Les achats en ligne sont devenus le quotidien des Français. Le Règlement Général pour la Protection des Données ou RGPD touche presque tous les sites internet. C'est depuis le 25 mai 2018 que la protection des données est devenue une priorité pour l'Union Européenne. En effet, le nombre d'usurpations d'identité et toutes sortes de fraudes sont dues à un mauvais système de sécurité des sites marchands.
Effectuer des tris dans vos données
Le respect du RGPD dépend de plusieurs facteurs. Il faut savoir que les données personnelles ne sont pas seulement celles qui sont liées au nom de famille de l'internaute. C'est bien plus élargi que cela. Si le nom et prénom peuvent identifier une personne directement, l'adresse et le numéro de téléphone sont des manières de les identifier indirectement. Ce ne sont que des exemples, mais ce qu'il faut retenir, c'est que toutes les informations qui permettent d'identifier une personne font partie des données personnelles. Vous devez les trier afin de les protéger, mais aussi pour vous justifier en cas de contrôle.
Prévenir le visiteur des informations enregistrées par le site internet
Les visiteurs doivent savoir que des informations personnelles sur eux sont enregistrées par le site. C'est une règle de respect du RGPD. Il existe deux possibilités d'aviser vos clients. La première se fait au cas par cas. Vous devez l'indiquer sur la page d'accueil de votre site et sur chaque page où vous recevez de nouvelles informations : programme de fidélité, commande, formulaire d’inscription, etc. La seconde consiste à tout résumer sur une page, c'est-à-dire celle des Conditions générales d’utilisation. Une fois le client informé, vous devez avoir son consentement pour le stockage des données personnelles.
Démarches complémentaires pour le respect du RGPD
Concernant les données que vous enregistrez, vous devez préciser au client celle que vous allez garder et celle qui ne vous sont pas utiles. Vous devez être capable de donner des explications sur la collecte de certaines informations. La finalité et la nature de la collecte doivent être indiquées au client. Le respect du RGPD requiert aussi la précision de la durée de conservation des données personnelles. Cet élément dépend de la finalité de la collecte. Il y a trois délais à retenir : 1 mois, 13 mois et 36 mois. Vous devez aussi informer l'internaute des sous-traitants qui auront accès à leurs données personnelles. Il est recommandé de créer un registre de traitement des données.