Le RGPD (Règlement Général sur la Protection des Données) ou GDPR en anglais, entrera en application le 25 mai prochain. En tant qu’e-commerçant, nous devons répondre à ses nouvelles obligations.
Qu’est-ce que le RGPD ?
Il s’agit d’un règlement européen sur les données personnelles qui s’appliquera à tout organisme traitant des données personnelles de résidents de l’Union Européenne.
Son objectif est d’harmoniser la protection des données personnelles à travers l’Europe afin de protéger tous les citoyens.
Le règlement définit le terme de “données personnelles” comme toute information dont l’utilisation peut directement ou indirectement identifier une personne : “un nom, une photo, une adresse email, une adresse IP, un post d’un réseau social ou encore une information médicale.”
Quelles sont les obligations en e-commerce ?
obligations rgpd e-commerçants
Collecter uniquement les données nécessaires
Selon le RGPD, nous collectons uniquement les données qui nous sont nécessaire. Par exemple, votre adresse postale pour la facturation, votre adresse e-mail pour la connexion à votre compte. Ces données ne sont conservées que le temps nécessaire à leur utilisation. Par exemple, la CNIL stipule que :
“Lors d’un achat sur internet, les coordonnées de la carte bancaire du client ne peuvent être conservées que le temps de la réalisation de l’opération de paiement.” Nous ne conservons aucun numéros de carte bancaire.
“Les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans doivent être supprimées.” Nous ne faisons pas de publicité par messagerie electronique.
La CNIL indique également “qu’en dehors des cas dans lesquels il existe une obligation d’archivage, les données qui ne présentent plus d’intérêt doivent être supprimées sans délai.”
Demander le consentement de vos clients au moment de collecter leurs données personnelles