E-commerce : comment être en conformité avec le RGPD ?

So vous êtes responsable d’un site internet, d’un organisme ou d’une entreprise, il est important de respecter les conditions du RGPD. Cependant, il se pourrait même que vous ne sachiez exactement ce que c’est. Nous allons donc vous présenter ce qu’est le RGPD et vous indiquer la marche à suivre pour le respecter.

Qu’est-ce que le RGPD ?

Il s’agit tout simplement d’une loi européenne qui régule la traitement des données personnelles. En effet, tout organisme ou entreprise établi en Europe doit absolument respecter certaines règles au sujet des visiteurs. Cette loi vise avant tout à ce que les données personnelles des internautes ou des clients soient respectées et qu’elles ne soient pas utilisées à des fins mal attentionnées. Nous allons maintenant examiner la manière dont vous devez procéder pour respecter le RGPD.

Pourquoi se créer un fichier client ?

Avant toute chose, la constitution d’un fichier client, que ce soit sous forme informatique ou papier doit être motivée par un objectif. Cela signifie que vous ne pouvez pas réunir les données personnelles de vos clients si vous n’avez pas une raison précise pour le faire. La plupart des boutiques le font généralement pour proposer une offre adaptée à chaque client, par exemple en ayant connaissance de son âge ou de son sexe.

Protégez les données personnelles

Si vous récoltez des données personnelles, vous devez absolument vous assurer qu’elles soient parfaitement sécurisées et qu’elles ne puissent pas être récupérées par un tiers. Bien qu’il soit difficile de lutter contre le piratage, vous devez tout de même vous assurer de faire tout votre possible pour y parvenir, notamment en évitant d’offrir des portes d’entrée trop facilement accessibles. C’est pour cela que vous devez vous assurer que vos logiciels et votre anti-virus soient toujours à jour. En outre, vous devez également régulièrement changer vos mots de passe, mais aussi protéger ces données personnelles, par exemple en les protégeant par un mot de passe ou en les chiffrant.

Comment vous devez utiliser les données personnelles

Pour être en parfaite conformité avec la loi, vous devez utiliser les données personnelles de manière adéquate. Par exemple, alors que seul le responsable de la structure collectant les données est responsable légal de leur protection, il doit clairement indiquer qui peut les utiliser et de quelle manière. En outre, le fichier qui les regroupe doit obligatoirement comporter différentes informations telles que l’objectif de cette collecte mais aussi les différentes catégories des informations collectées. Il peut notamment s’agir du sexe des personnes, de leur âge ou de leur identité. Enfin, il est nécessaire de respecter un délai pour chaque type de données. Par exemple, les données bancaires ne peuvent pas être conservées après le paiement.

Que faire en cas de perte de données

Même si vous avez tout mis en œuvre pour protéger les données personnelles de vos clients du mieux possible, il peut arriver que des données soient compromises, notamment en raison d’une tentative de piratage réussie. Dans ce cas, vous devez immédiatement prévenir le CNIL (Commission Nationale de l’Informatique et des Libertés). Cela se fait directement en ligne, sur le site de cet organisme. En outre, si les données compromises sont importantes, vous devez personnellement prévenir les personnes concernées afin qu’elles puissent prendre leurs dispositions.