E-Commerçants : votre checklist de conformité RGPD
Consentement, accès aux données, sécurisation
Les principales règles imposées par la RGPD sont les suivantes :
– L’utilisateur doit donner son consentement pour que ses données soient récoltées, y compris les cookies
– Les données doivent être sécurisées et leur durée de conservation doit être définie. Cette durée doit être proportionnelle au but recherché et ne peut être indéfinie
– L’utilisateur doit disposer de la possibilité d’avoir accès aux données le concernant et d’en demander la rectification ou suppression.
Conséquence pour les sites e-commerce : obligation de publier leurs politiques et de demander l’accord explicite des utilisateurs quant à la collecte de données
Les politiques de gestion de la confidentialité, de cookies et les mentions légales doivent figurer sur les sites des e-commerçants, de même qu’une demande de consentement explicite, à renouveler tous les 13 mois, aux utilisateurs avant la collecte de leurs données. Toutes doivent être rédigées dans des termes simples et compréhensibles pour l’utilisateur client.
Plus de détails : https://www.fastmag.fr/guide-2-2-site-ecommerce-rgpd-compliant/
Pour rappel, un site e-commerce qui ne serait pas conforme à la RGPD risquerait en cas de contrôle de la CNIL, une amende allant de 2% à 4% de son chiffre d’affaires. Dans les cas plus graves, l’amende peut même atteindre 20 millions d’euros.