Conformité RGPD de PrestaShop
Le RGPD (ou GDPR) est le Règlement Général sur la Protection des Données, une nouvelle réglementation européenne entrée en vigueur le 25 mai 2018. Cette loi a pour principal objectif de renforcer les droits des personnes. Cette prestation vous permettra de mettre votre site PrestaShop en conformité avec la RGPD.
Le RGPD, c'est quoi ?
En vigueur depuis le 25 mai 2018 en Europe (pas uniquement en France), le Règlement Général sur la Protection des Données (RGPD) apporte de nouveaux droits aux utilisateurs concernant la protection des données personnelles, et de nouveaux devoirs aux entités qui collectent et manipulent ces données.
PrestaShop et le RGPD
Mauvaise nouvelle : en natif, PrestaShop n'est pas conforme aux exigences de cette réglementation RGPD. Il y a donc nécessité de procéder à des correctifs pour rendre son site conforme en ajoutant des fonctionnalités permettant à vos clients de contrôler les consentements accordés concernant leurs données personnelles, ainsi que la possibilité d'anonymiser ou de supprimer leur compte.
Les risques encourus
Les sanctions prévues (notamment financières) en cas de non respect de la RGPD peuvent être très élevées (jusqu'à 4% du CA mondial ou... 20.000.000 € d'amende !) et de ce fait sont assez dissuasives.
Dans la pratique, il y a peu de chance que les "petits" sites soient aussi gravement punis, voire même contrôlés, mais il suffit d'un client mécontent ou d'un concurrent un peu jaloux pour mettre risquer de plonger dans une procédure longue et coûteuse.
Dès le lendemain de la mise en oeuvre de la RPGD, Facebook et Google sont déjà attaqués devant les tribunaux !
Ce que comprend cette prestation
- Le module RPGD pour PrestaShop 1.5 et PrestaShop 1.6 développé par Eolia (licence à votre nom). Ce module couvre une partie des exigences de la RGPD, mais sa seule installation ne suffit pas
- L'installation du module par mes soins
- La configuration du module
- Les adaptations nécessaires dans votre thème et vos modules pour être conforme (ces modifications dépendant de vos modules et thèmes ne peuvent bien évidemment être faites automatiquement par le module)
Eléments nécessaires à la mise en conformité de votre site
Pour mettre votre boutique en conformité RGPD, il me faudra :
- un accès au backoffice de votre site (pour l'installation du module)
- un accès FTP (pour récupérer et adapter le thème et les modules)
Installation
Je n'effectue cette prestation que sur PrestaShop version 1.5 ou 1.6.
Pour les versions antérieures, il y aurait trop de modifications à apporter, que le socle technique de ces versions ne faciliterait pas.
Pour PrestaShop 1.7, il existe un module officiel et gratuit, mais qui ne satisfait pas 100% des exigences de la RGPD. Et je ne veux toujours pas m'occuper de sites tournant sous PrestaShop 1.7