Depuis l’arrivée de la loi européenne connue sous le nom de RGPD, la pression sur les sites Internet et les boutiques de e-commerce s’est accentuée pour les forcer à protéger les données personnelles des internautes et de leurs clients. Si cela implique de nouvelles règles sur la collecte de ces données, cela a aussi pour but de responsabiliser les entreprises qui doivent protéger ces données.
Comment collecter des données personnelles légalement
L’arrivée du RGPD a impliqué de nouvelles obligations pour les sites Internet et les boutiques en ligne. Elles doivent désormais valoriser le consentement explicite, c’est-à-dire qu’il ne faut plus utiliser de case précochée et systématiquement demander l’autorisation explicite du client pour l’inscrire à une newsletter ou collecter ses données.
La boutique en ligne doit aussi conserver une preuve numérique de ce consentement pour pouvoir justifier de la collecte d’informations. Enfin, elle doit aussi réserver une page entière et facilement accessible à la présentation de ses conditions générales de vente et d’utilisation. C’est seulement à toutes ces conditions que pourront être collectées des données.
Comment protéger les données de ses clients ?
Collecter des données personnelles rend l’entreprise ou la boutique responsable de ces données. La protection de celles-ci est donc une question essentielle. N’hésitez pas à lire un comparatif shopify vs woocommerce avant de lancer votre boutique en ligne. Effectivement, le choix du service d’hébergement de votre boutique jouera un rôle majeur dans le traitement des données personnelles de vos clients.
Choisir une bonne solution d’hébergement vous assure donc de nombreux services, notamment sur les réseaux sociaux ou dans la gestion de vos livraisons et de vos achats, mais cela vous permet aussi de sécuriser facilement les données de vos clients. Elles sont collectées et conservées par l’hébergeur et il les protège ensuite lui-même. Résultat, vous avez beaucoup moins de responsabilités et vous n’avez pas à gérer les attaques de certains pirates.
Comment gérer une fuite de données personnelles de vos clients ?
Quelle que soit la solution d’hébergement de votre boutique en ligne, que vous ayez choisi de passer par un hébergeur ou non, si vous prenez connaissance d’une fuite de données personnelles de vos clients, il faut réagir rapidement. D’abord, assurez-vous que la faille qui a permis cette fuite soit immédiatement colmatée et que la crise technique soit gérée.
Ensuite, n’essayez pas de cacher cette fuite et assumez-la publiquement. Mieux encore, pour gérer la fuite médiatique qu’elle représente, prenez la peine de contacter tous les comptes piratés pour encourager leurs propriétaires à changer les mots de passe de leurs comptes reliés. Profitez de l’occasion pour renforcer votre protection des données et témoigner votre engagement dans ce sens.
Bonjour,
Dans les mesures de protection j’ajouterais aussi la surveillance de l’utilisation des données par des tiers, sous-traitants et collaborateurs via une plateforme comme : ostraca.fr
Cela permet de mieux gérer une fuite de données, mais aussi d’être prévenu dès que les données sont volées et connaitre l’identité de celui qui les utilise.
Merci pour votre article et votre travail!