Être conforme au GDPR et respecter les lois sur les données personnelles
25 mai 2018! Voici LA date qui fait vibrer le monde du web. C'est l'entrée en vigueur en Europe de ces 4 lettres : GDPR.
C'est le General Data Protection Regulation ou en français le « Règlement général sur la protection des données » de l'Union européenne.
En clair, c'est la fin du Far Web. La fin du « on fait ce qu'on veut avec les données des gens et il n'y a pas de conséquences ». Mais avant de trembler... rappelez-vous que ceci ne s'applique que pour les Européens qui visitent vos sites ou de qui vous avez des données.
Si vos clients sont québécois, canadiens, américains ou de n’importe origine sauf européenne, ceci n'est pas (encore) pour vous.
Ce texte n'est pas un avis juridique, il vous aidera cependant à comprendre les grandes lignes des nouvelles obligations qui visent les entreprises qui ont des sites web et récoltent les données de leurs visiteurs. Nous vous conseillons fortement de prendre connaissance du texte de loi officiel et de demander à votre avocat de vous guider à travers tout cela.
Document officiel du Règlement général sur la protection des données GDPR
Politique de confidentialité
Vous devez afficher sur votre site web et votre boutique en ligne une politique de confidentialité qui explique à vos visiteurs quelles informations vous recueillez sur eux et ce que vous en faites. Votresite.ca met à votre disposition un outil pour vous aider et vous inspirer dans la rédaction de ce texte. Vous le trouverez dans l'outil de boutique en ligne sous l'onglet « textes légaux ».
Il est important que les internautes voient facilement ce texte. Ne le cachez pas!
Psst… Sachez que vous pouvez utiliser l'outil de boutique en ligne simplement pour profiter de l'outil d'aide à la rédaction de texte légal, même si vous n'avez pas l'intention de publier un site transactionnel.
Qu’en est-il des infolettres?
Vous utilisez notre outil d'infolettres? Cela veut dire que vous respectez automatiquement la loi qui permet à vos clients de s'abonner et surtout de se DÉSABONNER de vos infolettres.
Parce que n’oubliez pas qu'en plus de la loi européenne, au Canada nous avons la loi C-28 qui régit l'envoi des courriels marketing. Allez lire notre chronique qui vous explique la loi antipourriel canadienne et surtout, prenez une heure de votre temps pour suivre la formation vidéo faite par François où il vous explique comment devenir un pro des infolettres tout en respectant la loi.
Comprendre la loi C-28
Formation sur les infolettres avec François Charron
Vos données utilisées par un tiers
Vous vous rappelez du scandale de Facebook qui a permis à Cambridge Analytica d'utiliser les données d'abonnés Facebook? C'est justement ce que ces lois veulent encadrer.
Fini le temps où on pouvait fermer les yeux sur ce que les autres faisaient avec les données de NOS CLIENTS. Si vous ajoutez des API, des formulaires ou tout autre code provenant d'un tiers sur votre site, votre boutique en ligne ou vos infolettres, vous devez vous assurer qu'ils sont conformes au GDPR et vos internautes doivent, en toute transparence, savoir que vous partagez telle information, à tel fournisseur, pour telle raison.
Il va de soi que les grands joueurs comme Facebook et Google ont annoncé qu'ils se conformaient à ces règles.
Suppression de données sur demande
La grande nouveauté dans ces lois est le droit à l'oubli. On a le droit de demander à un site quelle information il possède sur nous, demander à les modifier et même... se faire oublier. Le commerçant devra à ce moment, effacer les données d'une personne qui le demande.
Votresite.ca déploiera dans les prochains mois des outils pour vous aider à gérer ce point.
Vous pouvez gérer manuellement les infos d'un client dans la boutique en ligne sans pour autant modifier vos factures. Allez dans l'onglet : Commandes > Clients > Clients et changez les infos en mettant par exemple comme nom et prénom : « droit-oubli GDPR » avec votre numéro de téléphone et votre courriel. Ceci ne changera pas les informations sur la facture et retirera le client de votre base de données.
Pour l'outil d'infolettres, cliquez sur la liste à modifier dans l'onglet Liste de contacts, puis sur Gérer les abonnés dans la colonne de gauche. Vous verrez alors apparaître la liste des utilisateurs actifs. À cet endroit, vous pouvez supprimer certains contacts de votre liste.
En conclusion
On doit agir en bon père de famille avec les données recueillies sur nos visiteurs. Ils doivent pouvoir les consulter et aussi, demander à ce qu’on les efface.