Il ne reste pas beaucoup de temps avant la mise en application du règlement général de protection des données, le GDPR.
La nouvelle règlementation concernera tous les traitements de données à caractère personnel ? Elle s’appliquera dès qu’un résident de l’UE sera concerné. Et cela même si le siège de l’entreprise est basé en dehors du territoire de l’UE.
Le premier principe du GDPR est celui du consentement explicite de l’internaute. Il ne s’agira plus de demander à l’internaute qui navigue sur un site d’e-commerce d’accepter, oui ou non. Il faudra lui permettre de définir ses préférences par rapport aux cookies en expliquant clairement leur utilité.
L’internaute pourra demander au site marchand de récupérer ses données liées à ses habitudes de consommation pour les confier à un autre fournisseur de services.
Le gestionnaire du site e-commerce ne devra que les données nécessaires à son activité et rien d’autre…
Autres aspects, le gestionnaire du site d’e-commerce devra aussi conserver un registre des consentements de l’internaute, et ainsi garder la preuve de ce à quoi il consent ou non.
En cas de violation ou de fuite de données, le gestionnaire du site sera obligé de prévenir les parties concernées, 72h au plus tard après avoir pris connaissance de cette fuite ou violation.
Les responsables de site d’e-commerce devront s’attacher à renforcer leur politique de sécurité et faire de ces nouvelles contraintes une véritable opportunité, un véritable avantage concurrentiel basé sur une relation de confiance avec les tiers.
