access_time
hourglass_empty
person_outline

RGPD et WordPress : étapes à suivre pour se mettre en conformité

Le RGPD (GDPR en anglais) est une réglementation indispensable pour la protection des données qui est en vigueur depuis un an et qui a eu des effets sur la façon dont de nombreuses entreprises contrôlent les données des utilisateurs sur Internet. Cette loi vise à créer la confiance entre les entreprises et les personnes. Si le site de votre entreprise n’est pas encore conforme à ce règlement, vous pourriez être confronté à des problèmes juridiques ou même à des amendes.

Si presque tous les webmasters ont ressenti les effets de la RGPD, beaucoup ne savent pas exactement de quoi il s’agit.

Cet article est sur le point d’expliquer le RGPD – de quoi il s’agit, comment il peut avoir un impact sur votre présence sur le web et sur votre site WordPress, et comment vous assurer que votre site est conforme à la loi.

C’est quoi le RGPD ?

RGPD est l’acronyme de Règlement Général pour la Protection des Données. Ce règlement a été émis par le Parlement européen en avril 2016. Puis, cette loi a été mise en œuvre en mai 2018.
En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) est l’organisme chargé du respect du RGPD.

Le RGPD tente de protéger les informations d’identification personnelle des utilisateurs d’Internet dans tous les pays de l’UE. Elle permet aux personnes vivant dans l’UE de garder le contrôle de la confidentialité de leurs informations personnelles et de l’usage qui en est fait. Ce sujet prend de plus en plus d’importance et est visible avec l’augmentation du nombre d’internautes qui exploitent les services VPN pour protéger leurs informations personnelles lorsqu’ils naviguent en ligne.

Par conséquent, si vous avez des visiteurs de l’UE, le RGPD s’applique également à vous, même si vous vivez en dehors de l’UE.

Le RGPD concerne le traitement des données à caractère personnel. Il y a deux aspects essentiels : les données à caractère personnel et le traitement des données à caractère personnel.

Les données personnelles sont toute information attachée à une personne ; elles peuvent être utilisées directement ou indirectement pour identifier quelqu’un. Ces informations peuvent être le nom, l’adresse, l’adresse e-mail, le numéro de téléphone, la date de naissance, les coordonnées bancaires, l’adresse IP, les données de localisation, le comportement de l’utilisateur, les informations démographiques et l’identité physique, éducative, culturelle ou sociale.

Par ailleurs, le traitement des données à caractère personnel est toute activité impliquant les données d’une personne particulière. Selon la RGPD, le traitement consiste à collecter, enregistrer, organiser, structurer, stocker, adapter, récupérer, utiliser, divulguer, diffuser, mettre à disposition, combiner, aligner, effacer ou détruire toute donnée personnelle.

Amendes pour les sites non conformes à la RGPD

Si votre site n’est pas conforme au RGPD, vous risquez des amendes administratives à plusieurs niveaux – en fonction du niveau d’infraction – jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global de votre entreprise. C’est un montant considérable pour tout type d’entreprise. Mais ne vous inquiétez pas, il y aura un avertissement, puis un blâme et une suspension du traitement des données avant que vous ne soyez sanctionné.

Explication du RGPD et WordPress

Dès que la loi a été activée, la version WordPress a été immédiatement mise à jour pour se conformer à la RGPD. Cependant, afin d’éviter toute nouvelle infraction concernant le RGPD sur votre site WordPress, vous devez d’abord comprendre quelles sont les exigences du RGPD, et comment WordPress peut collecter des données.

Quelles sont les exigences du RGPD ?

Il y a quelques exigences essentielles que vous devez prendre en compte pour vous conformer au RGPD :

Consentement de l’utilisateur – RGPD exige le consentement explicite de l’utilisateur pour tout traitement de données. Autrement dit, vous devez vous assurer que vous avez l’accord des utilisateurs chaque fois que leurs données seront traitées.

Vous pouvez demander le consentement pour chaque action de traitement en fournissant des options d’acceptation pré-remplies ou un champ de sélection à cocher contenant des informations claires et spécifiques sur le motif du traitement des données.

Les utilisateurs peuvent choisir librement d’accepter ou non le traitement des données. Ce faisant, vous ne pouvez pas traiter les données des utilisateurs qui n’ont pas donné leur accord.

Droits des données – Le RGPD met l’accent sur les droits des utilisateurs en matière de données. Cela signifie que vous devez expliquer clairement à quoi serviront les données.

Gardez à l’esprit que selon le RGPD, vos utilisateurs ont toujours le droit d’accès, de portabilité et le droit d’être oubliés.

Le droit d’accès et la portabilité exigent que vous rendiez le traitement et le stockage des données transparents. Les utilisateurs ont le droit de savoir quelles données et comment elles sont collectées et où ces données sont traitées et stockées, et aussi quelle est la raison de ces processus. En outre, il permet aux utilisateurs d’avoir une copie de leurs propres données. Ils ont le droit de pouvoir télécharger et transmettre leurs données.

Le droit d’être oublié permet aux utilisateurs de demander l’effacement de leurs données personnelles. Cela permet aux utilisateurs de retirer les données stockées et d’arrêter le traitement et la collecte ultérieurs quand ils le souhaitent.

Notification de violation de données – Selon la RGPD, la notification de tout type de violation de données doit être communiquée aux autorités compétentes et aux utilisateurs concernés dans les 72 heures. Cela signifie que vous devez notifier les utilisateurs si leurs données étaient potentiellement à risque. Cela encourage tous les webmasters à effectuer une surveillance de la sécurité de toutes les données compromises afin de se conformer aux exigences de la RGPD.

Comment WordPress peut-il collecter les données des utilisateurs ?

En tant qu’utilisateur de WordPress, vous devez savoir qu’il existe de multiples façons dont vous pouvez inconsciemment stocker les données de vos utilisateurs, notamment :

  • Commentaires – vous pouvez collecter les données des utilisateurs si vous utilisez la fonction de commentaire par défaut de WordPress. Cette fonction enregistre le nom, l’adresse e-mail, l’URL du site web, l’adresse IP et le cookie du navigateur de l’auteur du commentaire.
  • Données lors de l’enregistrement – si vos utilisateurs ou clients peuvent souscrire ou s’enregistrer sur votre site, les données relatives à leur enregistrement peuvent être stockées sur votre site.
  • Les cookies et leur utilisation – comme les cookies sont utilisés pour enregistrer les préférences de vos utilisateurs et deviennent un outil de suivi pour des applications tierces telles que Google Analytics, vous stockez probablement les données de vos utilisateurs sur votre site.
  • Informations stockées par les extensions – en gros, chaque extension traitant des données sur votre site collecte également des données. Souvent, ils stockent non seulement les données de votre site, mais aussi les données personnelles supplémentaires de vos utilisateurs.
  • Formulaires de contact – vous collectez et stockez probablement les données soumises par vos utilisateurs si votre site comporte des formulaires de contact, car cela permet aux utilisateurs d’entrer en contact. Les informations les plus couramment stockées dans les formulaires de contact sont le nom, l’adresse e-mail, le numéro de téléphone, l’objet et les messages de vos utilisateurs.

Si vous utilisez toutes ces fonctionnalités sur votre site, vous traitez probablement les données personnelles de vos utilisateurs. Vous devez donc vous assurer que ces fonctionnalités sont en conformité avec le RGPD.

Rendre votre site WordPress en conformité avec le RGPD

Les mesures visant à rendre chaque site en conformité avec le RGPD peuvent ne pas être les mêmes pour tous les sites, car chaque site requiert des besoins et une attention différents. Cependant, il existe quelques moyens élémentaires pour rendre votre site en conformité avec le RGPD :

Assurez-vous d’utiliser le HTTPS sur votre site web

HTTPS signifiant Hyper Text Transfer Protocol Secure. Il s’agit de la version sécurisée du protocole HTTP. Toutes les données sur un site HTTPS sont sécurisées par un cryptage SSL puissant – Secure Socket Layer – qui rend les intrusions difficiles pour un pirate informatique, ajoutant ainsi une couche de protection supplémentaire à votre site.

Même si le RGPD ne vous oblige pas à utiliser un certificat SSL, il est fortement recommandé d’utiliser le protocole HTTPS pour améliorer le niveau de conformité de votre site au RGPD.

Pourquoi ?

Le RGPD exige que vous vous assuriez que votre site transmet les données en toute sécurité, et le fait de disposer d’un cryptage SSL sur votre site peut fournir de manière proactive à votre site web et à vos utilisateurs une protection supplémentaire pour empêcher tout traitement illégal de données. De plus, cela permet de maintenir une connexion sécurisée qui augmente la crédibilité de votre site.

Vous pouvez facilement et à moindre coût installer un certificat SSL pour votre site WordPress, et même obtenir un certificat SSL gratuit à vie avec les plans d’hébergement web Business de Hostinger !

Mettez à jour vos documents juridiques

Après vous être assuré que votre site est sécurisé, il est important de mettre à jour vos documents juridiques afin de vous conformer au RGPD. Pour ce faire, créez une politique de confidentialité qui répond aux exigences du RGPD et consultez vos conditions d’utilisation.

Une politique de confidentialité est la clé de voûte du RGPD qui garantit le droit à la vie privée et la protection du site web et de ses utilisateurs. Elle doit informer les utilisateurs sur la transparence des données traitées.

WordPress 4.9.6 a été publié après la mise en place du RGPD, et dispose d’un générateur de politique de confidentialité mis à jour, qui vous permet de créer votre propre page de politique de confidentialité. Vous pouvez simplement aller dans Réglages, puis dans Confidentialité pour la politique de confidentialité.

Paramètres de la politique de confidentialité dans la zone d'administration de WordPress

Contrairement à la politique de confidentialité, RGPD ne régit pas les conditions de service – généralement appelées conditions générales, ou conditions d’utilisation – de votre site, car il n’entre pas dans la catégorie des lois de confidentialité.

Les conditions de service sont une responsabilité facultative du propriétaire du site, du propriétaire de l’entreprise ou du développeur de l’application sous la forme d’un accord juridique couvrant les clauses de non-responsabilité et les règles d’utilisation des produits.

Toutefois, si vous modifiez votre politique de confidentialité pour la rendre en conformité avec le RGPD, cela peut affecter certains aspects de vos conditions d’utilisation. Vous devez donc revoir vos conditions d’utilisation et vous assurer qu’elles sont conformes à votre politique de confidentialité.

En d’autres termes, il est préférable que vous créiez également des conditions de service qui sont couvertes par le RGPD dès le début, lorsqu’il est applicable. Par conséquent, même si les pages de votre site relatives à la politique de confidentialité et aux conditions d’utilisation sont distinctes et séparées, elles peuvent se renvoyer et se lier l’une à l’autre.

Soyez transparent avec vos utilisateurs

Ensuite, vous devez être transparent avec vos utilisateurs car la transparence est le principe fondamental du RGPD. Vous devez donc vous assurer que vos utilisateurs savent comment et pourquoi vous stockez et traitez leurs données.

Pour ce faire, assurez-vous que vous confirmez le consentement explicite de vos utilisateurs en cochant des cases sur tous les formulaires de votre site. Ainsi, toute action ultérieure concernant leurs données est acceptée par vous et vos utilisateurs.

Si votre site comporte une page d’inscription par e-mail, vous devez vous assurer qu’elle comporte une case à cocher sur laquelle vos utilisateurs peuvent cliquer pour confirmer leur acceptation. Ils pourront ainsi décider s’ils veulent ou non recevoir des courriers électroniques de votre part. Cela vous permet d’éviter de violer la RGPD en envoyant des courriers électroniques non sollicités à votre liste de diffusion.

En outre, chaque page de votre site nécessitant le consentement des utilisateurs – inscription, formulaires de contact par e-mail, participations aux concours, etc. – devrait comporter un lien vers votre politique de confidentialité. Le lien doit être clairement visible sous des termes communs, tels que “Politique de confidentialité”, afin que vos utilisateurs puissent s’informer davantage à ce sujet chaque fois qu’ils en ont besoin.

Un autre point important pour maintenir la transparence est que vous devriez pouvoir supprimer ou transmettre les données de vos utilisateurs à leur demande. Il est préférable que vous fournissiez également un fichier téléchargeable des données de vos utilisateurs.

Heureusement pour vous, si vous utilisez une version plus récente que WordPress 4.9.6, vous disposez déjà d’une fonction intégrée d’exportation et de suppression des données, de sorte qu’il est facile pour votre site de répondre aux exigences de transparence des données du RGPD.

Vous pouvez simplement visiter la page Outils et choisir l’action concernant les données que vous allez traiter.

Exportation et effacement des données utilisateur dans la zone d'administration WordPress

Extensions RGPD pour WordPress

Même si WordPress 4.9.6 est déjà en conformité avec le RGPD, le traitement du consentement aux données de tous vos utilisateurs peut être compliqué si vous le faites manuellement. Cependant, vous pouvez facilement automatiser certains aspects de conformité RGPD pour votre site WordPress en utilisant les meilleurs extensions RGPD suggérées ci-dessous :

eCommerce

Si vous gérez un site de commerce électronique, vous pouvez utiliser l’extension WooCommerce. Il s’agit de l’extension WordPress la plus connue pour le commerce électronique, qui fournit des mises à jour RGPD et des outils pour traiter les demandes des clients concernant le droit d’accès et le droit de rétractation.

Marketing par courriel

Le marketing par courrier devient facile lorsque vous utilisez les extensions MailerLite ou MailChimp, qui fournissent toutes deux un double opt-in à vos utilisateurs, de sorte que vous pouvez facilement obtenir le consentement explicite nécessaire. De plus, ces deux extensions vous permettent également de gérer votre liste d’adresses e-mail en affichant les statistiques et les utilisateurs qui ont opté pour l’option post RGPD.

Commentaires

Pour vous conformer au RGPD, vous pouvez utiliser une extension comme Disqus ou GDPR pour gérer le consentement ou les données de vos utilisateurs stockées par la fonction de commentaire. Cependant, la fonction de commentaire par défaut de WordPress est actuellement conforme à la RGPD car elle comporte une case à cocher pour le consentement au commentaire. L’utilisateur peut simplement laisser un commentaire sur votre site sans cocher la case d’acceptation.

Formulaire de contact

Si votre site WordPress utilise un formulaire de contact, vous devez mettre en place des informations transparentes sur la gestion des données afin de vous conformer au RGPD.

Cependant, vous pouvez gérer automatiquement les données des utilisateurs en utilisant des extensions telles que Gravity Forms, Ninja Forms ou WPForm.

En utilisant ces extensions, vous n’avez pas besoin d’obtenir la convention de traitement des données des fournisseurs de formulaires, car les entrées de vos formulaires sont stockées dans la base de données de votre site. Ils fournissent également une case à cocher de consentement avec des informations brèves et claires sur le traitement des données. En outre, vous pouvez facilement exporter et supprimer les données de tout utilisateur.

Cookies

Le consentement des cookies est important pour se conformer au RGPD, car vous êtes obligé de donner des avis de divulgation et d’acceptation des cookies lorsque les utilisateurs visitent votre site. L’extension WordPress GDPR Cookie Consent est un outil qui affiche la notification de consentement des cookies. Cette extension permet aux utilisateurs de choisir d’accepter ou de refuser les cookies de votre site. Ce plugin vous permet également de personnaliser entièrement l’apparence et l’emplacement de votre barre de cookies.

Conclusion

Comme vous le savez maintenant, le RGPD – Règlement général pour la protection des données – est une loi qui vise à protéger les données personnelles et la confidentialité des utilisateurs d’Internet comme mandaté par l’Union européenne. Bien que cette loi soit publiée par l’UE, elle s’applique généralement à tous les propriétaires de sites web dont les visiteurs proviennent de l’UE.

Cette loi peut être très bénéfique, mais elle peut aussi endommager les entreprises si elle n’est pas appliquée correctement, car vous pouvez obtenir des pénalités allant jusqu’à 4 % de vos revenus annuels. Il est donc important de rendre tous les aspects de votre site web en conformité avec le RGPD.

Voici les principaux éléments nécessaires pour s’assurer que votre site web est en conformité avec le RGPD :

  • Assurez-vous que votre site web utilise HTTPS (facultatif, mais fortement recommandé)
  • Mettez à jour vos documents juridiques
  • Soyez transparent avec vos utilisateurs
  • Activer les options de consentement

Si votre site WordPress a été mis à jour à la version 4.9.6, alors votre site est déjà en conformité avec le RGPD.

Vous pouvez encore automatiser certaines exigences de conformité du RGPD en utilisant des extensions pour améliorer votre site. Voici quelques extensions qui peuvent être bénéfiques pour votre site :

Alors, votre site est-il déjà en conformité avec le RGPD ?

Gardez à l’esprit que cet article n’est pas un conseil juridique. Vous devriez consulter un avocat pour vous assurer que votre site est déjà totalement en conformité avec le RGPD.

L'auteur

Author

Ismail / @ismail

Ismail est un spécialiste du référencement et de la localisation chez Hostinger. Il est passionné par la technologie et le développement web et possède des années d'expérience dans le domaine informatique. Ses passe-temps incluent les jeux vidéo et le football.

Laissez une réponse

Commentaire*

Prénom*

E-mail*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Rejoignez Hostinger maintenant!

>