LA GESTION DES DONNÉES PERSONNELLES DES CLIENTS
Le client d’un site e-commerce doit impérativement pouvoir modifier de manière autonome ses données, notamment via son Compte client. Ce qui est, la plupart du temps, déjà possible depuis les Espaces clients des principaux sites e-commerce. Toutefois, le RGPD a introduit une nouvelle obligation qui est le droit à l’oubli.
Le droit à l’oubli signifie que le client peut exiger la suppression définitive de ses données collectées par le site. L’entreprise doit également procéder à un “nettoyage” régulier de sa base de données concernant les clients non actifs, en supprimant les données relatives aux internautes qui n’ont pas passé commande depuis 3 ans ou bien qui ne se sont pas connectés à leur compte client depuis ce même délai. À cela s’ajoute également le droit à la portabilité des données. Les sites e-commerce doivent en effet permettre à leurs clients d’exporter leurs données personnelles facilement, via par exemple un bouton d’export. Ces données doivent à minima comprendre leurs informations personnelles et l’historique de leurs commandes.