Une tribune fort à propos de l’entreprise Oxatis, fournisseur de solutions d’e-Commerce, rappelle les enjeux que le Règlement général sur la protection de données (RGPD) représente pour les acteurs du e-commerce. Ces derniers sont directement concernés par des changements majeurs imposés par la nouvelle législation en matière de collecte, traitement et stockage de données personnelles des ressortissants européens. Et ils ne semblent pas du tout prêts, si l’on croit aux statistiques mises en avant par l’entreprise, faisant état de 19% seulement d’entreprises de ce secteur s’estimant pouvoir être en conformité en mai 2018.
Le texte explique avec beaucoup de pédagogie ce que le RGPD change concrètement pour ces entreprises. « Le changement majeur réside dans l’obligation pour les entreprises de justifier l’ensemble des traitements de données qu’elles effectuent (récoltées au cours de création de comptes, d’inscriptions à une newsletter, de préférences de navigation…) », indique l’entreprise. « Par exemple, lorsqu’un client se désabonne d’une newsletter ou change ses coordonnées téléphoniques sur son compte client, il appartiendra à l’entreprise de prouver que le changement a bien été effectué et de fournir le détail du traitement (heures, adresse IP…). Sur demande du particulier et à tout moment ses données pourront être supprimées, modifiées ou restituées. L’objectif est de rendre aux consommateurs la maîtrise de leur identité et de l’usage commercial de ses informations personnelles. »
Plus encore : « Les consommateurs doivent comprendre clairement ce qu’ils acceptent comme traitements sur les sites e-commerce et la portée de leurs consentements. Les techniques modernes de marketing e-Commerce (retargeting, suggestions de produits…) doivent être explicitement acceptées par les particuliers. Ils disposent également d’un accès direct à leurs informations personnelles. »
Les sanctions en cas de manquement aux obligations imposées par la règlementation sont indexées sur le chiffre d’affaires de l’entreprise. Elles peuvent atteindre de 10 à 20 millions d’euros ou 2% à 4% du CA, la sanction la plus élevée sera retenue.
(Image: Shutterstock.)
