La conformité, gage de confiance TOPIC Pour Damien Jacob, professeur et consultant en e-business, e-commerce et stratégies web, plusieurs réglementations s’appliquent au niveau de la présence et de la vente sur internet. Ainsi, l’entreprise doit présenter différentes informations sur elle-même, tant sur le web que les réseaux sociaux d’ailleurs, pour assurer une grande transparence de ses activités. De même, la législation sur la vie privée est d’application et nécessite d’indiquer quelles données sont collectées, à quelles fins, durant quel délai, etc., avec possibilité pour le visiteur du site d’en prendre connaissance et le cas échéant de les modifier. Par ailleurs, la réglementation sur l’e-commerce est d’application uniquement dans un cadre B-to-C, avec des règles strictes en matière de confirmation d’achat et de délai de rétraction notamment. « Toutes ces législations sont harmonisées à l’échelle européenne, même si l’on constate dans les faits qu’elles ne sont malheureusement pas toujours respectées. » Il faut dire que les sanctions sont rares en l’absence de plaintes, et peu de particuliers déposent plainte. Reste le risque de mécontentement sur les réseaux sociaux (une caisse de résonance à ne pas négliger) ou celui de voir un concurrent porter plainte pour concurrence déloyale. « Une étude faite fin 2016 par mes étudiants sur environ 200 sites web en Wallonie montre que plus de 80 % d’entre eux ne sont pas conformes à la législation », confie encore Damien Jacob. Qui ajoute dans la foulée que les grands sites sont eux en règle et que les infractions à la législation sont parfois minimes. « Or une rapide analyse permettrait d’identifier les problèmes, la mise en conformité pouvant se faire souvent en quelques heures. » Il conseille aux entreprises de s’informer et de se former, car « La conformité est un gage de confiance pour l’internaute. D’ailleurs, l’harmonisation européenne devrait être tout bénéfice pour un pays exportateur comme la Belgique. » Dossier téléchargeable : http://www.retis.be/dossier-reglementation-e-commerce-en-belgique/ Sabine Mersch. Et de citer le cas des hébergeurs « cloud » qui stockent des données pour ces sociétés. Bref, « Le RGPD est certes complexe, mais il faut savoir que les obligations qu’il contient existent déjà en grande partie depuis 1992 en Belgique via la ‘Loi vie privée’. Les entreprises auraient déjà pu et dû s’y conformer bien avant ». Check-list et mesures organisationnelles Pour aider les entreprises à mettre leur site en conformité avec le RGPD et les autres législations applicables, LCM propose une analyse de conformité des sites, ainsi qu’un cahier des charges multidisciplinaire qui sera soumis au développeur du site pour en garantir la conformité. Mais, rappelle Mme Mersch, « Le RGPD ne se limite pas à la conformité du site. Il porte aussi sur des mesures organisationnelles liées au traitement des données personnelles, avec notamment l’obligation de créer un registre des traitements ou de désigner un ‘data protection officer’. » Là aussi, LCM propose divers services dont la création d’une feuille de route, ainsi que de la « privacy by design » via la mise en conformité des processus de traitement des données, dès Le RGPD ne se limite pas à la conformité du site. Il porte aussi sur des mesures organisationnelles liées au traitement des données personnelles. Sabine Mersch, Legal Consulting & Management leur conception. « Notre conseil : ne cherchez pas à tout faire en même temps. Le but est de dégrossir la matière puis de faire les efforts les plus pointus sur les éléments les plus risqués. Il ne faut pas viser la perfection en tout, mais cartographier où le bât blesse le plus souvent et avec le plus de risques. » Et Sabine Mersch de conclure: « Le RGPD exigera certes un budget spécifique, mais permettra d’améliorer la compétitivité du secteur de l’e-commerce en Europe car il renforcera la confiance de l’acheteur dans le site marchand. » D’autant que les amendes en cas de non-respect de la législation sont plutôt salées : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global de l’entreprise. ● Données personnelles : en savoir plus BECI étudie la nouvelle Réglementation européenne sur la protection des données (RGPD) et ses implications à travers trois formations organisées ces prochains mois : • 24/03, de 14h à 16h Les données personnelles et mon organisation – par où commencer ? • 12/05, de 14h à 16h Les données personnelles et le big data – comment implémenter la « privacy by design » ? • 23/06, de 14h à 16h La protection des données personnelles et l’Internet des objets – est-ce compatible ? Info et inscriptions : Danaï Siakoudi – dsi@beci.be ; +32 2 563 68 58 BECI - Bruxelles métropole - mars 2017 25 © R.A.
28 Online Touch Home