L’année 2018 marque un tournant pour les e-commerçants avec la Loi de Finances, applicable depuis 1er janvier, et le Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur le 25 mai prochain. L’administration fiscale renforce la lutte contre la fraude pendant que l’Europe s’engage dans la sécurisation des informations personnelles des consommateurs.
Les acteurs du e-Commerce sont concernés par ces nouvelles obligations, au vu de la criticité des données qu’ils collectent, de la cible qu’ils adressent et de leur mode de facturation. Cet article a pour objectif de vous aider à appréhender ces nouvelles règles et à vous préparer au mieux vous mettre en conformité avec ces exigences à la fois légales et réglementaires.
Faites le choix d’une solution e-Commerce en conformité avec la Loi de Finances
Sécuriser les plateformes e-Commerce, objectif principal de la Loi de Finances
Depuis le 1er Janvier 2018, l’article 88 de la loi de Finances impose de nouvelles obligations aux acteurs du commerce en ligne. Tous les e-commerçants qui vendent en B2C ou en B2C et B2B sont maintenant tenus d’utiliser des logiciels de caisse certifiés afin de garantir l’inaltérabilité, la sécurité et l’archivage des données collectées.
Derrière cette appellation de « logiciel de caisse », il faut inclure tous les logiciels qui permettent d’enregistrer des opérations de ventes (commandes) par des clients particuliers, non assujettis à la TVA. Un site marchand est donc considéré comme un logiciel de caisse et doit être certifié afin d’entrer en conformité avec la Loi de Finances.
Les solutions pour assurer la mise en conformité de votre activité en ligne avec la Loi de Finances
En cas de non-conformité avec la Loi de Finances l’amende peut atteindre 7 500 euros. Mais le plus à craindre reste les conséquences d’un contrôle fiscal, avec des majorations pouvant atteindre 100%.
Si votre site est sur une solution Open Source, vous devrez installer un module pour assurer la conformité de votre activité. Dès lors que la solution est modifiée, par l’ajout d’un nouveau module ou d’une nouvelle ligne de code par exemple, la certification ne sera plus valide. Il vous faudra à nouveau certifier votre site.
Si vous avez choisi une solution e-Commerce en mode SaaS, c’est à votre éditeur de vous fournir une attestation de certification. Sur une plateforme comme Oxatis, un journal comptable est accessible, non altérable et archivé pour permettre aux e-commerçants de justifier de la totalité de leurs données comptables depuis le début de leur exercice. C’est ce que l’on appelle une piste d’audit fiable.
Si vous avez développé votre propre technologie e-Commerce, vous devrez faire appel à un organisme agréé de certification. On compare la démarche à un projet de certification ISO 9001, une démarche souvent longue et coûteuse.
Votre entreprise doit être en conformité avec le RGPD en mai 2018
Le RGPD, un challenge pour les entreprises, une protection renforcée pour les e-acheteurs
Le 25 mai 2018, c’est une autre réglementation qui viendra durcir les règles de protection des données personnelles : le Règlement Général sur la Protection des Données.
Les enjeux du règlement : faire en sorte que les entreprises maîtrisent le cycle de vie des données et accordent aux utilisateurs plus de visibilité et de contrôle sur leurs informations personnelles. Voici les 3 conditions à remplir pour vous conformer au RGPD :
- Justifier l’ensemble des traitements des données via un registre des consentements : vous devez pouvoir prouver que les données modifiées par vos clients ont bien été prises en compte dans votre interface d’administration. Un client se désinscrit à la newsletter, le e-commerçant doit archiver cette information et pouvoir la communiquer à tout moment à son client s’il lui en fait la demande.
- Expliquer à vos clients l’utilisation qui sera faite des données que vous leur demandez.
- Informer vos clients en cas de « fuite de données » sous 72h.
Dans chaque entreprise, un Délégué à la Protection des Données aura la responsabilité d’assurer la sécurisation maximale des données, à défaut ce sera le dirigeant de l’entreprise).
Des impacts majeurs pour les acteurs du e-Commerce
D’après l’Etude du Profil du e-Commerçant 2018 menée par Oxatis*, 78% des TPE/PME ne sont pas en conformité avec le règlement lors de son entrée en vigueur.
Les principaux changements apportés par le RGPD dans le e-Commerce portent sur l’utilisation, la récolte, le stockage et la sécurisation des données (identité, coordonnées, parcours client, historique d’achat…).
En premier lieu, le RGPD impacte les pratiques marketing comme l’emailing, un moyen de promotion très utilisé par les e-commerçants. L’inscription à ce type d’email doit faire l’objet d’un consentement actif de la part de l’utilisateur, autrement dit pas de case pré-cochée ou d’inscription liée à l’approbation des conditions générales de vente.
Il faudra également pouvoir justifier de l’intérêt pour l’activité de l’entreprise de collecter ces données.
Un client sera aussi en droit de réclamer l’accès à ses données personnelles et à leur téléchargement pour les transmettre à un autre vendeur et bénéficier de son historique d’achat. C’est ce que l’on appelle le principe de portabilité des données.
Enfin, le RGPD responsabilise les acteurs qui traitent des données personnelles en leur demandant de garantir leur sécurité, sur toute la chaîne de traitement.
Les solutions pour entrer en conformité avec le RGPD
La protection des données personnelles renforce le droit à la vie privée des consommateurs. En cas de manquement, les sanctions prévues sont lourdes, 4% du chiffre d’affaires annuel mondial, ou une amende pouvant atteindre 20 millions d’euros, a somme la plus importante parmi les deux sera retenue.
Pour aider les entreprises à intégrer le RGPD, un nouveau concept émerge et rares sont les solutions à pouvoir s’en vanter : celui de Privacy by Design. Un site conçu en Privacy by Design garantit qu’aucun module n’a été ajouté à la structure du site et que la solution a été élaborée avec la protection des données comme prérequis à chaque étape de conception de la solution.
Le leader du SaaS en Europe Oxatis peut se targuer d’être l’une de ces rares solutions Privacy by Design. Contrairement aux modèles Open Source, sa technologie SaaS lui permet d’intégrer le respect de la vie privée au cœur de la conception et du fonctionnement des systèmes et réseaux informatiques.
En conclusion, réalisez les évolutions nécessaires au plus vite !
Les nouvelles exigences de la Loi de Finances et du RGPD sont nombreuses et obligent les acteurs du e-Commerce à s’adapter au plus vite. Même si votre site marchand repose sur une solution reconnue et largement déployée, une mise en conformité est nécessaire : veillez à intégrer dès maintenant les nouvelles obligations car vous portez désormais la responsabilité des données que vous stockez.
* Profil du e-Commerçant 2018, une étude Oxatis menée sur plus de 2100 e-commerçants.