Conformité GDPR pour le commerce électronique: ce que les propriétaires de magasins peuvent faire

À mon avis, les boutiques en ligne sont une catégorie spéciale d’affaires qui devrait être conforme et maintenir la confiance de leurs clients. C’est pourquoi j’ai sélectionné ci-dessous 5 choses que les boutiques en ligne devraient prendre en compte à partir de demain.

Qu’est-ce que GDPR?

GDPR est l’abréviation de General Data Protection Regulation. Adopté en avril 2016, le GDPR crée des règles pour la gestion de toutes les données des résidents européens. GDPR prendra effet en mai 2018 et aura un impact sur le traitement des données relatives à tout, de l’histoire médicale aux dossiers financiers à l’activité Internet.

Au cours du processus, GDPR remodèlera ce que cela signifie de faire du commerce électronique en Europe, en influençant la façon dont vous interagissez avec vos clients, les outils que vous utilisez et la façon dont vous les utilisez.

GDPR n’est pas un document technique. Du tout. En fait, le commerce électronique n’est discuté qu’une seule fois. Et c’est dans une note de bas de page. Et ils l’appellent «commerce électronique». Le GDPR est moins un manuel de jeu numérique qu’une déclaration sur les droits fondamentaux: «Le traitement des données personnelles doit être conçu pour servir l’humanité».

Mais il reste encore beaucoup à faire pour les commerçants. Alors familiarisons-nous avec GDPR.

À qui s’adresse le GDPR?

Peu importe où vous êtes basé, GDPR s’applique à toutes les entreprises qui offrent des produits ou des services aux consommateurs en Europe.

“Ce n’est pas grave si l’entreprise est en Europe, en dehors de l’Europe ou sur une île”, a déclaré le Dr. Christoph Bauer, CEO d’ePrivacy, à Oberlo. “Si les services sont offerts aux clients européens, ils doivent suivre la loi.”

Donc, si votre boutique en ligne est disponible en Europe, vous devez probablement vous conformer à GDPR.

Rappelez-vous: la conformité GDPR n’est pas simplement pour les entreprises européennes qui vendent des produits aux clients européens. Il couvre toute interaction avec les clients en Europe, période.

Bien sûr, GDPR s’applique à plus que des propriétaires de magasin. La conformité GDPR s’applique également à vos outils préférés. Google, Facebook, MailChimp et Shopify, pour n’en nommer que quelques-uns, doivent également se conformer à GDPR. Plus tard, nous verrons comment ces outils et plates-formes abordent la conformité GDPR.

Quoi de neuf avec GDPR pour les petites entreprises?

GDPR affecte les entreprises de toutes tailles. D’un employé à 10 000 employés, si une entreprise gère des données sur les Européens, GDPR s’applique.

La plupart des magasins de commerce électronique sont beaucoup plus proches d’un employé de 10.000, il est donc important de comprendre comment GDPR distingue entre les grandes entreprises et les petites.

Les propriétaires de magasins de commerce électronique doivent savoir que GDPR ne les traite pas de la même manière que les grandes entreprises. Par exemple, certaines exigences en matière de tenue de registres dans GDPR s’appliquent uniquement aux entreprises de plus de 250 employés.

Lorsque vous lisez des conseils comme «Il est essentiel de planifier votre approche de la conformité GDPR maintenant et d’obtenir l’adhésion des personnes clés de votre organisation», vous pouvez vous détendre. Si vous êtes propriétaire d’une boutique en ligne, alors les «personnes clés» et l ‘«organisation» sont probablement vous. Si c’est le cas, GDPR est un peu plus simple.

Mais! Il y a encore beaucoup d’exigences GDPR qui s’appliquent à tout le monde, peu importe quoi. Plongeons dedans.

Que doivent faire les propriétaires de magasins pour la conformité au GDPR?

GDPR est de 88 pages et plus de 50 000 mots, et l’écriture est aussi intéressante qu’une longue ligne à la poste. Si vous ne voulez pas lire GDPR, vous êtes pardonné.

Mais les règles énoncées s’appliquent à tous les magasins vendant aux consommateurs en Europe, et l’Europe représente environ 25% du PIB mondial. Donc, même si vous ne pouvez pas prendre la peine de lire GDPR, il y a certaines choses à garder à l’esprit au sujet de la conformité GDPR.

Le consentement est roi

GDPR permet aux Européens de contrôler exactement comment leurs données sont utilisées. En conséquence, être conforme à GDPR signifie que vous ne pouvez pas assumer ce que vos utilisateurs veulent.

Par exemple, GDPR dit, “Silence, boîtes pré-cochées ou l’inactivité ne devrait pas constituer un consentement.”

Si vous n’utilisez pas l’information, ne la demandez pas. Et si vous allez l’utiliser, soyez très clair sur ce que vous l’utiliserez.

Par exemple, vous verrez parfois des pages de paiement demandant le numéro de téléphone d’un client. Les propriétaires de magasins doivent se demander: «À quoi vais-je utiliser le numéro de téléphone de cette personne?

Il y a certainement des raisons légitimes de demander un numéro de téléphone. Pourrait être pour les campagnes SMS, ou comme une protection contre les commandes frauduleuses. Le mécanisme de détection des fraudes de Shopify marque les commandes si l’adresse de livraison et l’adresse IP se trouvent à des endroits différents, puis utilise le numéro de téléphone pour protéger les consommateurs et obtenir une confirmation. C’est très bien pour ce qui est de la conformité GDPR. Assurez-vous simplement d’expliquer ce genre de choses dans les termes et conditions et la politique de confidentialité.

Rendez tout vraiment clair

Les régulateurs en charge de la conformité GDPR aiment la transparence. Vous pouvez mettre un lien “désabonnement” sur votre site Web à côté de “s’abonner”. Vous pouvez lier directement vos termes et conditions à partir de votre pied de page. Et votre politique de confidentialité.

Ne fais pas de trucs sournois

Pour les entreprises de moins de 250 employés, GDPR se résume à ne pas être sournois. Si vous êtes honnête et transparent et que vous mettez en œuvre les meilleures pratiques, vous ne serez pas confronté aux amendes massives associées au GDPR.

Continuez à vendre en Europe!

L’Union européenne n’essaie pas de fermer les magasins en ligne. En fait, entre le «marché unique numérique» et des dizaines de milliards injectés dans des réseaux à large bande, l’UE a été obsédée par la création d’une économie numérique plus robuste.

De plus, les organismes de réglementation comprennent qu’un certain stockage de données est essentiel pour assurer le fonctionnement de l’économie numérique.

Donc, même si GDPR semble un peu vieille école, cela ne fait pas partie d’un effort coordonné pour couler le commerce électronique. Ce qui signifie que vous pouvez vendre en Europe tout ce que vous voulez!

Y a-t-il des avantages à la conformité GDPR pour les boutiques de commerce électronique?

Temps fort. GDPR n’est pas seulement des règles et des maux de tête. C’est une énorme opportunité: les clients européens vous apprécieront davantage si vous êtes conforme au GDPR.

Il ne fait aucun doute que la confidentialité des données est importante en Europe. Et vous pouvez voir les sujets liés à la conformité GDPR pop-up partout sur le web. En fait, les entreprises européennes de tous les secteurs utilisent la protection des données et la confidentialité des données comme argument de vente, et les propriétaires de magasins peuvent faire de même.

Voici, par exemple, la page d’accueil de la chaîne de supermarchés allemande Edeka. Quand vous arrivez, vous obtenez un avertissement qu’ils utilisent des cookies, ainsi qu’un lien vers une page “Politique de confidentialité” (“Datenschutzhinweisen”).

GDPR affecte les entreprises qui interagissent avec les consommateurs en Europe – ou qui pourraient interagir avec les Européens – peu importe où ces entreprises sont situées.

  • La conformité GDPR est un peu plus simple pour les petites entreprises. Ce qui signifie que la conformité GDPR est différente pour votre entreprise de commerce électronique que pour une entreprise massive.
  • Vous pouvez aider votre magasin à respecter la conformité GDPR en vous assurant que vos termes et conditions sont clairs; retirer les boîtes pré-cochées, et en respectant généralement la vie privée de vos clients et clients potentiels.
  • Votre activité de commerce électronique peut tirer parti de GDPR. La confidentialité des données est une affaire énorme en Europe, donc si vous suivez les étapes vers la conformité avec GDPR, vous pouvez informer tous vos clients européens.
  • Les outils marketing et les canaux que vous utilisez dans votre boutique en ligne doivent être conformes au GDPR, car GDPR entrera en vigueur en mai 2018. Vous devez garder un œil sur cela et les contacter directement si vous avez des questions. Mais GDPR n’est un secret pour personne.
Paul Cosmovici

Paul Cosmovici

Me Paul Cosmovici, avocat dans le domaine des marques, brevets et designs, travaille notamment pour des clients situés en Suisse, France, Allemagne, USA ou Royaume-Uni. Il a une grande expérience dans la stratégie liée à la propriété intellectuelle. Son expérience comprend la structuration de transactions commerciales, ainsi que la protection d’actifs de propriété intellectuelle. Me Paul Cosmovici conseille des entreprises menant des activités telles que pharmacies, aliments et boissons, FMCG, logiciels, banques, fonds d'investissement et universités publiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *