impose également aux entreprises de revoir complètement leur politique de sécurisation des données. Cette nouvelle exigence entre dans le cadre de la responsabilisation des « data controllers ». Une fois le RGPD appliqué, la conservation des données sera soumise à de nombreuses contraintes : la gestion stricte des habilitations (accès), la conception d’un registre permettant de retracer l’historique des accès, mise en place de mesures efficaces pour sécuriser le réseau interne et les transferts de données avec les collaborateurs externes y compris les sous-traitants. Enfin, les données conservées doivent être cryptées, toujours dans cette optique d’amélioration de la sécurité des données.
Les bonnes pratiques à observer pour se mettre en conformité
Il ressort de ce qui a été dit précédemment que les changements apportés par le RGPD auront un impact relativement important sur les activités des e-commerçants. Et cela signifie que les entreprises devront faire un investissement conséquent pour se conformer à la nouvelle règlementation sur la protection des données. Dans tous les cas, la mise en conformité doit se faire avec méthode, et voici quelques bonnes pratiques à adopter pour se mettre en conformité avec le RGPD :
A découvrir également : Médecin : ce qui doit figurer sur le tampon encreur pour vos ordonnances
- Faire l’inventaire des données personnelles stockées appartenant aux citoyens de l’UE, tout en identifiant leur lieu de stockage et les process de transfert en cas de transfert en dehors de l’UE ;
- Tenir un registre de la data contenant les différentes informations sur la data conservées : lieu de stockage, propriétaire, durée de conservation, finalité de la collecte, destination, destinataire, mesures de sécurité, responsable du traitement…
- Faire l’inventaire de tous les intervenants qui manipulent les données personnelles des clients ;
- Concevoir un plan de mise en conformité basée sur les observations faites dans les 3 premiers points ;
- Mettre à jour la politique de confidentialité de l’entreprise pour la rendre conforme au RGPD ;
- Penser sur les différentes manières d’obtenir le consentement explicite des clients ;
- Évaluer et revoir les mesures de sécurité des moyens de stockage ;
- Concevoir une documentation juridique contenant les procédures à suivre pour les transferts de données aux tiers…
