
L’e-commerce nous offre une possibilité sans précédent de développer un business qui s’étend au-delà des frontières. Cependant, lorsqu’on fait des affaires dans de nombreux pays différents, il convient de s’informer sur les pratiques et les lois de chacun de ces pays.
L’Union européenne met en place une nouvelle régulation en 2018 : le règlement général sur la protection des données (RGPD).
Nous avons pris le temps de poser quelques questions à l’un de nos experts internes, Vivek Narayanadas, responsable de la protection des données chez Shopify, pour comprendre ce que cela signifie pour nos marchands et ce que vous devez garder en tête en vue de ce changement.
Commençons par les bases : qu’est-ce que le RGPD et en quoi est-ce que ça concerne nos marchands ?
Le règlement général sur la protection des données – que j’appellerai RGPD à continuation – est la nouvelle loi européenne en matière de protection des données à caractère personnel. Lorsqu’elle entrera en vigueur, il s’agira de la loi la plus complète au monde en matière de protection des données. Celle-ci viendra impacter la manière dont les entreprises (y compris les petites entreprises) recueillent et gèrent les données à caractère personnel de leurs clients.
Et vous allez devoir vous y préparer, que votre entreprise soit basée dans l’Union européenne ou non. Le RGPD aura un impact sur toutes les entreprises basées en Europe et les entreprises qui ont des clients en Europe. Étant donné que l’e-commerce permet de vendre au monde entier de plus en plus facilement, votre entreprise fait sûrement partie de l’une de ces deux catégories.
Le RGDP aura un impact sur presques toutes les entreprises basées en Europe et les entreprises dont les clients sont basés en Europe.
Donc, si j’ai des clients en Europe (même quelques-uns seulement), je dois m’informer sur cette loi. Est-ce que je peux avoir une explication simple (sans jargon juridique) ?
Le RGPD donne aux citoyens davantage de droits sur leurs données personnelles, et définit ce qui compte comme données personnelles très largement. Vous pouvez consulter un guide complet sur cette régulation ici (en anglais).
En particulier, il donne aux citoyens le droit de consultation, de correction, de suppression et de restriction de l’utilisation de leurs données. Les directives pour recueillir le consentement de vos clients afin d’utiliser leurs données sont très strictes. Ce point est particulièrement important si vous utilisez les données de vos clients à des fins qui vont au-delà de l’exécution des commandes, par exemple pour du marketing ou de la publicité.
Le RGPD vous rend également responsable de la protection des données (même si vous utilisez un processeur comme Shopify pour le stockage des données) et vous devez aussi vous assurer que les visiteurs de votre site web ainsi que vos clients puissent faire valoir leurs droits.
Par exemple, si un résident de l’UE vous envoie un e-mail vous demandant de supprimer l’historique de ses achats dans votre magasin, vous devrez être en mesure de le faire.
VOUS VOULEZ EN SAVOIR PLUS ? Nous avons préparé un article sur le Centre d’aide de Shopify avec des détails supplémentaires sur le RGPD (en anglais) à l’attention de nos marchands. Vous y trouverez également plusieurs liens vers des ressources supplémentaires.
Qu’est-ce qu’on entend exactement par « données personnelles » ?
En vertu du RGPD, toutes les informations collectées ou stockées qui permettent d’identifier un individu sont considérées comme des données personnelles.
Vous trouverez davantage d’explications ici (en anglais) mais voici un exemple rapide : si vos clients peuvent créer un compte dans votre boutique en ligne ou si vous collectez leurs adresses e-mail, il s’agit de « données personnelles. »
Mais le RGPD a une étendue encore plus large : même les informations telles que les adresses IP, qui ne permettent pas d'identifier une personne en particulier, sont considérées comme des données personnelles.
Nous devons donc nous préparer à respecter cette loi. Quand prendra-t-elle effet ?
Le RGPD entrera en vigueur le 25 mai 2018.
Nous avons un peu de temps devant nous. Que doivent faire nos marchands d’ici là ?
Voici quelques points à garder en tête pour se préparer au RGPD :
- Devez-vous mettre à jour votre politique de confidentialité ou modifier les informations que vous communiquez à vos clients ?
- Si vous utilisez des applications ou des thèmes tiers dans votre boutique, ceux-ci respectent-ils le RGPD ?
- Allez-vous devoir nommer un ou une responsable de la protection des données ?
- Devez-vous commencer à mener des études d'impact sur la protection des données ?
- Allez-vous devoir obtenir le consentement de vos clients pour pouvoir traiter leurs données ? Devez-vous changer la façon dont vous obtenez leur consentement pour vous conformer aux directives plus strictes du RGPD ?
- Serez-vous en mesure de respecter les droits octroyés par le RGPD à vos clients et utilisateurs, en particulier les droits de consultation, de correction, de suppression et d’exportation de leurs données ?
Remarquez que cette liste se compose surtout de questions à se poser, et non pas d’actions à mettre en place. Chaque entreprise étant différente, vous aurez peut-être besoin de plus (ou moins !) de préparation que d’autres entreprises pour vous conformer au RGPD. Nous vous recommandons de prendre contact avec un avocat si vous ne savez pas exactement quel impact cette nouvelle réglementation aura sur votre entreprise.
Chaque entreprise est différente et vous aurez peut-être besoin de plus (ou moins !) de préparation pour vous conformer au RGPD.
Et si j’ai des questions très spécifiques liées à mon entreprise ?
Nous ne sommes pas avocats et nous ne pouvons donc pas vous offrir de conseils juridiques. De ce fait, la meilleure manière de vous préparer (ainsi que les données de vos clients) pour le RGPD est de prendre contact avec un avocat afin d’obtenir une réponse à vos questions.
Vous pouvez aussi consulter les ressources suivantes, qui peuvent vous aider à répondre aux questions que vous pouvez encore vous poser :
- ICO : Guide sur la protection des données (en anglais)
- CNIL : Comprendre le règlement européen
- CNIL : Règlement européen : se préparer en 6 étapes
Ma boutique est hébergée par Shopify. Quel impact cela aura-t-il sur ma manière de gérer ce changement et de faire les mises à jour nécessaires ? Shopify doit-elle également faire quelque chose pour se conformer à cette loi ?
Cela fait déjà un moment que nous nous préparons à implanter le RGPD ! Jusqu’à présent, nous avons :
- Nommé un responsable de la protection des données expérimenté (c'est moi ! 👋)
- Mis en place un processus d’étude d'impact sur la protection des données
- Commencé à passer en revue nos contrats avec tous nos sous-traitants pour nous assurer qu’il leur soit obligatoire de protéger les données personnelles
- Commencé à proposer des formations centrées sur le RGPD aux équipes et employés concernés
- Mis en place une procédure détaillée pour gérer les demandes d’accès aux données, les demandes de suppression de données et les demandes d’accès de la part des autorités
La liste continue, mais cet article serait bien trop long si on se plongeait dans tous les détails. Ce qu’il faut retenir, c’est que nous faisons le nécessaire pour nous conformer à cette nouvelle réglementation.
Il nous reste encore plusieurs choses à faire avant mai 2018, particulièrement à mesure que de nouvelles directives et interprétations du RGPD sont publiées. Nous préparons encore davantage de documents explicatifs détaillant notre programme de protection des données pour les marchands soucieux de comprendre comment Shopify est en mesure de servir leurs besoins en termes de protection des données. Sachez que nous travaillons d’arrache-pied pour être prêts lorsque cette nouvelle réglementation entrera en vigueur.
À propos de l'auteure
Aleks Ignjatovic est la rédactrice en chef du blog de Shopify en français, traductrice et responsable du marketing de contenu pour les marchés francophones.
Article original en anglais : Desirae Odjick
Vous avez des questions à propos de Shopify ?
Envoyez un e-mail à l’adresse suivante et notre équipe d’assistance technique vous répondra en français dès que possible :
assistance@shopify.com
[Read More ...]
No comments:
Post a Comment