Mettre en place le RGPD sur un site WordPress

synergie drapeau europe

Vous avez surement reçu depuis le début du mois de mai de nombreux emails parlant du RGPD, car tous les sites que vous fréquentez régulièrement sont impactés…

On va donc essayer de vous éclairer

Dans un premier temps on vous donne les clés de ce sujet et dans un second on vous liste les modifications concrètes à faire sur votre site :-)

Le RGPD


1. RGDP ça veut dire quoi et ça sert à quoi ?

Règlement général pour la protection des données, cette règlementation européenne est gérée par la CNIL.
Le but est d’assurer à chaque européén le contrôle et la protection de ses données personnelles.

Vous devez donc expliquer à l’utilisateur :

  • Pour chacune de ses données, dans quel but vous les demandez et les historisez (en précisant pendant combien de temps)
  • Comment ses données sont sécurisées (sauvegarde, sécurité mise en place sur votre site…)
  • Comment doit-il procéder pour demander le détail des informations que vous avez sur lui, la modification des données le concernant ou la suppression de ses données
  • Les différents cookies utilisés sur votre site (statistiques google, partage réseaux sociaux, suivi compte client,…)

Et surtout vous devez, à CHAQUE SAISIE d’information personnelle sur votre site, demandez explicitement au visiteur son acceptation à votre politique de confidentialité.

2. Quelles données sont concernées ?

Toute donnée identifiant :

  • directement un visiteur (nom, prénom, adresse, email, téléphone, fonction, sexe, age…)
  • ou indirectement un visiteur (adresse ip, historique de navigation et de clics sur un site… toute information aujourd’hui utilisée pour connaître la fréquentation d’un site et toutes les données récupérées à vocation marketing)

3. Si je ne fais rien sur mon site je risque quoi ?

La sanction est de 2 à 4% du CA réalisé

La liste des modifications à réaliser sur votre site

 

  1. Créer une page « Politique de Confidentialité »

Cette page doit contenir :

  • Votre identité (nom, contact, hébergeur)
  • Pour chaque type d’information collectée (ex : commentaire, formulaire de contact, inscription newsletter, cookie, statistiques, création de compte…) vous devez :
  • lister les informations
  • préciser à quoi elles serviront
  • Préciser combien de temps elles seront conservées
  • Préciser si vous transmettez ou non ses informations à un tiers (attention dans le cas d’une newsletter il faut indiquer le prestataire que vous utilisez, par exemple mailchimp, et faire un lien vers sa politique de confidentialité)
  • Les procédures à suivre par un visiteur pour demander :
  • le détail des informations que vous détenez sur lui
  • à faire modifier ses informations
  • à supprimer l’ensemble de ses informations

Avec la dernière version de wordpress vous avec la possibilité de gérer ces différentes demandes (envoi et suppression des informations pour un utilisateurs) via le menu OUTILS « Exportez les données » et « Effacez les données ».

  • Les coordonnées de la personne, dans votre société, en charge de suivre les demandes concernant la protection des données
  • Vos actions pour sécuriser les données personnelles : antivirus, firewall, gestion des mots de passe, …
  • La procédure que vous suivrez en cas de faille de sécurité : correction du problème, information auprès des personnes concernées
  • Si vous traitez plus de 50 contacts par mois : Expliquez que vous avez mis en place un registre interne de traitement des données qui liste les données que vous traitez, qui dans votre société y a accès et l’utilisation que vous en faites.
  • Les éventuelles actions marketing que vous utilisez, par exemple, la publicité ciblée sur votre site

Pour vous aider nous vous avons préparé des modèles basés sur les recommandations de Wordpress.

  1. Sur tous les formulaires de saisie d’information personnelle (inscription newsletter, formulaire de contact, de création de compte, …)

Ajouter une case à cocher « J’ai lu et j’accepte la politique de confidentialité du site »

Avec lien vers la nouvelle page « Politique de confidentialité »

  1. Modifier l’affichage des cookies

Modifier le message selon les outils disponibles sur votre site

« En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés à faciliter l’accès à votre compte utilisateur, aux statistiques, à vous proposer des boutons de partage et des remontées de contenus de plateformes sociales »

Mettre un bouton « OK j’accepte »

Et un lien vers la nouvelle page « Politique de confidentialité »

  1. Sur la gestion de la boutique en ligne

Ajouter sur la page de création de compte ou lors du passage de la commande une case à cocher « J’ai lu et j’accepte la politique de confidentialité du site »

Avec lien vers la nouvelle page « Politique de confidentialité »

Cas particulier de WooCommerce : de nombreux réglages ont été ajoutés dans Woocommerce/Réglages/ « Compte et confidentialité » pour :

  • définir les temps de conservation des différentes données
  • définir la page « Politique de confidentialité » de votre site
  1. Sur vos mentions légales, conditions générales de ventes ou d’utilisation

Ajouter un lien vers votre page de politique de confidentialité

  1. Pour toutes les personnes inscrites à votre newsletter

Pour les nouvelles inscriptions : ne pas oublier d’activer la double opt-in, demandant au nouvel inscrit de confirmer son inscription en cliquant sur un lien contenu dans l’e-mail de bienvenue et ajouter un lien vers votre page « Politique de confidentialité »

Et pour vos listes existantes : il suffit de renvoyer un email de demande de confirmation d’inscription.

Et voila ce que nous pouvions vous dire sur le RGPD pour le moment, car les premiers retours d’expérience de contrôle permettront d’affiner la compréhension de ce sujet.

N’hésitez pas à nous contacter si vous avez besoin d’aide sur la mise en conformité de votre site avec le RGPD.

Pour rédiger cet article nous avons fait pas mal de veille sur internet et surtout travailler sur la base de l’article de WP Marmite