RGPD: commerçant, comment s’y conformer?

Commerçant, e-commerçant, comme toutes les entreprises vous détenez et entretenez des fichiers clients, fournisseurs, employés… Ce sont des données dites personnelles et vous êtes donc concernés par le Règlement Général Européen sur la Protection des Données (RGPD) qui entre en vigueur le 25 mai. Voici les actions à mener pour être en règle.

3 grands principes à respecter

Le RGPD concerne toutes les organisations, petites comme grandes, qui sont amenées à traiter des données personnelles de tiers : clients, employés, fournisseurs. En France, la CNIL propose un guide générique en 6 étapes, qui s’adresse plutôt aux moyennes et grandes entreprises et aux collectivités locales. Néanmoins, avec le RGPD, toute entreprise a 3 grandes obligations de principe :

– Etre transparent, informer les clients de l’usage que l’entreprise fait de leurs données ;
– Recueillir le consentement explicite du client ou du prospect avant de réaliser un traitement ;
– Permettre aux personnes concernées d’exercer librement leurs droits : droit d’accès, droit de consultation, droit de rectification et de suppression, droit à l’oubli.

Pour les PME, commerçants et e-commerçants, des actions concrètes sont à mener pour respecter ces principes.

Désigner un responsable de la donnée

Au sein de votre commerce, qui s’occupe du recueil et du traitement des fichiers clients, fournisseurs, prospects, et a donc accès aux données ? Est-ce vous-même, un associé, un vendeur ou une vendeuse, un webmaster externe ? Vous devez vous poser ces questions et… y répondre, en désignant un référent (dans les grandes entreprises, on appelle cela un DPO, Data Protection Officer).

Sa tâche sera de veiller à la bonne tenue du Registre d’activité des traitements (RAT) et, à ce que tout ce que vous faites dans l’entreprise ne mette pas en risque les données que vous avez en votre possession. Par exemple, il devra s’assurer  que tous les ordinateurs à partir desquels on peut accéder à vos fichiers sont sécurisés par mot de passe. Il devra formaliser, en lien avec vous, comment vous répondez aux clients qui demandent la suppression de leur donnée, ou comment vous les prévenez que vous avez eu une faille de sécurité dans votre système…

Ouvrir et tenir à jour un Registre d’activité des traitements

Ce registre des données sera la « bible » de votre conformité au RGPD. Vous y indiquerez :

– Auprès de qui vous collectez de la donnée? Par exemple : « clients et prospects, tous les habitants de la ville de XXX », ou «Les clients VIP qui ont laissé leur e-mail », ou « les fans Facebook de mon magasin »…
– Quel type de donnée est traité?  L’adresse e-mail, le nom, l’adresse postale, le numéro de téléphone, le code postal, toute info sur l’identité physique ou économique…
– Dans quel but ? e-mailing commercial, invitations clients, démarchage, newsletter, push sur les réseaux sociaux…
– Le cas échéant, si vous réalisez un traitement spécifique : transfert à l’étranger, envoi à un prestataire…
– Qui est habilité à y avoir accès et comment? qui est votre responsable de la donnée (voir plus bas)…
– Les mesures de sécurité que vous mettez en œuvre pour protéger les données : les stockez-vous sur un ordinateur protégé par mot de passe ? ou sur un serveur externe ? etc.

Le RAT doit être tenu à jour sous forme écrite, papier ou électronique, et doit pouvoir être produit en cas de contrôle (article 30 du RGPD). Ce registre vous permettra également de mieux répondre aux demandes de clients qui peuvent être amenés à vous demander de les mettre à jour ou de les supprimer.

Garder la trace du consentement

Pièce maîtresse du dispositif, et de votre conformité, le RAT doit aussi vous permettre de garder la preuve que les personnes incluses dans votre fichier vous ont autorisé à récolter leurs données personnelles.
Par exemple en boutique : si vous créez un compte client lors de son premier achat, avec son adresse postale pour l’envoi de promotions ou publicités, il faut veiller à ce que votre logiciel de caisse garde bien la date de création du compte. Et qu’il garde aussi la date de suppression du compte si cela vous est demandé.
Sur votre site web marchand : le consentement à recevoir une newsletter doit être conservé avec la date initiale, le nom, le prénom et/ou l’adresse IP de l’ordinateur du client.
C’est en conservant scrupuleusement cet historique, que vous pourrez « montrer patte blanche » en cas de contrôle.

Bon à savoir

Vous ne pouvez pas tout faire tout seul ! Rapprochez-vous de l’éditeur de vos logiciels, de votre prestataire de site internet ou de newsletter pour faire le point avec eux et vous aider à renseigner votre registre et à préparer la RGPD. Vous avez peut-être déjà reçu des courriers de ces prestataires et fournisseurs qui détaillent les solutions ou mises à jour qu’ils ont déjà effectuées en vue du RGPD.

Contactez-nous










*Champs obligatoires*
Les données personnelles collectées vous concernant sont traitées dans le respect de la loi Informatique et Libertés du 6 Janvier 1978 modifiée et des normes édictées par la CNIL. Voir les CGU pour plus de détails.

En application des dispositions du Code de la consommation, les consommateurs peuvent s'inscrire gratuitement sur le registre d'opposition au démarchage téléphonique sur www.bloctel.gouv.fr. Dans ce cas, nous ne pourrons pas les démarcher par téléphone sauf s'ils nous ont communiqué leur n° de téléphone afin d'être recontactés ou sauf s'ils sont titulaires auprès de nous d'un contrat en vigueur.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies.
X

Smart TPE

Contacter l’assistance


Vous pouvez les contacter du lundi au samedi de 8h00 à 20h00 (horaires France métropolitaine) :

09 69 39 98 66

(numéro Cristal, appel non surtaxé depuis un poste fixe en France métropolitaine)

Ou par mail, à l’adresse suivante :
smart-tpe-ca@avem-groupe.com

X

E-commerce

Contacter l’assistance


Vous pouvez les contacter du lundi au samedi de 8h00 à 20h00 (horaires France métropolitaine) :

09 69 39 98 66

(numéro Cristal, appel non surtaxé depuis un poste fixe en France métropolitaine)

Ou par mail, à l’adresse suivante :
smart-tpe-ca@avem-groupe.com

X

E-transactions

Contacter l’assistance


Vous pouvez les contacter du lundi au vendredi de 9h00 à 18h30 (horaires France métropolitaine) :

0 810 812 810

Prix d’un appel local non surtaxé depuis un poste fixe

Ou par mail, à l’adresse suivante :
support@e-transactions.fr