RGPD : Quelles données collecter et sous quelles conditions ?

Si vous avez une boutique en ligne, vous savez que la législation sur la protection de la vie privée (RGPD) est très importante et stricte en Europe. Quelles données pouvez-vous marquer comme champ obligatoire ? Et que n'êtes-vous pas autorisé à demander à votre client ? c'est parti !

 

 

Sommaire :

1. Ce qu'est le RGPD

2. Pourquoi vous devriez collecter des données personnelles

3. Qu'est-ce que sont les données personnelles ?

4.  Pourquoi la législation sur les données personnelles est importante ?

5. Quelles sont les données personnelles que vous êtes autorisé à collecter ?

6. Quand êtes-vous autorisé à traiter des données à caractère personnel ?

7. Quelles sont les conditions à remplir pour cela


1. La loi sur la protection des données - Définition 

Le règlement général sur la protection des données (RGPD) s'applique à toutes les entreprises opérant en Europe, donc même si vous êtes basé en dehors de l'Europe vous devez vous y conformer dès lors que vous vendez dans des pays européens. Les pays doivent au moins se conformer à ce règlement, mais peuvent appliquer des lois plus strictes. Par exemple, en Allemagne, la législation nationale est parfois plus stricte que ce qui est décrit dans le RGPD.

Le RGPD règlemente la protection de la vie privée et prescrit la manière dont les données personnelles doivent être traitées par les entreprises.


Notre expert juridique a créé un livre blanc contenant les questions les plus courantes, pour vous aider dans ce domaine complexe. Téléchargez-le gratuitement👇

RGPD impact e-commerçants

2. Dans quel but collectez-vous des données à caractère personnel ?

En tant que propriétaire d'un site web, vous collectez généralement des données personnelles lorsque quelqu'un passe une commande, s'inscrit à la newsletter ou réalise une enquête (par exemple, un sondage).  Ou bien si vous employez quelqu'un et collectez des données sur cette personne. En tant que propriétaire d'une entreprise, vous devez donc traiter un grand nombre de données personnelles.


Vous aimerez aussi : Cookies - lignes directrices et recommandations 


2. Que signifie "données personnelles" ?

La CNIL donne la définition suivante d'une donnée à caractère personnel :

"Toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement."

Définition : Une donnée à caractère personnel correspond à tout information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.

Il existe deux types de données personnelles : les données personnelles ordinaires et les données personnelles sensibles.

Qu'entend-on par données à caractère personnel ?

Les données personnelles sont par exemple votre nom, votre adresse, votre adresse e-mail, votre âge, votre sexe... mais aussi votre adresse IP. Ce sont toutes des données qui disent quelque chose de personnel sur vous et qui permettent de vous identifier.

Que sont les données personnelles spéciales ?

Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique.

En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception. Nous y reviendrons plus en détail.

3. Pourquoi la législation relative aux données personnelles est-elle si importante ?

La législation relative à la protection de la vie privée tente de permettre aux individus de décider eux-mêmes du sort de leurs informations et des personnes qui y ont accès.

Si vous avez suivi l'affaire des prestations sociales aux Pays-Bas, vous savez également pourquoi les données spéciales sont sensibles et pourquoi il est interdit de les traiter. Pour ceux qui ne l'ont pas suivie, des milliers de parents aux Pays-Bas ont été victimes de soupçons injustifiés de fraude aux allocations familiales. Le rapport de l'Autorité néerlandaise pour la protection des données à caractère personnel indique qu'en traitant la nationalité des demandeurs de prestations de garde d'enfants, l'Administration fiscale et douanière a enfreint la loi concernant, entre autres, le traitement des (doubles) nationalités des demandeurs. Cette affaire a conduit à la chute du cabinet néerlandais.

4. Quelles informations pouvez-vous recueillir ?

Certaines informations peuvent ne pas être demandées, tandis que d'autres sont légalement obligatoires ou doivent être demandées.

Si vous créez un bon de commande, la première question que vous devez vous poser est la suivante : de quelles informations ai-je besoin pour pouvoir exécuter la commande ? Il s'agit du nom, de l'adresse et de l'adresse e-mail.

5. Quand êtes-vous autorisé à traiter des données à caractère personnel ?

La législation sur la protection de la vie privée définit exactement les cas où elle est autorisée et ceux où elle ne l'est pas. Vous êtes autorisé à collecter et à traiter les données personnelles de quelqu'un si :

  •  Cette personne a donné une autorisation explicite. Par exemple, l'acceptation des cookies et un bouton "J'accepte".

  • Il est nécessaire de collecter les données. Par exemple, dans votre cas en tant que boutique en ligne, le nom et l'adresse, pour livrer le colis à la bonne personne.

  • Il y a un intérêt légitime. C'est le cas, par exemple, lorsque vous effectuez une étude de marché intérieur.

  • Il existe une obligation légale. Par exemple, une copie du passeport de votre employé.

Le RGPD décrit 10 exceptions où vous êtes autorisé à traiter des données personnelles spéciales. La règle de base la plus importante pour vous en tant que propriétaire d'une boutique en ligne est la suivante : vous êtes autorisé à traiter des données personnelles spéciales si vous en avez reçu l'autorisation explicite.

6. Quelles sont les conditions de consentement ?

Vous devez également remplir un certain nombre de conditions pour obtenir le consentement.  Cela implique que la personne concernée indique expressément qu'elle souhaite partager les données aux fins que vous avez indiquées. En d'autres termes, vous devez indiquer à quelles fins vous utiliserez les données et vous ne pouvez alors traiter les données qu'à ces fins. Il est important que tout le monde puisse comprendre votre texte. Il est donc préférable de ne pas avoir recours à un jargon trop juridique. 

Il est également bon de savoir que vous ne pouvez pas forcer un client à donner son accord pour une inscription à une newsletter lorsque quelqu'un veut acheter un produit chez vous, par exemple.

Cependant, ceci est autorisé : si quelqu'un s'inscrit à la newsletter, il peut bien sûr recevoir un supplément gratuit. Il peut s'agir d'une réduction ou d'un guide gratuit, par exemple. Si vous offrez un cadeau et demandez l'abonnement à la newsletter, cela est autorisé.

 

N'oubliez pas : le client doit à tout moment avoir la possibilité de modifier ses données ou de vous les faire supprimer.

En bref

Le RGPD est là pour protéger les individus et, en tant qu'entreprise, vous devez donc toujours réfléchir attentivement : puis-je collecter et traiter ces données ? Il est important que le consentement soit de votre propre volonté. Même lorsque le RGPD  l'autorise, il est sage de réfléchir attentivement à la question de savoir s'il est éthique de demander certaines données aux clients. Surtout si vous menez une enquête ou créez un bon de commande, demandez-vous s'il est vraiment important de collecter des données personnelles (surtout si elles sont sensibles).

New call-to-action

18-11-22

© 2024 Trusted Shops AG  |  Mentions légales  |  Protection des données  |  Paramètres des cookies