·  Blog  ·  Audit gratuit

RGPD e-commerce : les sanctions CNIL et comment les éviter

Publié le 11/07/2026 · Légalio

Les sanctions CNIL : des montants qui montent vite

La CNIL, Commission Nationale de l'Informatique et des Libertés, dispose d'un pouvoir redoutable : celui de verbaliser les entreprises qui ne respectent pas le RGPD (Règlement Général sur la Protection des Données, 2016/679). Pour un e-commerce, ignorer cette réalité peut coûter très cher.

Depuis l'entrée en vigueur du RGPD en mai 2018, les montants des amendes ont explosé. La CNIL peut infliger deux niveaux de sanction :

Concrètement ? Un petit e-commerce avec 100 000 € de CA peut se voir infliger une amende de 4 000 € pour une infraction mineure. Une PME de 2 millions de CA risque 80 000 € ou plus. Et pour les plus gros, les multimillions deviennent réalité.

Quels sont les motifs les plus courants de sanction ?

La CNIL n'invente pas les violations : elle sanctionne des manquements précis et documentés. Voici les infractions les plus fréquentes en e-commerce :

Absence ou consentement mal collecté

L'article 7 du RGPD impose un consentement explicite, préalable et irrévocable. Une simple case pré-cochée ? C'est illégal. Un bouton « Accepter tout » caché sous trois clics ? Sanction garantie. La CNIL surveille de près les formulaires d'inscription et les cookies.

Non-respect du droit d'accès et de portabilité

Vos clients ont le droit de demander les données que vous conservez (article 15 RGPD) et de les récupérer dans un format portable (article 20 RGPD). Les ignorer ou traîner plus de 30 jours : c'est une violation documentée.

Manque de transparence et politique de confidentialité insuffisante

Votre politique de confidentialité doit être claire, accessible et exhaustive. Dire simplement « on protège vos données » ne suffit pas. Il faut expliquer : qui collecte, pourquoi, combien de temps, qui accède aux données, les droits du client, etc.

Données conservées trop longtemps

L'article 5 RGPD impose la limitation de conservation. Garder indéfiniment les emails de vos clients « au cas où » ? Interdit. Vous devez définir une durée maximum selon la finalité (3 ans pour les factures, etc.).

Pas de contrôle des sous-traitants

Si vous utilisez un prestataire (hébergeur, agence marketing, plateforme de paiement), vous restez responsable de leurs actes. L'absence de contrat de traitement des données ou d'audit : risque de sanction.

Comment éviter les sanctions CNIL ?

Mettez en place un registre de traitement

C'est la base. Documentez chaque collecte de données : qui, quoi, pourquoi, combien de temps. Ce registre est votre meilleure défense en cas de contrôle.

Sécurisez votre collecte de consentement

Utilisez un gestionnaire de consentement (CMP). Bannissez les cases pré-cochées. Chaque consentement doit être documenté et datable. Respectez l'opt-in, jamais l'opt-out.

Nettoyez vos listes régulièrement

Appliquez une politique de retention stricte. Supprimez les données qui ne servent plus. Un audit annuel est recommandé.

Contractualisez avec vos prestataires

Signez des contrats de traitement de données (clauses RGPD obligatoires) avec chaque fournisseur. Vérifiez qu'ils sont conformes, notamment s'ils sont basés hors UE.

Formez vos équipes

Vos collaborateurs doivent connaître les règles. Une petite erreur humaine peut déclencher un audit CNIL.

Que faire si la CNIL vous contacte ?

Ne paniquez pas. Un courrier de la CNIL ne signifie pas une amende immédiate. C'est souvent le début d'une investigation. Coopérez, fournissez les documents demandés rapidement, et montrez votre bonne foi en rectifiant les anomalies.

Pour les e-commerçants sérieux, il existe des outils pour piloter la conformité sans stress : audit automatisé, gestion du consentement, documentation centralisée. Une solution dédiée peut vous faire gagner du temps et surtout, vous éviter les amendes.

Le RGPD n'est pas l'ennemi du commerce : c'est une protection pour vos clients et une assurance pour votre business. S'y conformer, c'est investir dans la confiance et la pérennité de votre e-commerce.

===FIN===

À lire aussi

← Tous les articles

Mettez votre boutique en conformité en 3 minutes.
Cookies RGPD, directive Omnibus, mentions légales, accessibilité EAA — une seule app Shopify.
Découvrir Légalio