RGPD : vos conditions générales de vente et bandeaux cookies sont-ils conformes ?

Comme vous le savez, depuis 2018 et l’application du règlement à la protection des données personnelles (RGPD) s’appliquant dans les 27 pays européens, de nombreux points de conformité doivent être pris en considération par votre entreprise ou collectivités. Parmi eux, les CGV et les bandeaux cookies sont des points à surveiller tout particulièrement. Explications.

Le RGPD s’applique sans exception depuis quatre ans maintenant en France. La plupart des entreprises et organismes publics en ont conscience. La plupart des grands comptes et administrations de taille importante ont dès 2018 nommé un délégué à la protection des données personnelles (DPO) pour assurer la conformité de leur organisme.

Beaucoup de sociétés de taille classique, type PME, PMI ont pris en considération ce besoin de conformité en ayant recours à des prestataires externalisés, comme des DPO externalisés, ce qui leur permet de déléguer ce suivi aussi complet que technique à des professionnels experts diplômés ou certifiés, en toute tranquillité. Certains organismes se font encore tirer l’oreille, y compris dans le secteur public. En effet, suite à la notification de la CNIL de l’été 2022, obligeant 22 collectivités territoriales de moins de 20 000 habitants à nommer un DPO (c’est une obligation légale pour les organismes publics), il semblait que seulement 18 DPO aient été nommés à fin 2022 sur les 22 communes concernées.

Plus globalement, dans le secteur du e-commerce ou même concernant les entreprises privées ayant un site en ligne pour assurer leur présence commerciale en ligne (sans aller forcément jusqu’à la vente en ligne automatisée), il reste encore de nombreux points de conformité à bien valider afin de s’assurer de la conformité de son site web.

Bandeaux cookies conformes

Concernant les cookies, les préconisations de la CNIL et du RGPD, par ses articles 4 (11) et 7 sont assez claires. Ici, c’est le consentement libre et éclairé de vos internautes dont il s’agit. Tout le monde sait à quel point les données d’analyse de vos habitudes de connexion et parcours d’achat sont tracés par les fameux cookies. Lesquels sont captés par les principaux opérateurs dont Google en numéro 1 (mais pas que…) puis revendus à des milliers d’acteurs (bien souvent situés en dehors de l’Union européenne…) qui savent monétiser ces informations cruciales en terme d’habitude de consommation, d’habitude de surf (pour un journal par exemple), de mode de vie et d’habitude internet de manière la plus fine possible.

En tant qu’éditeur de votre site d’entreprise et donc responsable de son contenu, notamment commercial, vous devez mettre en place des bandeaux cookies destinés à accepter ou refuser les cookies essentiels ou tous les cookies pointant sur votre site.

Et surtout, retenez que le choix proposé par votre bandeau cookies ne doit pas être trompeur pour vos internautes, visant à choisir de ne pas accepter tous les cookies, en allant sur votre site.

Si vous souhaitez vérifier ensemble quelles sont les différentes possibilités d’être conformes vis à vis de vos utilisateurs, n’hésitez pas à nous solliciter pour un mini audit et un accompagnement sur mesure sur ce point précis, afin de permettre à votre site d’être conforme. Entre les réglementations concernant l’utilisation ou pas de Google Analytics, les cookies tiers, l’hébergement hors Union européenne des données de connexions de vos internautes (et l’historique de leurs consentements accordés) et la conformité des solutions vendues sur ce marché, c’est un sujet beaucoup plus technique qu’il n’y paraît. C’est pourquoi nous vous conseillerons au plus près de votre situation spécifique, tout en visant une conformité optimale pour votre organisme.

Conditions générales de vente adaptées à votre site

Autre point crucial en matière de respect de la réglementation : le bon usage et le contenu de conditions générales de vente adaptées à votre activité et à jour des subtilités de votre activité spécifique. D’après une enquête menée par la DGCCRF en 2020, c’est à dire avant le covid 19, où la vente en ligne a ensuite explosé avec encore plus de nouveaux sites internet vendant en ligne, il semblerait que la moitié des sites internet ne soient pas conformes avec la réglementation.

Depuis, le chiffre doit sans doute être encore plus élevé avec la montée en puissance du dropshipping et l’arrivée de nombreux site pure players ne connaissant pas ou ignorant la réglementation en vigueur pour les sites en ligne.

Pour qu’un site soit conforme sur l’aspect des CGV, il convient de bien mentionner des informations clés visant à rassurer et à protéger l’éventuel acheteur. Parmi les points manquants suite aux contrôles en ligne de la DGCCRF (qui devrait monter en puissance sur cet aspect de contrôle lié à la conformité), on retiendra notamment l’absence d’identité claire de l’entreprise vendeuse, le manque d’adresse physique précise, de coordonnées pour joindre la société…Pratiques habituelles utilisées par les sociétés faisant du dropshipping. Mais il y a des manquements récurrents décrivant précisément les possibilités de renvoi du produit en cas de mauvais parcours logistique, vol, casse, etc.

Il existe beaucoup d’autres oublis ne garantissant pas une conformité correcte de très nombreux sites internet. Car la réglementation encadrant le commerce en ligne s’est considérablement enrichie ces dernières années.

Afin de vérifier ces aspects détaillés à vos côtés avec -si besoin- la possibilité de confier à une juriste spécialisée pour la mise en forme optimale de vos conditions générales de vente, nous sommes à votre écoute pour un audit spécialisé puis un accompagnement personnalisé et efficace afin que votre site internet soit en totale conformité tant au regard du RGPD que de la réglementation commerciale lié au code de la consommation, à jour des critères actuels demandés en 2023.

Contact : Frédéric NICOLAS consultant digital/DPO -frederic@contenusetstrategies.com-Tél : 06 62 12 84 30