RGPD et Marketplace, ce qu’il faut savoir

RGPD et Marketplace, ce qu’il faut savoir

Il y a encore quelques mois, les échanges sur internet, aussi bien sur une marketplace que sur un site e-commerce, étaient sans frontières. Mais depuis le 25 mai 2018, le Règlement Général pour la Protection des Données (RGPD) est entré en vigueur.

Une marketplace est directement concerné par le RGPD en tant qu’entreprise qui traite et collecte des données personnelles. Si ce règlement a pour vocation de répondre aux nouvelles réalités du monde numérique mais également de concrétiser les droits des personnes vis-à-vis du traitement de leurs données personnelles, il est également sujet à de nombreuses questions.

Si vous voulez créer une marketplace ou si vous avez pour projet une création marketplace, l’équipe de Medialeads répond à toutes les questions que vous vous posez concernant ce règlement. Si vous avez une autre question, n’hésitez pas à nous contacter. Notre équipe se fera un plaisir d’y répondre.

Le RGPD : Définition

Le RGPD est tout simplement une nouvelle loi qui a pour but de réformer la protection des données personnelles des utilisateurs. Il est effectif depuis le 25 mai 2018. La totalité des entreprises est concernée. Fournisseurs de services SaaS, assurances, PME, cybermarchands, personne n’y échappe.

Le RGPD s’applique à toutes les entreprises de l’Union Européenne mais également à toutes celles qui ont des clients en Europe. Autant dire que tout le monde est concerné. Pour vous donner un exemple, une grande enseigne qui se trouve en Asie et qui a des clients en Europe aura ce même règlement imposé qu’une petit e-commerce dans l’Union Européenne. Les sanctions pour ceux qui ne suivent pas ce règlement ? Jusqu’à 20 millions d’euros !

Les données concernées par le RGPD sont toutes les informations qui sont collectées ou stockées qui peuvent identifier une personne (comme une email notamment). Mais certains informations telle que l’adresse IP sont également concernées par ce règlement.

L’objectif du RGPD

Le Règlement Général pour la Protection des Données a 3 objectifs. Le premier est de renforcer les droits des personnes. Pour cela, il agit sur la consolidation des obligations d’informations mais également des restrictions en termes de recueil de consentement, les dispositions propres aux mineurs etc.

Le deuxième objectif du RGPD est de renforcer les devoirs et les responsabilités de tous ceux qui traitent des données. Pour cela, le règlement impose que les obligations qui étaient avant imposées au responsable de traitement le soient également aux partenaires commerciaux, aux sous-traitants ou encore aux fournisseurs de services.

Et enfin, le troisième objectif de ce règlement est d’harmoniser bien sûr le cadre juridique au sein de l’Union Européenne. Cela va accroître pour chaque pays la coopération des autorités de protection de données.

Quel est l’impact pour une marketplace ?

Une marketplace, de par son activité, est amenée à bien sûr traiter des données personnelles et à très grandes échelle. Voici donc quelques pistes à suivre :

Informer l’utilisateur et obtenir son consentement

Un client, qu’il soit vendeur ou acheteur doit maintenant être obligatoirement informé de la nature des données qui sont stockées par la marketplace et utilisées ainsi que du pourquoi elles sont utilisées.

Pour obtenir le consentement d’un utilisateur, il faut le faire avec une phrase des plus simples, facile à comprendre et bien sûr que cette phrase soit sans équivoque. Cette phrase doit présentée de façon claire les raisons qui font que les données peuvent être utilisées. La marketplace ou la société qui va exploiter ces données est en charge de prouver ce consentement.

Le problème pour une marketplace est ou plutôt sont, les campagnes d’emailings. Ce qui est recommandé ? La règle du double opt-in. Chaque utilisateur devra donc donner son accord deux fois. Une fois en cochant une case et une seconde fois en validant un email. Pour ce qui est des campagnes B2B, le cas n’est pas encore tranché.

Attention, il faut savoir qu’un internaute qui ne répond pas ou qui est inactif ne peut pas être considéré comme un internaute qui a donné son consentement.

RGPD pour tous les acteurs d’une place de marché

L’opérateur de la marketplace peut choisir d’être le responsable des données acheteurs mais peut également faire le choix d’être co-responsable avec les vendeurs ou de tout sous-traiter aux vendeurs. Nous vous déconseillons la troisième solution qui est compliquée à cadrer juridiquement.

Votre choix doit dans tous les cas être stipulé de façon claire dans les conditions générales de votre plateforme et dans le contrat avec le vendeur. Pour avoir la garantie que le ou les vendeurs respectent bien le RGPD, un contrat d’intermédiation doit être réalisé. Le client lui devra valider les conditions générales lorsqu’il va créer son compte.

Avec ce règlement, il faut reconnaître que la responsabilité des sous-traitants a été renforcée.

Quelles sont les mesures à prendre pour être conforme avec le RGPD ?

C’est la question la plus souvent posée. Voici donc une liste des mesures à prendre pour être en règle avec le RGPD rédigée par notre équipe :

  • Vous devez mettre en place un registre de traitement des données. Celui-ci doit être tenu à jour. Il devra contenir les différentes typologies des donnés qui sont conservées mais également où ils sont stockés, la durée de leur conservation légale, pourquoi elles sont collectées, si elles sont transférées à une tierce personne etc. Cette mesure a pour but d’assurer une totale transparence.
  • Vous devez identifier l’ensemble des données personnelles qui sont stockées et qui appartiennent aux personnes de l’Union Européenne. Il faut également identifier leur lieu de stockage dans les systèmes ou encore le process de transfert en dehors de l’Union Européenne.
  • Veillez à mettre à jour votre politique de sécurité et de confidentialité en fonction du RGPD.
  • Vous devez également nommer une personne qui sera référente pour tout ce qui concerne le RGPD (Data Privacy Officer)

Si vous faites le choix de créer votre propre solution, veillez à intégrer le respect de la protection des donnés dès la conception d’un service ou d’un produit mais également la minimisation de la collecte soit une capacité à fournir un niveau de sécurité optimal pour la collecte des données.

Les nouveaux droits individuels en quelques mots

Voici une liste des nouveaux droits individuels :

  • Le droit d’obtenir une rectification des données. Pour cela, le plus simple sera de créer un email générique afin de traiter toutes les demandes et ainsi permettre la modification directement sur la marketplace.
  • Le droit d’accès à ses données personnelles. Il peut être réalisé depuis l’espace « mon compte » pour chaque personne qui utilise la plateforme.
  • Le droit d’effacer ses données. Il faut savoir que les données transactionnelles ne peuvent pas être effacées. Pourquoi ? Tout simplement pour répondre aux demandes légales mais également fiscales des administrations.
  • Le droit à la limitation. Lorsque le traitement ne concerne pas une transaction, la plateforme ne devra recueillir que les données nécessaires. Lors d’un traitement marketing, une procédure doit être mise en place.
  • Le droit à la portabilité. Il ne s’agit pas vraiment d’un contrainte puisque toutes les données sont disponibles dans « mon compte ».
  • Le droit d’opposition. Il concerne principalement le traitement marketing.

Vous l’aurez compris, ce règlement n’est pas simple à mettre en place. N’hésitez pas à nous contacter si vous avez besoin de renseignements complémentaires concernant le RGPD ou si vous avez des questions !

Laisser un commentaire