Les consommateurs européens s’appuient sur la directive relative à la protection des données de 1995 depuis plus de 20 ans pour protéger leurs données à caractère personnel d’une utilisation inappropriée. À partir de mai 2018, l’ancienne réglementation a été remplacée par le nouveau règlement général sur la protection des données (GDPR). Tout propriétaire de magasin Shopify qui vend à des clients en Europe doit se familiariser avec le nouveau règlement et s’y conformer dans les cinq prochains mois à compter de l’introduction du GDPR.
Pour aider les utilisateurs à se préparer, Shopify a diffusé des informations. Un de ces exemples est un article de blog publié dans le passé. L’article est présenté comme un entretien avec le responsable de la protection des données de Shopify, Vivek Narayanadas. Inutile de dire que cet article contient de nombreuses informations importantes.
Le règlement : un synopsis général
Les régulateurs européens ont élaboré le RGPD afin de renforcer la protection de la vie privée par rapport aux règlements précédents. Narayanadas affirme qu’il s’agit de la loi la plus complète au monde et qu’elle est capable d’influer sur la manière dont les entreprises de toutes tailles et de tous secteurs exercent leurs activités en Europe. Même les petites entreprises non européennes qui vendent en ligne à des clients européens sont touchées. Cela inclut les vendeurs Shopify.
En résumé, le GDPR impose aux entreprises qui vendent en Europe de respecter les huit principes suivants :
- Ils doivent traiter les informations personnelles « de manière loyale et licite » conformément aux conditions énoncées dans deux annexes du règlement.
- Ils doivent faire preuve de la plus grande transparence quant aux raisons pour lesquelles ils ont obtenu, stocké et utilisé des informations personnelles.
- Ils doivent mettre en œuvre des politiques pour s’assurer de ne collecter et de stocker que les informations dont ils ont besoin pour les objectifs qu’ils se sont fixés, sans plus.
- Ils doivent mettre en œuvre des politiques pour s’assurer que les informations personnelles sont exactes et à jour.
- Ils ne doivent pas stocker de données personnelles pendant une période de temps supérieure à ce qui est nécessaire pour atteindre le but recherché.
- Ils doivent respecter six droits délimités du client relatifs à des données personnelles.
- Ils doivent prendre toutes les mesures nécessaires pour empêcher le traitement non autorisé ou la détérioration des informations personnelles.
- Ils ne doivent pas permettre le transfert de données vers d’autres pays ou territoires à moins que les protections adéquates des consommateurs ne soient en place.
Concrètement, le règlement impose aux détaillants en ligne de prendre les mesures nécessaires pour protéger activement les données des clients et, sur demande, de supprimer complètement ces données de leurs systèmes. Gardez à l’esprit qu’il s’agit d’une explication très simple.
Si vous vendez en Europe et que vous avez des questions sur l’impact du RGPD en tant que détaillant Shopify, vous êtes invité(e) à consulter l’article du blog mentionné précédemment et les informations les plus récentes que vous pouvez trouver en ligne. Espérons que Shopify continuera d’aider ses utilisateurs à se conformer et à rester en conformité avec le GDPR.
Si vous ne vendez pas en Europe, vous pouvez probablement ignorer le GDPR. Cela ne devrait en aucun cas vous toucher. Mais nous ne sommes pas des avocats. Vous devrez également vous conformer au GDPR si vous commencez à vendre en Europe à une date ultérieure.
Sources:
- EUGDPR – https://www.eugdpr.org/the-regulation.html