RGPD pour un commerce : ce que vous devez vraiment faire
La réponse en clair
Le RGPD impose au commerçant de ne collecter que les données clients utiles, d'informer les personnes de leur usage, d'obtenir leur accord pour les sollicitations commerciales, de sécuriser ces données et de permettre leur accès ou leur suppression. En pratique, dès qu'on tient un fichier clients, une fidélité dématérialisée ou de la vidéo, ces règles s'appliquent. La CNIL précise les détails.
Le RGPD fait peur, mais il se résume à du bon sens appliqué aux données clients. Voici ce qu'un commerçant doit réellement faire.
Qu'est-ce que le RGPD impose à un commerce ?
Dès que vous traitez des données personnelles (fichier clients, fidélité, e-mails, vidéo), le RGPD s'applique. Il demande de ne collecter que l'utile, d'informer les personnes, d'obtenir leur accord pour les relances commerciales, de sécuriser les données et de permettre leur accès ou leur suppression.
Les règles à appliquer concrètement
- Collecter le minimum : pas de données inutiles.
- Informer : dire à quoi servent les données.
- Recueillir l'accord pour les sollicitations commerciales.
- Sécuriser : accès limités, données protégées.
- Respecter les droits : accès, rectification, suppression.
Ces gestes simples suffisent dans la grande majorité des commerces.
Fidélité et vidéo : les cas fréquents
Une carte de fidélité dématérialisée collecte des données : informez et recueillez l'accord pour les relances. Un système de vidéosurveillance filme des personnes : il obéit à des règles d'information et de durée de conservation. Ces deux cas, courants, méritent une attention particulière.
À retenir : collectez l'utile, informez, recueillez l'accord pour les relances, sécurisez et respectez les droits d'accès et de suppression. La CNIL précise les détails.
Ce que vous pouvez faire dès demain
- Listez les données clients que vous détenez.
- Vérifiez que chacune est vraiment utile.
- Préparez une information claire pour vos clients.
- Sécurisez l'accès à vos fichiers.
Pour les cas concrets, voyez nos articles sur la fidélité dématérialisée et l'affichage obligatoire.
Questions fréquentes
Que doit faire un commerçant pour respecter le RGPD ?+
Ne collecter que les données utiles, informer les clients de leur usage, obtenir leur accord pour les relances commerciales, sécuriser les données et permettre leur accès ou leur suppression.
Le RGPD s'applique-t-il à un petit commerce ?+
Oui, dès que vous traitez des données personnelles : fichier clients, fidélité dématérialisée, e-mails, vidéosurveillance. Les règles sont alors les mêmes, à l'échelle de votre activité.
Faut-il l'accord du client pour lui envoyer des offres ?+
Oui. Les sollicitations commerciales (e-mails, SMS) supposent en général le consentement de la personne. Informez clairement et permettez de se désinscrire facilement.
La vidéosurveillance est-elle concernée par le RGPD ?+
Oui. Filmer des personnes implique de les informer, de limiter les zones filmées et de respecter une durée de conservation. La CNIL précise les règles applicables.
Pour aller plus loin
À lire aussi
Recevez ce genre d'article