GDPR : les règles sur les données personnelles touche l’e-commerce

Les nouveaux règlements  concernant la protection des données personnels entreront incessamment en application. Les acteurs dans le domaine de l’e-commerce sont concernés par ce nouveau cadre décidé par le parlement européen. Voici quelques grandes lignes de ce qui leur attend.

Il faudra davantage demander le consentement des internautes

Le GDPR/RPGPD est un ensemble de mesures qui régit la gestion des données personnelles. Il se base sur plusieurs axes, mais en somme, il faudra davantage demander le consentement des internautes. Cela va plus loin que lui informer que le site utilise des cookies. Ce sont des robots qui recueillent les informations sur le visiteur. Avec la nouvelle réglementation, il faudra expliquer à l’internaute quels types de données les programmes iront chercher et pour quelle raison. Ainsi, le concerné doit connaître si les renseignements seront utilisés à de fins publicitaires, purement fonctionnels ou autres.  Autre grand changement : les datas personnelles deviennent portables. Au besoin, une personne qui fait régulièrement ses achats chez l’enseigne X pourra demander à cette dernière d’avoir la compilation des données le concernant. Par la suite, il pourra les transmettre au magasin Y. Pour être sûr que vous êtes en conformité, l’assistance d’un Consultant RGPD reste essentielle.

Des données en rapport avec l’activité de l’entreprise digitale

Dans le cadre du GDPR / RPGPD, l’entreprise digitale doit se contenter de recueillir des  données personnelles en rapport avec son activité. Exemple : un fleuriste a le droit de s’informer sur le genre ou la date d’anniversaire d’un prospect venu consulter son site. Par contre, un spécialiste des piscines n’aura pas forcément la possibilité de récolter de tels renseignements.  Par ailleurs, les nouvelles directives donnent en détail les technologies à utiliser. Désormais, les entreprises de vente par correspondance devront passer par un logiciel Pivacy  by design pour gérer les données personnelles. En cas de fuite, l’e-commerçant est obligé d’informée les personnes concernées dans les 72 heures qui suivent la violation du data center.

Les e-commerçants pourront tirer profit de cette nouvelle donne

Les règles imposées par le parlement européen à travers le RPGPD visent avant tout une meilleure protection des internautes. Ceci dit, les entreprises d’e-commerce seront également bénéficiaire de cette nouvelle disposition. En effet, l’instauration de cette directive leur permettra d’améliorer la qualité de leurs données personnelles recueillies.  Seuls les renseignements les plus pertinents seront stockés dans leur data center. Moins d’informations à gérer signifie moins de ressources mobilisées, alors tant mieux. La transportabilité des datas constitue également une manne qu’il faudra apprendre à exploiter au plus vite, quitte à acheter les renseignements les plus stratégiques.

Partagez cet article
  • gplus
  • pinterest

About the Author