octobre 10

Protection des données personnelles : les obligations pour les sites e-commerce

Guest

0  comments

Comme tous les sites web, ceux dédies au commerce en ligne sont également concernés par la loi RGPD sur la protection des données à caractère personnel. Le fait est que clients comme fournisseurs de produits se trouvent dans l’obligation de fournir aux sites marchands des informations personnelles qui ne doivent pas être divulguées. Pourtant, il arrive encore que certains commerçants transgressent cette règle, notamment à des fins publicitaires. Dans l’intérêt des clients, voici ce qu’impose le règlement européen.

Les obligations du RGPD à destination des e-commerçants

Tout d’abord, vous devez savoir que le Règlement Général européen sur la Protection des Données (RGPD) s’applique à tous les en ligne qui récoltent sites de vente des données personnelles et dont des clients et des fournisseurs résident dans l’UE. Tous les entrepreneurs ayant parcouru le guide e-commerce avant de débuter leur aventure entrepreneuriale en ligne devraient connaître cette clause.

Obligation de recueillir le consentement des clients

Dans l’ensemble, afin de protéger les clients et les fournisseurs, le règlement impose une totale transparence aux propriétaires des sites de commerce en ligne. Ceci signifie qu’ils doivent informer les utilisateurs de toutes les exploitations qui seront faites de leurs informations.

Plus précisément, ils devront leur communiquer quelles données seront stockées et lesquelles seront utilisées, sans oublier la finalité du traitement. Bien entendu, le site doit obtenir le consentement des utilisateurs avant le traitement des données.

Par ailleurs, les e-commerçants doivent aussi répondre aux demandes d’exercice du droit de tous les clients dont les données ont été collectées pour consultation, rectification et suppression.

Obligation de renforcer la sécurité autour des données collectées

Le RGPD prévoit, pour responsabiliser les e-commerçants, le renforcement de la politique de sécurité des sites. Ceci implique que les données collectées et conservées doivent être soumises à certaines contraintes à savoir :

  • la stricte gestion des habilitations,
  • la sécurisation du réseau,
  • la traçabilité des accès,
  • la sécurisation des échanges avec les tiers,

Ces précautions doivent également être prises par les sites sous-traitants qui ont accès aux données. Il est d’ailleurs recommandé de définir de façon contractuelle ces obligations de sécurité entre sous-traitant.

Les auto-entrepreneurs concernés par le RGPD

De nombreux entrepreneurs considèrent que le RGPD est l’apanage des grandes sociétés qui remplissent certaines caractéristiques, notamment en termes d’effectif et de chiffre d’affaires. Ils ont tort. Depuis 2018,  dès lors qu’un auto-entrepreneur collecte, stocke et traite des données à caractère personnel via son site e-commerce, il est tenu de se conformer au règlement. Alors, même ceux qui auront choisi la micro-entreprise en 2020 par exemple sont concernés.

L’utilisation des QR code, un risque pour la sécurité des données

Certains commerçants utilisent les QR codes pour renvoyer les clients vers leur site marchand, ou vers d’autres sites e-commerce. Il s’agit d’une stratégie marketing très efficace qui est de plus en plus utilisée. Cependant, l’utilisation de cet outil est de plus en plus remise en cause en raison de la facilité qu’ont les hackers à les subtiliser. Ce qui constitue un problème à la sécurité des données. Alors, il est conseillé aux sites qui utilisent cette stratégie de veiller à utiliser un QR code generator sécurisé.

 

 


Tags


You may also like

Comment devenir client mystère ?

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

Et si jamais c'est pas encore le cas, cette newsletter devrait grandement t'aider dans ton projet ;)

>