RGPD e-commerce : quelles sanctions en cas de non-conformité ?

Depuis mai 2018, votre site e-commerce devrait être en conformité avec le RGPD (Règlement Général de Protection des Données). Cette disposition européenne, qui vise à améliorer la sécurisation des données personnelles des utilisateurs, a prévu des pénalités en cas de non-respect. Lesquelles ? Comment s’en prémunir ? Upmybiz vous dit tout sur les sanctions RGPD !

Risques RGPD : le point sur les amendes

Les sanctions liées au non-respect du RGPD vont du simple rappel à l’ordre à une amende pouvant atteindre les 20 millions d’euros.

Le site de ventes en ligne de chaussures SPARTOO a été l’un des premiers sites e-commerce à subir les sanctions du RGPD. En juillet 2020, la société s’est vue infliger une amende administrative de 250 000 euros. Parmi les faits reprochés à l’entreprise : le manque de transparence dans la gestion des données recueillies sur leur boutique en ligne, l’intégrité, la confidentialité et le stockage excessif des informations utilisateurs.

Si le montant de cette amende peut monter jusqu’à 20 millions d’euros, il est rare d’atteindre ce plafond.  Pour un site e-commerce, les pénalités représentent généralement entre 2% et 4% de son chiffre d’affaires. Mais avant d’en arriver là, la Commission Nationale de l’Information et des Libertés (CNIL) procède souvent à un rappel à l’ordre.

RGPD e-commerce : le risque d’une suspension des flux de données

Les dispositions du RGPD exigent de demander le consentement des visiteurs de votre boutique avant de recueillir leurs données personnelles (nom, prénom, adresse email et IP, données comportementales…).

Le non-respect de cette règle vous expose à la limitation ou la suspension du traitement des flux de données vers votre site e-commerce. En langage clair : il s’agit de l’arrêt pur et simple de vos activités. En effet, comment faire fonctionner un site marchand, sans recueillir les coordonnées clients ? C’est impossible.

Par ailleurs, si vous ne précisez pas votre politique de gestion des données, vous vous exposez à une amende de 1 500 euros.

Les sanctions RGPD, une véritable atteinte à la réputation de votre boutique

Selon une étude de Misakey, 86 % des français pensent que les entreprises exploitent leurs données sans leur consentement.

Dans le cadre des sanctions, la CNIL peut publier un communiqué officiel dans la presse qui détaille tous vos manquements. Aïe ! Un tel article risque d’entacher, pour une longue durée, la réputation de votre e-commerce.

Conséquence : les consommateurs perdront confiance en votre entreprise et se tourneront vers les concurrents pour leurs achats. Même si vous prenez des mesures immédiates pour vous mettre en conformité avec le RGPD, vous devrez mener une campagne de reconquête, parfois longue et coûteuse.

Se mettre en conformité avec le RGPD

Vous pouvez vous épargner bien des tracas en appliquant dès maintenant les règles du RGPD e-commerce. Même si vous êtes persuadé d’être en conformité, vérifiez que vous appliquez ces conseils :

• Proposer une page présentant la politique de confidentialité et les conditions d’utilisation de votre e-commerce.
• Afficher un bandeau, ou une popup, sur votre site demandant explicitement l’acceptation des cookies, tout en informant de l’utilisation d’outils de suivi. Les visiteurs doivent pouvoir gérer, au cas par cas, les cookies qu’ils acceptent.

• Limiter l’usage des plugins qui tracent les clients abandonnant leur panier d’achats. Ces derniers doivent vous donner un accord préalable pour être suivis une fois qu’ils quittent votre e-commerce.
• Respecter les délais de stockage : les données clients peuvent être conservées, dans un registre, pendant 13 mois maximum. Les données marketing, elles, peuvent être stockées durant 3 ans. Après ces délais, il faut une nouvelle autorisation du client.
• Autoriser vos clients à demander la modification ou la suppression de leurs données.

Vous êtes e-commerçant et souhaitez bénéficier d’un audit complet RGPD pour votre e-commerce ? L’équipe Upmybiz peut vous soutenir dans la mise en conformité de votre site, afin de vous éviter ces sanctions et vous permettre de générer du chiffre d’affaires en toute sérénité. Contactez-nous !