5 choses que les e-commerçants devraient éviter à l'ère du RGPD

Avec l'entrée en vigueur du règlement général sur la protection des données (RGPD), les e-commerçants doivent prêter une attention particulière à certains aspects de leur activité. Toute infraction au règlement pourrait coûter très cher. Voici cinq choses que vous devez absolument éviter si vous ne souhaitez pas recevoir un courrier des autorités.

rgpd

 

1. Demander aux utilisateurs de fournir des données dont vous n’avez pas besoin

Après tout, pourquoi ne pas utiliser les formulaires de contact pour demander le nom des enfants, le salaire ou même l'anniversaire du chat du client ? Un moyen plutôt efficace d’apprendre à le connaître, non ? Malheureusement, ce serait en contradiction totale avec le principe de minimisation des données contenu dans le RGPD. Selon ce principe, vous avez seulement le droit de demander les données strictement nécessaires à la bonne exécution d’un service.

 

2. Oublier d’actualiser la documentation relative à la protection des données

L'une des nouveautés les plus importantes introduites par le RGPD est le principe de responsabilité selon lequel chaque entreprise doit être en mesure de prouver sa conformité avec les règles de protection des données. Concrètement, vous devez tenir un "registre des activités de traitement". Il s’agit d’un document qui doit rendre compte le plus précisément possible des informations que vous récoltez et de l’utilisation que vous en faites.

Si vous faites partie de ceux qui n'ont jamais aimé les tableurs, vous trouverez des modèles sur Internet ou de l'aide avec la "protection des données 360" de Trusted Shops. Vous pourrez créer votre registre des activités de traitement en quelques clics seulement.

 

3. Ignorer les demandes d'informations

Aucun e-commerçant ne se réjouit de recevoir un e-mail client lui demandant des informations au sujet des données personnelles stockées le concernant. Toutefois, en vertu de l'article 15 du RGPD, les e-commerçants sont tenus de répondre aux demandes d’informations des clients dans un délai d'un mois et doivent être en mesure de les renseigner précisément quant à la nature des données stockées et leur finalité.

Voyez les choses comme suit :
Les demandes d'informations vous donnent certes beaucoup de travail mais votre réponse témoigne de votre professionnalisme, de la fiabilité e votre site et de votre sérieux quant à l’application de la  réglementation sur la protection des données. De toute façon, il est peu probable que de telles demandes se vérifient dans la pratique.

 

 Nouveau call-to-action

 

4. Bâcler sa déclaration de protection des données

La déclaration de protection des données ? Facile ! Il suffit de copier-coller celle d’un site web concurrent, et voilà ! Eh bien, non. C’est n’est pas si facile que cela. Il est pour le moins très risqué d’adopter une telle stratégie à l'ère du RGPD. La plupart de vos clients ne prendra certainement pas le temps de lire votre déclaration mais c'est ce que les experts juridiques iront examiner en premier. Il est donc conseillé de faire preuve de la plus grande prudence au moment de la créer.

Il est obligatoire d’être en mesure de fournir aux consommateurs des informations complètes sur ce qu'il advient des données personnelles les concernant, et cela non seulement sur votre site et serveurs, mais aussi sur ceux de vos sous-traitants.

 

5. Cacher la fuite de données

« Oups, les données de mes clients sont devenues publiques... mais il est fort probable que personne ne l'ait remarqué, donc tout va bien. » Non, tout ne va pas bien ! Selon le RGPD, vous devez informer l'autorité de contrôle compétente de toute fuite de données dans un délai de 72 heures. Il est, par conséquent, conseillé de vous doter d'un plan d’action si une telle chose devait arriver. Indiquez-y qui contacter et quelles mesures prendre en cas d'urgence.

 

*Concentrez-vous sur vos ventes avec la protection RGPD*

Si vous ne commettez pas les 5 erreurs mentionnées ci-dessus, vous aurez déjà franchi un belle étape pour pouvoir vendre vos produits en toute sérénité.

Avec la protection des données 360 de Trusted Shops, vous vous assurez d’être en conformité avec la loi et pouvez ainsi vous concentrer sur votre activité principale : la vente. Pour en savoir plus à propos de cette offre, cliquez ici.

La protection des données 360 de Trusted Shops vous permet également de garder un œil sur l’évolution de la législation en matière de protection des données. Trusted Shops assume l'entière responsabilité juridique concernant la déclaration de protection des données et les activités de traitement prédéfinies reprises dans le registre des activités de traitement.

Des questions à propos du RGPD et de l'offre Trusted Shops associée? Téléchargez gratuitement notre livre blanc ou contactez-nous en cliquant sur le bouton ci-dessous :

Écrivez nous un email

0 Commentaires