« RGPD » ou « GDPR » : si ces termes ne vous disent rien, cet article vous sera des plus utiles ! Pour ceux qui les ont déjà entendus mais qui peinent à en comprendre l’intérêt, il en sera de même. Et si vous utilisez le CMS Prestashop pour votre boutique en ligne, vous apprendrez même comment l’appliquer en quelques clics. On vous dit tout dès maintenant !
Qu’est-ce que le RGPD ?
Acronyme de « Règlement Général sur la Protection des Données », le RGPD désigne une nouvelle loi, votée en 2016 au niveau européen, visant à encadrer l’utilisation des données personnelles des consommateurs. Ce texte abroge les directives préalablement en place.
Ainsi, tous les états membres de l’Union Européenne feront appliquer cette circulaire identiquement.
Son entrée en application est fixée au 25 Mai 2018 : il faut donc faire vite si vous ne vous êtes pas encore penchés sur le sujet.
Le RGPD a été validé au Parlement européen le 14 avril 2016
Qui est concerné par ce texte de loi ?
Toute entreprise utilisant une ou plusieurs informations permettant d’identifier les individus est soumise à cette réglementation.
Si vous n’êtes pas une entreprise mais que vous êtes propriétaire d’un site web recueillant certaines données utilisateurs, vous êtes également concerné.
Tous devront avertir les consommateurs de leur politique de collecte de « personal data » et les y faire adhérer explicitement.
Quelles données personnelles sont soumises au RGPD ?
Beaucoup ! Tout élément recueilli par l’entreprise, capable de caractériser la personne physique concernée, fait partie de cette longue liste des données personnelles.
En voici les différentes catégories :
- Eléments identitaires tels les nom, prénom, âge, fonction, sexe, photographies…
- Eléments de contact de type numéro de téléphone, email, ID Skype…
- Eléments liés au comportement comme les préférences de navigation sur internet, likes, fréquence d’achat…
Aussi, si, pour votre activité, vous avez recours à des formulaires d’inscription, à des applications de suivi de trafic tel Google Analytics ou que vos stockez des infos clients dans un CRM, comprenez que toutes ces actions sont désormais assujetties au RGPD.
Comment mettre votre site internet en conformité juridique ?
La CNIL a déposé une trame à suivre pour ne manquer aucune étape dans la mise en place de cette procédure. Définir un responsable de l’administration des données est la première chose à faire.
Celui-ci sera en charge d’élaborer un registre des différents éléments collectés puis d’en faire état de manière explicite pour les utilisateurs, qui doivent alors être en mesure d’accepter ou de refuser votre mode de fonctionnement. Pour les propriétaires de sites web, c’est cette étape d’avertissement et de demande de consentement que vous devez diffuser à l’arrivée des internautes sur votre site.
Par ailleurs, la gouvernance des données implique d’en assurer la sécurité une fois votre politique validée par les usagers.
De plus, sachez que toute personne dont les informations sont enregistrées par l’entreprise doit pouvoir accéder, rectifier et annuler son consentement à tout instant.
Nota bene : si vous travaillez avec des sous-traitants, assurez-vous qu’ils respectent également ces règles.
E-commerce Prestashop : 5 étapes pour installer le module dédié au RGPD
Pour les e-commerçants Prestashop, Web Alliance vous détaille comment faire appliquer ces clauses en quelques clics dans l’admin de votre site.
1) Côté e-commerçant
- Première étape : dans le moteur de recherche interne de Prestashop, associé à la « Liste des modules», renseignez « RGPD ».
Onglet « Modules et services » et barre de recherche du CMS
- Vous allez atterrir sur la page dédiée aux différents modules de réglementation (Addons). Dans l’encart intitulé « Administration – Official GDPR compliance», cliquez sur le bouton mentionnant le montant du module : 99,99€. Notez qu’actuellement, une promotion à -20% est en cours, vous permettant d’y accéder pour 79,99€. (GDPR étant l’acronyme anglais du règlement : « General Data Protection Regulation »).
Une fois le paiement validé, le bouton stipulant précédemment le prix est remplacé par « Configurer » : cliquez dessus.
Présentation du module GDPR
- La rubrique juste en-dessous, nommée « Gestion des données personnelles», recensera la liste des modules communautaires que vous utilisez et qui sont en conformité avec la réglementation.
Comme indiqué directement par votre CMS, si certains de vos modules n’y sont pas référencés, il convient de joindre les développeurs desdits modules pour en connaître la raison.
Vous y retrouverez également la liste de vos clients dont les données sont collectées via votre boutique en ligne.
Une barre de recherche vous donne la possibilité de rechercher l’un d’eux directement si celui-ci venait à demander l’accès, la modification ou le retrait des informations récoltées.
Retrouvez facilement les utilisateurs dont les informations sont tracées
- Passons à l’étape de la configuration personnalisée.
Attention toutefois : avant de renseigner quelque élément que ce soit, il est nécessaire que vous ayez créé une page destinée à la politique de confidentialité sur votre site internet. Un lien vers cette page devra être inclus dans votre message d’avertissement afin que les internautes puissent la lire intégralement.
Une fois que cela est effectif, rendez-vous dans la rubrique « Personnalisation des cases d’obtention de consentement ».
Personnalisez vos messages de demande d’accord
Ici, nous vous invitons à modifier les messages proposés par défaut par Prestashop (ceux-ci étant initialement en anglais). A savoir, celui qui sera diffusé lors de la création d’un compte client (incluant le lien vers votre politique de confidentialité), de même que celui qui apparaîtra au sein du compte créé. Une case à cocher sera associée aux alertes et vaudra acceptation complète de l’utilisateur.
Veillez à bien laisser activés les boutons « oui » rattachés aux deux options (en bleu).
Et voilà : votre e-commerce est en conformité avec le RGPD !
- Dernier point cependant : vous pouvez suivre les actions de consentement réalisées par vos clients dans la rubrique « Suivi des activités des clients». Pour chaque client, vous retrouverez le « Type de demande » ainsi que la « Date de soumission » liée.
Triez vos clients selon le genre de consentement donné ou par date d’adhésion au règlement
L’installation et la prise en main ne sont pas plus compliquées que cela ! Dès lors, tous les nouveaux visiteurs que vous accueillerez seront avertis de votre collecte et auront le choix d’y consentir ou non.
Voyons désormais ce qu’il en est pour vos clients existants.
2) Côté internaute
Les utilisateurs disposant déjà d’un compte pour votre boutique en ligne verront apparaître, dès l’arrivée dans leur espace personnel, la mention cliquable « Mes données personnelles ».
Interface du compte client
En accédant à cette rubrique, ils auront la possibilité de récupérer l’intégralité des éléments que vous avez enregistrés en cliquant sur « Exporter mes données en PDF » ou « Exporter mes données en CSV ».
Vos clients accèdent facilement à leurs données personnelles
Si celles-ci ne leur convenaient pas, il leur suffirait alors de vous contacter via votre formulaire de contact en ligne en faisant part de leur demande.
Conclusion
Vous connaissez désormais les enjeux et les actions à implémenter pour respecter le nouveau Règlement Général sur la Protection des Données Personnelles et le faire appliquer à temps. Toutefois, si le doute subsistait tant au niveau réglementaire qu’au niveau de sa mise en œuvre sous Prestashop, n’hésitez pas à solliciter notre équipe qui aura plaisir à vous accompagner dans cette démarche.
0 commentaires