Dans une précédente news, nous vous avions exposé le cadre légal à respecter pour proposer des ventes ou services en ligne.
Désormais, ce sont les règles en matière de protection des données qui nous intéressent.
Informer les internautes du sort réservé à leurs données à caractère personnel
En effet, des exigences légales sont à respecter depuis l’entrée en application du Règlement général sur la protection des données (« RGPD »). Sans pouvoir entrer ici dans le détail de l’ensemble des obligations imposées par le RGPD, penchons-nous sur une des règles fondamentales, à savoir l’information des personnes qui visitent votre site web. Il faut, notamment, indiquer :
- pourquoi (à quelles fins) leurs données sont collectées ;
- sur quel fondement juridique (doivent-elles donner leur consentement ou non ?) ;
- combien de temps leurs données seront-elles conservées ?
- si elles seront transférées à des tiers.
Votre entreprise doit donc respecter ces principes si elle souhaite par exemple recontacter par la suite les acheteurs pour leur proposer des promotions.
Il faut également veiller à ne pas collecter des données inutiles, afin de respecter le principe de minimisation des données.
Les visiteurs de votre site doivent en outre être informés de leurs droits par rapport à ces traitements de données :
- droit d’accès (ils ont le droit de vous demander quelles données vous traitez à leur égard) ;
- possibilité de demander la rectification de leurs données, si nécessaire ; et
- droit de demander la suppression de ces données.
En pratique, ces informations doivent être mentionnées dans une « Politique de Protection des Données », qui doit être insérée dans votre processus de commande. Ce document doit également être mis à disposition des internautes dans une rubrique spécifique de votre site et pouvoir être sauvegardé ou imprimé.
Mettre en place une « cookies policy »
Autre exigence en matière de protection des données à caractère personnel : la « cookies policy ». Comme vous l’avez surement remarqué, de nombreux sites web affichent un message sous forme de bannière, relatif aux cookies, lorsque vous y accédez pour la première fois.
Il ne suffit pas d’informer les internautes des cookies utilisés, mais il faut également obtenir leur consentement pour l’utilisation des cookies. Le seul fait de continuer à visiter le site n’est pas suffisant, comme l’a jugé la Cour de justice de l’Union européenne. L’Autorité de protection des données a déjà prononcé une amende administrative de 15.000 EUR en raison de l’absence de consentement valide aux cookies ?
Dès lors, et si vous comptez avoir recours à des cookies comme l’immense majorité des sites webs, il sera nécessaire de publier une politique recensant tous les cookies utilisés, et d’obtenir le consentement des internautes via un message « pop-up » pour l’utilisation de certains cookies.
Registre des traitements
Ces 2 traitements de données devront naturellement figurer parmi votre registre des traitements.
Our advice:
Ouvrir un commerce en ligne est tentant. Étendre son activité “physique” en ligne est devenu indispensable en ces temps de distanciation sociale.
Néanmoins, il ne faut pas perdre de vue que des règles bien spécifiques s’appliquent à l’environnement digital.
Afin de bien se conformer aux exigences relatives au traitement des données à caractère personnel des internautes, et pouvoir développer son “e-commerce” en toute sérénité, n’hésitez pas à contacter notre équipe de spécialistes. Elle saura vous guider tout au long du processus en vous apportant des conseils basés sur une riche expérience.