(Re)visionnez le webinar "Tout savoir sur le commerce omnicanal" J'ACCÈDE AU REPLAY

Comment la loi RGPD bouleverse le commerce omnicanal ?

Tendances

Eric Chemouny
De Eric Chemouny / Le 8 juin 2018 / 7 min

C’est un immense chantier juridique et technique qui s’annonce, et il a souvent été sous-estimé. Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018.

Les entreprises de l’e-commerce devront dorénavant tenir un registre des données numériques qui transitent par leurs serveurs. Voici comment vous mettre à jour pour ne pas perdre votre chemise en cas de sanction.

Qu’est-ce que la « loi RGPD » ?

Le Règlement général sur la protection des données, appelé loi RGPD, est la transposition dans le droit français d’un règlement européen protégeant les données numériques des utilisateurs d’Internet.

Téléchargez le livre blanc : Les grandes tendances du commerce online

Ce règlement dépoussière, tout en l’étendant, la directive 95/46/CE sur la protection des données. Après de longues et âpres négociations, son entrée en vigueur a eu lieu de manière harmonisée dans les 28 États membres, le 25 mai 2018. Et le moins que l’on puisse dire, c’est que l’Union européenne n’y va pas avec le dos de la cuillère.

Quels sont les grands principes du RGPD ?

Toutes les données personnelles transitant par votre entreprise tombent sous le coup du RGPD. Le nouveau cadre européen inclut les données personnelles telles que les patronymes, les adresses IP, les numéros de téléphone, les adresses e-mail… Il concerne tous les individus, qu’ils soient clients ou prospects.

Le RGPD est l’aboutissement des demandes répétées des organismes tels que la CNIL. Les principales mesures de ce nouveau règlement sont :

L’accountability :

Ce terme désigne l’obligation pour les entreprises de mettre en place les procédures nécessaires en interne pour démontrer que les règles de protection des données sont respectées. Cela implique que la responsabilité du site est engagée si le traitement des données n’est pas licite, loyal et transparent. Pour répondre à cette mesure, il est donc indispensable de conserver des traces de tous les traitements de données personnelles.

La sécurisation des données :

Vous devez prendre toutes les mesures nécessaires pour garantir la sécurité des données qui transitent chez vous. Notamment en contrôlant rigoureusement les personnes qui y ont un accès autorisé.

Le principe du privacy by design :

La prise en compte du respect de la vie privée et du caractère confidentiel des données personnelles relatives aux clients devra dorénavant être au centre de toute démarche. Ainsi, la problématique devra être traitée dès les premières étapes d’un projet afin d’y être ancrée et d’en assurer un traitement efficace.

Le principe d’information :

Il permet d'accéder à ses données et au besoin de les récupérer.

Le principe de licéité :

Avec le RGPD, le traitement des données personnelles n’est licite que dans le cas où le client a consenti explicitement à leur utilisation pour une ou des finalités spécifiques et si elles sont utilisées exclusivement dans le but de répondre aux attentes du client.

Le droit à l’oubli :

Le client pourra demander l’effacement de ses données personnelles. 

Le principe de minimalisation :

Ce qui signifie, en des termes moins barbares, que les données collectées devront être pertinentes et correspondre à un besoin. Celui-ci doit répondre à un critère de « finalité ». Exit les « data lakes » chers aux génies du marketing, qui consistent à collecter un maximum de données en attendant un jour de leur trouver une utilité. Le RGPD impose à sa manière une approche plus qualitative que quantitative du data.

Comment se mettre en conformité avec le RGPD ?

Le RGPD exige une mise en conformité de toutes les entreprises du retail omnicanal. D’importants changements vont être demandés pour traiter les données de manière adéquate. La formation des collaborateurs de l’entreprise constitue donc une étape essentielle de ce bouleversement annoncé.

Comment la RGPD impacte votre commerce ?

En réalité et depuis la promulgation de la loi RGPD, on estime qu’une grande majorité des TPE/PME françaises ne sont pas encore prêtes. Mais ne vous inquiétez pas, tout va bien se passer...

Parmi les contraintes nouvelles, il faudra notamment procéder à la nomination d’un Data Protection Officer (DPO). Il s’agit de l’évolution naturelle du CIL, le Correspondant informatique et liberté imposé par la CNIL.

Une entreprise qui n’a pas les moyens d’internaliser ce poste devra recourir à une prestation extérieure. C’est d’ailleurs le choix de grands groupes qui ont commencé à déléguer cette tâche à des cabinets juridiques.

La première étape, après la désignation d’un DPO interne ou externe, sera de mettre en place un registre d’activité des traitements (RAT) de vos données. Le RAT est obligatoire pour les entreprises de plus de 250 salariés ou traitant des données sensibles (religion, santé, biométrie). Celui-ci servira de cartographie obligatoire pour prouver votre conformité au RGPD.

Comment cette loi impacte-t-elle l’e-commerce ?

Les entreprises de retail du commerce omnicanal sont, elles aussi, concernées par le RGPD. Les normes RGPD auront des conséquences certaines pour les entreprises ayant une gestion peu respectueuse des données de leurs clients. Le consentement de vos clients devient un enjeu primordial pour les commerçants omnicanaux.

Un immense champ d’application s’ouvre pour les programmes marketing qui vont devoir en partie revoir leur ADN. La première règle à mettre en place est le principe de l’obtention du consentement.

En d’autres termes, vous devez informer clairement vos clients que vous collectez, traitez et conservez leurs données en leur communiquant la finalité du traitement ainsi que les coordonnées du responsable du traitement. Attention, les informer ne suffit pas, vous devez obtenir leur consentement, c’est-à-dire leur accord explicite.

Cela concerne des contextes très variés du commerce omnicanal, du magasin à votre plateforme e-commerce. Par exemple lors de la souscription aux programmes de fidélité, l’envoi d’e-mails ou de sms et d’abonnement aux newsletters. Mais surtout, c’est l’utilisation des cookies qui est amenée à évoluer, en particulier lorsqu’il s’agit de traquer les produits achetés, le parcours d’achat, les services via Facebook, etc.

Attention à l’e-mail marketing !

Cette pratique est importante dans l’e-commerce. Le RGPD vous oblige désormais à être plus clair dans la façon dont vous utilisez le consentement des clients. Il requiert à présent une « action claire et affirmative » de la part du consommateur.

Fini le principe du « consentement général ». Le client pourra accepter certains usages et pas d’autres. Et ce sera à vous de l’informer correctement sur l’utilisation et sur la sécurisation de ses données personnelles. Vous devrez aussi vous conformer au principe d’information de votre client et celui-ci pourra retirer son consentement à tout moment.

Il est à noter, et c’est là que le RGPD se révèle particulièrement acrobatique pour les retailers, que votre base de données devra subir une véritable refonte. Le RGPD est rétroactif, ce qui signifie qu’il n’y a pas de différence entre les données acquises avant l’entrée en vigueur du règlement et celles acquises après.

C’est donc tout l’historique de données personnelles qui doit être pris en considération. Vous devrez ainsi évaluer avec vos équipes juridiques et techniques la conformité de votre système.

La RGPD cherche à  sécuriser les données personnelles des clients.

Dans ce contexte, les fondamentaux de la relation client vont devoir être repensés. Vous avez dit omnicanal ? L’INstore se retrouve subitement propulsé dans un rôle fondamental de collecte d’information et de tissage de lien avec le client.

C’est sans doute la meilleure manière de tirer parti de cette réglementation qui siffle le coup d’arrêt de la collecte aveugle des données en ligne. Le RGPD impose de créer un lien de confiance durable et pousse à l’innovation.

Je ne suis pas en conformité, c’est grave docteur ?

Si une partie de votre business model repose sur la collecte et la revente des données personnelles de vos clients, sachez qu’il est encore temps d’arrêter… En effet, depuis le 25 mai 2018, des amendes record sont prévues pour les entreprises qui ne seront pas en conformité avec la loi.

En France, c’est la CNIL qui appliquera les sanctions. En cas de manquement à leurs obligations, les entreprises s’exposent à des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial !

Néanmoins, face à la complexité de mise en place du RGPD et au bouleversement que cela implique, la CNIL a fait savoir qu’elle saurait faire preuve de clémence et d’éducation avant application des sanctions.

Dans tous les cas, c’est la solution la plus lourde qui sera retenue. La prise de conscience est donc autant forcée que recommandée pour les récalcitrants.

Les solutions SaaS pour se mettre en conformité

Bonne nouvelle si votre entreprise e-commerce utilise les solutions omnicanales d’un logiciel SaaS. Celui-ci est, par la loi, coresponsable des données personnelles que vous délocalisez sur ses serveurs. Ce dernier est donc dans l’obligation de vous proposer des solutions de sécurité et de protection des données numériques.

Cette notion de chaîne de responsabilité implique que vous devez être responsable, mais aussi vérifier que vos partenaires le sont, sans quoi vous serez également coresponsable. Pour être couvert, vous devrez donc pouvoir prouver que vous aviez effectué des vérifications. À vous de bien vous entourer.

Une solution efficace ?

Mettre en place une plateforme omnicanale intégrée qui traite de manière centralisée les données ONline et INstore permettra de simplifier les opérations de collecte des données et leur contrôle.

Plus vous aurez de sources de données, plus vous aurez de canaux de vente en silos, plus les missions de contrôle seront complexes et plus le ROI sera impacté.

RGPD : une plateforme omnicanale intégrée permet de  traiter de manière centralisée les données ONline et INstore

La productivité reste un des indicateurs les moins suivis en termes de ROI et pourtant c'est certainement là-dessus que bien des combats se gagneront à la fin.

Le RGPD va révolutionner le traitement des data dans l’Union européenne en mettant un coup d’arrêt à la collecte aveugle des données personnelles. Un mal pour un bien ?

La protection des données peut permettre de revenir aux fondamentaux de la relation client. Moins de Big Data, plus de relation personnalisée vendeur-client, redonnant ainsi aux points de vente un rôle essentiel dans la collecte de données qualitatives.

Pour aller plus loin :

  • ICO : Guide sur la protection des données (en anglais)
  • CNIL : Comprendre le règlement européen
  • CNIL : Règlement européen : se préparer en 6 étapes
Téléchargez le livre blanc  LES GRANDES TENDANCES DU COMMERCE ONLINE JE TÉLÉCHARGE
Eric Chemouny
Écrit par

Eric Chemouny

Eric is a true Omnichannel strategies and Digital Commerce platforms expert. He launched hybris in France and South Europe with a recognized success, then propelled Mirakl to a leadership position in Europe as the standard platform for marketplaces before joining Proximis as COO. Building international development is one of his main mission.

Laisser nous un commentaire
Share
Télécharger notre livre blanc : comment réinventer le futur du e-commerce ?