Image default
Droit

RGPD : quelles obligations pour le secteur du E-commerce

À l’heure du numérique, les données et les informations prennent une place de plus en plus prépondérante. La transparence de l’information devient ainsi de plus en plus fondamentale. Le RGPD ou Règlement Général sur la Protection des Données est le nouveau règlement qui structure tout ce qui a trait aux données personnelles. Ce règlement impose les normes que les entreprises doivent franchir pour s’assurer une plus grande maturité numérique et la confiance de leurs clients. Quels sont les impacts du RGPD pour l’e-commerce spécifiquement ? Quelles en sont les obligations pour ce secteur ? Cet article fait le tour sur la question.

RGPD : de quoi il s’agit ?

Claire Sambuc

Le RGPD est en vigueur depuis le 25 mai 2018. Ce nouveau règlement européen s’impose aux entreprises qui ont recours aux données personnelles de leurs clients. Il s’agit ici d’un règlement visant à protéger la vie privée de ces derniers. L’objectif du RGPD est donc d’accorder aux consommateurs et aux utilisateurs plus de visibilité et de contrôle sur les données qu’ils partagent en ligne, des données sur leur vie privée que les entreprises vont par la suite exploiter à des fins marketing et commerciales.

La préparation du RGPD prévue par la Commission Nationale de l’Informatique et des Libertés ou CNIL se divise en six étapes. Les sites de e-commerce sont particulièrement concernés par ce nouveau règlement puisqu’ils sont parmi ceux qui collectent le plus, des données à caractère personnelles. Ils ont ainsi l’obligation de se conformer au RGPD.

Pour la mise en place de ce nouveau règlement, des entités sont présentes pour aider les entreprises en leur donnant accès à des guides pratiques.

Quel impact pour le secteur e-commerce ?

L’e-mailing occupe une part importante dans l’activité marketing de l’e-commerce. C’est le premier à être touché par la nouvelle réglementation. En effet, avec l’Opt-in, il est désormais interdit aux entreprises d’envoyer un e-mail aux internautes non sollicités. Elles doivent ainsi procéder à la mise en place d’un double opt-in. Cette procédure permet de recueillir le consentement de l’utilisateur qui exprime sa volonté de faire partie d’une prospection. Le premier opt-in concerne ainsi un formulaire que l’utilisateur va remplir, tandis que le second intervient par un e-mail de confirmation. Un e-mail doit également être envoyé aux clients existants déjà dans la base pour qu’ils confirment s’ils veulent continuer à être contactés.

La deuxième étape concerne les cookies. Ces derniers servent à collecter des informations sur les statistiques de visite et de navigation. Il est impératif que les visiteurs d’un site soient notifiés de l’utilisation des cookies. Il est indispensable d’obtenir le consentement des utilisateurs si le site utilise les cookies pour mener des campagnes marketing et faire du monitoring. La charte des cookies doit être rédigée dans un langage simple pour que les utilisateurs puissent comprendre de quoi il s’agit et accepter et refuser à leur guise.

Quelles sanctions pour la non-conformité au RGPD ?

Les sites e-commerce qui refusent de se conformer à cette nouvelle réglementation sont considérés comme portant atteinte à la vie privée de ses clients. Ils sont ainsi sanctionnés par les autorités et doivent payer des amandes pouvant aller jusqu’à 20 millions d’euros ou bien d’un montant équivalent aux 4 % de leur chiffre d’affaires annuel. Toutefois, cette forme de sanction ne sera utilisée qu’en dernier ressort.

Dans tous les cas, la non-conformité avec le RGPD aura toujours des répercussions sur les entreprises de e-commerce. Les autorités leur imposeront de prendre les mesures nécessaires pour mettre en place la nouvelle procédure. Ils vont également contrôler les procédures de sécurité mises en place au sein de l’entreprise.

Par ailleurs, une violation du règlement RGPD peut ternir gravement la réputation d’un site e-commerce. De plus, une violation entraînera parfois une diminution de la valeur des actions du site, suivie d’une perte de clients pouvant juger que le site n’est pas digne de confiance.

Related Articles

Avocat en droit du travail : quel est son rôle ?

sophie

Aperçu sur les sujets qui fâchent en Iran

Odile

Mettre la clé sous la porte n’est pas si simple

Journal