Rappels et principes

Le 14 mai 2018, l'Assemblée nationale a définitivement adopté le texte sur le règlement européen sur la protection des données ou RGPD. Sa mise en vigueur est prévue pour le 25 mai 2018. Cette loi vise à redonner aux citoyens français le contrôle des leurs informations personnelles transmises à des tiers et touche toutes les entreprises qui collectent des données personnelles. (nom, prénom, numéro de téléphone, adresse IP pour les statistiques ...)

Pour résumer, la RGPD a été mise en place pour :

  • Protéger toutes les données des utilisateurs
  • Vérifier qu'elles ne soient pas utilisées à d'autres fins que celles pour lesquelles elles ont été récoltées
  • Assurer qu'elles soient accessibles uniquement à des personnes de confiance

Bien qu'adoptée récemment, la RGPD est un sujet sensible sur lequel nous travaillons depuis des mois. Voici une liste non-exhaustive des changements et des actions que vous devez prévoir pour vous mettre en conformité :

En interne dans votre entreprise vous devez : 

  • Cartographier les données personnelles que vous enregistrez, ainsi que les personnes qui y ont accès. Pour cela, vous devez formaliser cette cartographie en créant un registre des traitements
  • Désigner un DPO (délégué de protection des données) - Non-obligatoire selon la structure - Les petites entreprises qui gèrent peu de données ne sont pas concernées.
  • Mettre à jour vos conditions générales de vente

Concernant les données liées à la gestion de votre e-commerce, vous devez proposer à vos clients :

  • Les formulaires de consentement au moment de collecter des données personnelles (pour chaque usage : emailing, marketing etc...)
    Les consentements doivent prendre en compte les adaptations des solutions tierces (Google Analytics, MailChimp, Mailjet ...)
  • La possibilité de demander la portabilité des données : chaque client doit pouvoir télécharger ses données personnelles
  • Le Droit à l'oubli : la possibilité de demander l'effacement des données personnelles 

 

Plugin RGPD 42Stores


Nous avons développé un plugin mis en ligne le 24 mai dédié à la gestion des données personnelles et des consentements. Il est accompagné d'une documentation technique permettant de le configurer simplement et rapidement. 

Ce plugin va evoluer dans le temps. Il répondra au fur et à mesure aux trois piliers de la RGPD concernant les données liées à l'e-commerce : 

  • Le module de gestion des consentements : le plus important, sera disponible à compter du 24 mai.
  • Le module d'export des données pour portabilité : il fournira les données coordonnées et l'historique des commandes.
  • Le module d'effacement des données ou droit à l'oubli sera mis à disposition courant de l'année*

* : Ce module sera développé plus tard dans l'année, car non-urgent en raison de l'obligation de conserver les données d'intérêt légitimes. Ces données doivent être conservées pour la bonne exécution du contrat. À titre d'exemple, les factures et/ou les données liées à la garantie et au SAV doivent être conservées 10 ans. Il n'est donc pas urgent de permettre leur effacement. Pour plus d'informations consulter le guide des durées de conservation des données, cliquez-ici.

Sur le plan juridique

Avec la RGPD, de nouvelles sections sont à ajouter dans vos conditions générales de vente. Une nouvelle clause devra mentionner la façon dont vous utilisez les données fournies par vos clients comme leur nom, prénom, adresse. Il faudra également spécifier quelles informations personnelles sont collectées (informations communiquées par le client, collectées automatiquement ou issues d'autres sources) et à quelles fins. (traitement des commandes, e-mailing, publicités ...)

Nous vous recommandons de vous informer sur le site de la CNIL pour disposer de toutes les informations concernant les modifications à effectuer sur vos conditions générales de vente. 

Solutions tierces

Vos solutions tierces vont aussi se mettre à jour pour respecter la RGPD. À titre d'exemple, Google Analytics a effectué plusieurs changements et vous demandera d'accepter un DPA, de déclarer l'administrateur du traitement de données et de valider le temps de rétention de celles-ci. Sans quoi, la récolte des données peut-être interrompue. Il est donc très important de faire le tour de vos services.

Conclusion

La RGPD peut effrayer à première vue, mais c'est une très bonne chose. Cette loi est l'occasion de s'imposer une bonne gestion des données personnelles récoltées. Sur le plan interne, chez 42stores, nous avons travaillé sur la cartographie et la protection de vos données pour s'assurer la bonne protection de nos marchands et utilisateurs. 

Notre équipe reste attentive aux premiers effets et à la jurisprudence à venir afin de toujours adapter le module RGPD à la réglementation en vigueur et ainsi conserver une zone de confort pour nos utilisateurs. 

A découvrir également 

Enfin, si vous disposez d'autres solutions de gestion de sites qui ne sont pas à jour comme 42stores, et que vous recherchez une solution simple pour gérer vos consentements, nous vous recommandons vivement d'étudier la solution de nos amis d'Axeptio

Nous vous souhaitons une bonne mise en conformité.