Les obligations des e-commerçants

Au sommaire :

• Selon un rapport publié par la Fevad (Fédération du e-commerce et de la vente à distance), les achats sur Internet représentaient 17,4 Mds€ au 2 trimestre 2016, soit une hausse de 15 % par rapport au 2 trimestre 2015. La tentation est donc grande pour nom
• Les obligations d’information
• Le droit de rétractation de l’acheteur
• Le délai de livraison du bien ou d’exécution de la prestation
• La collecte des données clients

La collecte des données clients

Le commerçant dont le site marchand collecte et conserve des données clients doit effectuer une déclaration simplifiée auprès de la Cnil et garantir la sécurité de ces informations personnelles.

Les sites de commerce électronique collectent et conservent des informations nominatives relatives à leurs clients (par exemple : noms, prénoms, adresse email, photos…) au moment de l’inscription sur le site Internet ou de la passation de la commande. Le traitement de ces données à caractère personnel est strictement encadré par la loi Informatique et Libertés et fait l’objet d’un contrôle par la Commission Nationale de l’Informatique et des Libertés (Cnil).

Ainsi, de nombreuses obligations en la matière pèsent sur le vendeur en ligne. Tout d’abord, il doit effectuer une déclaration simplifiée auprès de la Cnil. Cette déclaration concerne les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects.

Ensuite, le professionnel doit recueillir l’accord des clients avant toute collecte d’informations nominatives, informer ces derniers de leur droit d’accès, de modification et de suppression des informations ainsi collectées et indiquer la durée de conservation de ces données.

Enfin, le vendeur en ligne doit garantir la sécurité des systèmes d’information et la confidentialité des données car toute faille pourra lui être reprochée.

Et si le professionnel n’est pas en conformité avec la réglementation, la Cnil peut prononcer à son égard différents types de sanctions. Tout d’abord, elle peut lui enjoindre de cesser tout traitement de données personnelles ou encore lui adresser un avertissement qui peut être rendu public. Ensuite, la Cnil peut prononcer à son encontre une amende d’un montant maximal de 150 000 € (300 000 € en cas de récidive). Elle peut aussi retirer au professionnel l’autorisation qu’elle lui avait accordée. Enfin, indépendamment de ces sanctions administratives, l’e-commerçant qui n’a pas mis en place les mesures de sécurité suffisantes est passible de sanctions pénales (une amende de 300 000 € et une peine pouvant aller jusqu’à 5 ans d’emprisonnement).

Publié le vendredi 18 novembre 2016 - © Copyright Les Echos Publishing - 2016