Réglementation RGPD : 3 points éclaircis au sujet de la conformité

Qu’est-ce que le Règlement Général sur la Protection des Données peut bien changer pour les commerces tels que le vôtre ? Tout dépend si vous collectez des données personnelles ou non.

Samedi 28 mars 2020

Vous utilisez un logiciel click and collect mis au point par Menlog ? Vous avez donc la possibilité d’enregistrer des informations personnelles de vos clients notamment dans le cadre d’une prise de commande, d’envoi d’offres promotionnelles ou d’inscription à une newsletter.

Or, il ne faut pas oublier que le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. À ce titre, la collecte, le stockage et la gestion des données personnelles de vos clients sont soumis à des règles strictes.

Pourquoi demander une information, pourquoi la conserver ?

Votre boutique ou commerce collecte les données personnelles de ses clients (adresse postale, adresse email, numéro de téléphone, etc.). Sachez qu’en amont, le RGPD attend de vous que vous vous questionniez systématiquement avant de demander une information précise : pourquoi collecter cette information, et pourquoi la conserver ? Pour vous aider à comprendre les enjeux relatifs au RGPD pour les commerçants, nous vous proposons d’éclaircir trois points spécifiques.

1. Demander le consentement de façon explicite

Le commerçant doit tout d’abord demander le consentement explicite du client en vue de la collecte ou du traitement de l’une ou de plusieurs de ses données personnelles. Cela est valable pour tous les services, notamment ceux sur internet. C’est d’ailleurs tout l’enjeu du RGPD : mieux protéger les internautes en limitant l’accès et la manipulation de leurs données personnelles.

2. Pouvoir apporter la preuve du consentement

Le RGPD exige de pouvoir apporter la preuve du consentement de la personne qui a accepté un traitement de ses données personnelles. La preuve de consentement doit être formalisée d’une certaine manière pour être recevable. Toutefois, le droit français n’en dit pas plus à ce sujet. Et aucun texte de loi ne figure à l’agenda du Parlement. Conservez donc ladite preuve du mieux que vous le pouvez.

3. Accepter la fin inattendue du consentement

En matière de collecte et de traitement des données, une fois que le consentement du client est obtenu, il n’y a pas de limite de validité. En effet, le consentement est valable tant que l’usager ne change pas d’avis. Dans tous les cas, le commerçant est tenu de supprimer les informations personnelles de ce dernier lorsqu’il a été notifié de son choix.

Pour vous aider au quotidien, sachez que le logiciel de gestion de d’encaissement Menlog permet de gérer un base de données clients avec prise de consentement relatif au RGPD.

Pour en savoir plus sur le RGPD, consultez le site de la CNIL : https://www.cnil.fr/fr/rgpd-par-ou-commencer