RGPD : 4 lettres qui peuvent très vite vous donner mal à la tête…
Instaurer en mai 2018 par l’union Européenne, le Règlement général sur la protection des données (RGPD) constitue le texte de référence en matière de protection des données à caractère personnel.
L’objectif est de renforcer l’encadrement des pratiques en matière de collecte et d’utilisation des données.
En France, l’article 226-21 du code pénal prévoit une sanction en cas de détournement de la finalité lors du traitement des données personnelles pouvant aller jusqu’à 300 000 euros d’amende et 5 ans d’emprisonnement.
Du côté des sanctions administratives, l’amende peut monter jusqu’à 20 millions d’euros ou bien 4% du chiffre d’affaires.
Autant vous dire que ca ne rigole plus du tout… 😱
En France, c’est la Commission nationale de l’informatique et des libertés (CNIL) qui est chargée de veiller au respect de ce règlement.
Donc si vous avez un site web et que vous n’avez encore jamais entendu parler de RGPD, alors il est grand temps de vous y mettre.
Dans ce guide, je vous explique tout ce qu’il y a à savoir pour être Full RGPD Friendly avec WordPress.
La bonne nouvelle, c’est que WordPress propose une excellente base pour vous permettre d’être en règle vis-à-vis de la RGPD.
Voici ce que WordPress prend notamment en charge :
- Aide à la création d’une page de politique de confidentialité
- Export des données personnelles
- Suppression de données personnelles ;
- Consentement à l’enregistrement des données sur les formulaires de commentaires
1/ Comment définir sa politique de confidentialité ?
Pour vous conformer à la RGPD, vous devez prévoir une page relative à la politique de confidentialité de votre site. WordPress prévoit une page dédiée à cet usage, qui doit être utilisée comme modèle ou point de départ, cette page n’ayant pas vocation à couvrir toutes les situations :
- Dans votre tableau de bord, sélectionnez “Réglages” puis “Confidentialité”. La page relative aux Réglages de la politique de confidentialité s’ouvre. Cliquez sur le lien “Modifier” pour adapter cette page à la politique de confidentialité de votre site ou “prévisualiser” pour voir le résultat.
- Sélectionnez la page Politique de Confidentialité. Dans le menu déroulant, sélectionnez la page Politique de Confidentialité que propose WordPress par défaut et cliquez sur le bouton “Utiliser cette page”. Si vous avez défini votre propre Politique de confidentialité dans une page différente, sélectionnez-la dans le menu déroulant.
- Inspirez-vous des exemples fournis par WordPress. WordPress vous aide à construire votre politique de confidentialité à l’aide d’exemples concrets. Cliquez sur le lien “Consultez notre guide” pour en savoir plus sur le sujet.
Rédiger la politique de confidentialité et les conditions générales d’utilisation (CGU) ou de vente (CGV) n’est pas facile…
Pour ceux qui n’ont ni les compétences ni le temps de se pencher sur la question de la RGPD, je vous recommande fortement de passer par un juriste.
2/ Comment exporter les données d’un utilisateur ?
Introduits par le RGPD, le droit d’accès et le droit à la portabilité offrent aux internautes la possibilité d’obtenir et de réutiliser leurs données personnelles pour répondre à leurs propres besoins.
Avec ce droit d’accès aux données, vos utilisateurs sont donc susceptibles de vous demander de récupérer les données qu’ils ont fournies sur votre site, pour un usage personnel.
Cela signifie que vous devez informer et offrir aux internautes, dans la politique de confidentialité de votre site, un moyen de télécharger leurs données personnelles.
WordPress propose un module qui facilite l’envoi des données personnelles à vos utilisateurs :
1. Dans votre tableau de bord, sélectionnez Outils puis Exporter les données.
Saisissez l’adresse mail de la personne qui vous a formulé son souhait d’accéder à ses données. Cette dernière recevra un mail auquel elle devra répondre en cliquant sur un lien de confirmation, de sorte à s’assurer de son identité.
2. Envoyez le lien d’exportation.
Lorsque ce lien aura été confirmé par l’internaute, l’état de la demande passe à Confirmée dans le tableau de bord WordPress. Vous pourrez alors lui envoyer le lien de téléchargement de ses données en cliquant sur “Envoyer le lien d’exportation”. L’utilisateur dispose alors de 3 jours pour télécharger ses données.
3/ Comment supprimer les données d’un utilisateur ?
À l’instar du droit d’accès et de portabilité, les internautes inscrits sur votre site ont la possibilité de demander la suppression de leurs données.
Le fonctionnement est identique au droit à la portabilité : vous envoyez un lien à l’utilisateur auquel il doit répondre pour que la suppression de ses données soit possible :
- Dans votre tableau de bord, sélectionnez Outils puis Effacer les données. Saisissez l’adresse mail de la personne qui demande la suppression de ses données. Cette dernière recevra un mail auquel elle devra répondre en cliquant sur un lien de confirmation.
- Supprimez les données. Lorsque ce lien aura été confirmé par l’internaute, l’état de la demande passe Confirmée dans le tableau de bord WordPress. Vous pouvez alors supprimer ses données.
L’extension GDPR Data Request Form vous permet d’intégrer facilement sur votre site un formulaire de demande de récupération/suppression de données personnelles pour vos visiteurs et utilisateurs.
Cette extension vous évite de devoir réaliser ces opérations manuellement dans le panneau d’administration de WordPress.
4/ Comment créer des formulaires RGPD Friendly ?
Chaque formulaire en ligne qui vise à collecter des informations sur les visiteurs (nom, prénom, mail, adresse, etc.) nécessite d’être modifié pour devenir conforme aux exigences du RGPD. Si cela est vrai pour les formulaires, ça l’est également pour les commentaires déposés sur votre site.
Il convient donc d’ajouter une case à cocher sur chaque formulaire de votre site ou à chaque page de commentaire, qui permet à l’utilisateur de consentir à ce que ses données soient recueillies.
Le noyau de WordPress intègre nativement une fonctionnalité qui permet d’ajouter une case à cocher pour le consentement des commentaires.
En revanche, comme WordPress ne permet pas de créer de formulaires de contact sans recourir à une extension ad hoc, il n’offre pas de fonctionnalité dans son noyau. De fait, il faudra veiller à utiliser des extensions compatibles RGPD, les plus connues du marché le sont Gravity Forms, Contact Form7 et Ninja Forms.
L’extension WP GDPR Compliance aide les propriétaires de sites web et de boutique en ligne à se conformer au RGPD.
L’activation de cette extension ne garantit pas que votre site est entièrement conforme, mais vous délivre des conseils pour les extensions populaires que sont Gravity Forms, Contact Form 7, WooCommerce et les commentaires WordPress.
5/ Un petit cookie pour terminer ?
La version native de WordPress, sans aucune extension, ne dépose aucun cookie lié à l’utilisateur.
Mais au faite, c’est quoi un cookie ? 🤔
Il s’agit d’un petit fichier texte enregistré dans le navigateur web par un site durant une visite. Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même site web.
Les cookies ont de multiples usages :
- Mémoriser votre identifiant client auprès d’un site marchand
- Retenir le contenu courant de votre panier d’achat
- Garder la même langue d’affichage de la page web
- Un identifiant permettant de tracer votre navigation à des fins statistiques ou publicitaires, etc.
Sur WordPress, les seuls cookies présents sont relatifs à l’administrateur du site lorsqu’il se connecte au panneau d’administration. Dans ce cas, vous n’avez pas besoin d’un consentement aux cookies sur votre site Web, car il n’y a pas de cookies.
En revanche, à partir du moment où vous installez des extensions ou autorisez les utilisateurs à se connecter à votre plateforme WordPress, vous devez mettre en place une solution de consentement aux cookies sur votre site.
Notez que seuls les cookies strictement nécessaires au fonctionnement de votre site peuvent être déposés avant d’avoir eu le consentement de l’utilisateur.
Par défaut, WordPress ne propose aucun outil pour obtenir le consentement préalable à l’utilisation des cookies.
Pour cela, je vous recommande d’utiliser l’extension Axeptio. Elle permettra d’informer les utilisateurs que votre site utilise des cookies et vous aide à vous conformer aux réglementations européennes RGPD sur les cookies.
6/ Des questions à propos de la RGPD sur WordPress ?
La RGPD sur WordPress n’a plus de secret pour vous. Enfin normalement ^^ On est jamais sûr à 100%. 😅
Alors si vous avez des questions, n’hésitez pas à me les poser en commentaire de cet article. J’y répondrai avec plaisir.
Vous souhaitez créer un site avec WordPress ? Découvrez notre formation WordPress complète et finançable à 100%. Vous serez accompagné par un véritable expert pour créer votre site de A à Z.
