WordPress et GDPR : un guide utile
Publié: 2020-10-09Le RGPD est un sujet brûlant pour les propriétaires de sites Web et les utilisateurs. Vous vous demandez peut-être où voyons-nous exactement l'effet du RGPD.
Vérifiez votre messagerie. Vous trouverez de nombreux sites Web vous demandant la permission d'accepter leur politique de confidentialité ou de cookies mise à jour. En effet, beaucoup de choses ont changé sur ce qui est considéré comme acquis et sur ce qui nécessite une autorisation d'accès.
Vous verrez également beaucoup plus de bannières de cookies affichées de manière plus visible sur les sites Web. C'est pour une raison simple cependant - ils ont besoin de votre permission pour enregistrer vos données.
Qu'est-ce que le RGPD ?
Le règlement général sur la protection des données ou GDPR a été adopté par l'Union européenne le 25 mai 2018. Il est entré en vigueur pour réprimer les violations des données des citoyens par les entreprises, tant à l'intérieur qu'à l'extérieur de l'Europe.
À la base, le RGPD est un ensemble de réglementations que chaque entreprise ou gestionnaire de données doit respecter lors du traitement des données personnelles des habitants de l'UE.
Le GDPR n'est pas une blague, car les lourdes amendes qu'ils imposent aux entreprises ont déjà commencé à faire des vagues de changement dans les entreprises technologiques du monde entier.
L'une des principales caractéristiques que le RGPD tente de revendiquer pour les habitants européens est le « droit à l'oubli ». Autant les entreprises tiennent les informations des utilisateurs pour acquises, autant le GDPR aide à donner aux utilisateurs le droit de ne pas fournir leurs données. Vous vous rendrez compte maintenant que les lois et réglementations entourant le RGPD visent strictement à préserver les données personnelles.
- Dans ce cas, les données personnelles incluent un large éventail d'informations, mais pour commencer, elles couvriront votre emplacement, votre sexualité, votre race, votre origine ethnique et même votre état de santé.
Des pays du monde entier élaborent leurs propres réglementations contre les violations de données, mais le RGPD est de loin la plus importante de ces lois.
- Les résidents de Californie ont une loi similaire appelée CCPA - The California Consumer Privacy Act. De même, le Brésil a son LGPD – Lei Geral de Protecao de Dados Pessoais. Le tout dans le but d'assurer la sécurité des données des personnes vivant dans ces pays afin de ne pas se faire exploiter par les entreprises.
Que couvre le RGPD ?
La Convention européenne des droits de l'homme des années 1950 mentionne clairement que « toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance ».
La nouvelle loi l'impose dans l'espace numérique où toute information pouvant être utilisée pour identifier une personne doit être protégée contre les mauvais joueurs et les mauvaises manipulations.
GDPR est une réglementation conviviale pour les consommateurs, ce qui signifie qu'elle s'adresse à tous ceux qui naviguent à la recherche de produits ou de services. Le règlement aide à anonymiser vos données pour les entreprises qui se concentrent sur la collecte de données pour créer des modèles de comportement.
Avez-vous besoin de vous inquiéter?
Cependant, tous les sites Web ne nécessitent pas la conformité au RGPD. Les sites Web qui n'exigent pas que les utilisateurs partagent leurs données personnelles pour interagir avec vous sont exemptés du RGPD.
- Les blogs personnels en sont un bon exemple. Mais si vous avez une liste de diffusion de lecteurs pour vos articles de blog, votre site Web relève du RGPD car vous recueillez maintenant leurs informations personnelles.
Pensez-vous que certains de vos lecteurs, clients, visiteurs viennent de l'UE ? Si oui, le RGPD s'applique également à votre entreprise. Peu importe que vous vous trouviez dans un autre pays au service de clients de l'UE.
La loi mentionne strictement que chaque transaction qui se produit entre vous et quelqu'un de l'UE doit se conformer aux règles explicitement mentionnées dans le RGPD.
- Négliger d'examiner ces lois vous coûtera cher, car les amendes pour violation pourraient atteindre 20 millions d'euros ou 4 % de vos revenus mondiaux, selon le montant le plus élevé, ce que même les géants de la technologie remarqueront.
Voici comment identifier les cookies que votre site Web installe sur le navigateur. Il est important de savoir ce que fait votre site Web sur le navigateur pour savoir où vous en êtes en matière de conformité.
Que fait WordPress pour le RGPD ?
- Les sites Web assez récents et à jour sur leur version de WordPress peuvent respirer facilement. Depuis la version 4.9.6, le logiciel de base de WordPress est conforme au RGPD.
- N'oubliez pas qu'avoir un site Web conforme au GDPR nécessite que tous les plugins, extensions et toutes les fonctionnalités supplémentaires ajoutées au site Web principal soient également conformes.
Il ne suffit donc pas d'avoir votre version de WordPress à jour mais la liste complète des plugins et même des liens d'images pour être conforme aux directives de confidentialité des données telles que mentionnées dans GDPR.
Politique de confidentialité, exportation de données et consentement sous commentaires sont trois ajouts que vous trouverez sur la dernière version de WordPress.
Générateur de politique de confidentialité
Sous Paramètres WordPress > Confidentialité , vous avez maintenant la possibilité d'ajouter une meilleure version de la politique de confidentialité. Vous pouvez apporter des modifications pertinentes aux éléments à prendre en compte en fonction des plugins et fonctionnalités installés sur votre site Web.
Cela ne veut pas dire que ce n'est qu'à un clic. Les politiques de confidentialité doivent être prises très au sérieux, car toute violation ou faute professionnelle constatée pourrait entraîner de lourdes sanctions pour les sites Web. Ces amendes pourraient même déstabiliser les petites entreprises si elles ne sont pas suffisamment prudentes dans le traitement des données des utilisateurs.
Effacement et exportation des données personnelles
Sous GDPR, les clients ont le droit de voir les données stockées par votre site Web et même de les supprimer entièrement de votre base de données.
Grâce à Outils > Exporter les données personnelles et Outils > Effacer les données personnelles , vous pouvez facilement fournir des informations utilisateur au client ou les supprimer entièrement selon la demande de votre client.
Commenter avec consentement
Les sites Web enregistrent généralement les informations des utilisateurs tout en commentant simplement pour réduire leur effort de saisie de leurs détails chaque fois qu'ils ont envie de commenter l'un des formulaires du site Web.
WordPress a maintenant une case à cocher spécifique sous la section des commentaires que les utilisateurs peuvent cocher pour donner leur consentement aux données personnelles qu'ils ont ajoutées sur l'un des formulaires. Cette case à cocher doit également contenir la raison pour laquelle vous enregistrez également les informations.
Vous trouverez les paramètres sous Paramètres > Discussion pour activer le consentement aux cookies pour les utilisateurs qui commentent l'une de vos pages Web.
Comment être conforme ?
- Dans un premier temps, commencez à rechercher sur votre site Web les endroits où les clients peuvent ajouter leurs informations personnelles. Même leur préférence pour les produits peut également être considérée comme une donnée personnelle dans ce cas.
- Les formulaires, les commentaires, les paniers, les analyses et la liste de marketing par e-mail sont parmi les domaines les plus évidents avec lesquels vous voudrez peut-être vous conformer.
- Il y a de fortes chances que vous utilisiez des plugins pour la plupart des widgets de collecte de données sur votre site Web. Assurez-vous que ces plugins sont conformes aux normes GDPR et désinstallez/mettez à jour tout plugin ou extension qui ne l'est pas déjà.
- Prenez l'habitude de demander deux fois aux clients leur consentement chaque fois qu'ils vous communiquent leurs données personnelles. Il est particulièrement facile d'avoir un processus d'inscription en deux étapes pour les inscriptions par e-mail juste pour s'assurer que les clients comprennent que nous prenons au sérieux le traitement de leurs données.
- Un autre aspect important pour rendre votre site Web vraiment transparent pour vos clients est de mentionner explicitement la raison pour laquelle vous avez besoin des données de votre client et de leur donner la liberté totale de s'en désinscrire s'ils choisissent de le faire.
Rôles des plugins pour vous mettre en conformité GDPR
Il existe de nombreuses extensions et plugins utiles pour vous mettre en conformité avec GDPR. Bien que les plug-ins individuels puissent être conformes en eux-mêmes, cela ne garantit pas que votre site Web le sera également.
Heureusement, les créateurs de formulaires, les générateurs de politique de confidentialité, le consentement aux commentaires, les fonctionnalités d'exportation/effacement des données personnelles sont tous disponibles via des plugins.
Voici nos 7 meilleurs plugins que vous pourriez ajouter à votre site Web pour vous conformer au RGPD en 2020.
Conclusion
La complexité de notre espace numérique continuera d'augmenter à un rythme exponentiel. Ainsi, il est important que nous ayons des lois strictes qui protègent les utilisateurs contre les menaces en ligne de violation de données de toutes sortes.
Comme GDPR, les nations du monde entier ont commencé à s'ouvrir à ce défi de la sécurité des données. Nous verrons certainement plus de réglementations adoptées dans ce sens à mesure que les données deviennent un bien précieux dans le domaine numérique.