Table des matières
Le Règlement général sur la protection des données (RGPD) peut être intimidant et déroutant pour de nombreux propriétaires de sites Web WordPress. Cependant, les conséquences de la violation du RGPD signifient que vous ne pouvez pas vous permettre d’ignorer ce règlement.
Heureusement, les plugins, les outils et les meilleures pratiques peuvent rendre votre site Web WordPress conforme au RGPD. En suivant quelques étapes simples, vous pouvez mettre votre site en conformité avec cette loi de l’Union européenne (UE) et éviter des amendes et d’éventuelles peines de prison.
Dans cet article, nous allons démystifier cette législation complexe et parfois intimidante. Nous montrerons ensuite comment mettre à jour votre site Web WordPress pour ces nouvelles règles. Commençons !
Une introduction au RGPD (et pourquoi c’est important)
Le Règlement général sur la protection des données (RGPD) est une directive de l’Union européenne (UE) entrée en vigueur en mai 2018. Elle a été créée pour donner aux citoyens de l’UE plus de contrôle sur leurs données personnelles :
Les données personnelles sont toutes les informations qui pourraient identifier directement ou indirectement une personne vivante. Par exemple, il peut inclure des noms, des adresses e-mail, des coordonnées bancaires ou des adresses IP (Internet Protocol).
Le RGPD énonce des règles strictes pour assurer la sécurité de ces données et signaler toute violation de la sécurité. Il précise également comment documenter votre collecte d’informations. Enfin, il décrit les procédures de sécurité pour démontrer la conformité à la réglementation.
Fondamentalement, cette législation ne s’applique pas seulement aux organisations basées en Europe. Si vous proposez des biens ou des services à un citoyen, un résident ou un visiteur de l’UE, vous êtes légalement tenu d’adhérer au RGPD.
Le simple fait d’avoir un site Web accessible aux personnes concernées de l’UE ne vous soumet pas au RGPD. Cependant, si vous fournissez des services à des citoyens de l’UE ou suivez des données comportementales les concernant, le RGPD s’applique à vous.
Par exemple, quelque chose d’aussi simple que de lancer des campagnes publicitaires ciblées ou de surveiller vos visiteurs avec Google Analytics vous soumet à la réglementation.
Le règlement s’applique à tous les contrôleurs de données, c’est-à-dire à toute personne qui collecte des informations auprès de sujets de l’UE. Elles s’appliquent également aux sous-traitants. Il s’agit d’organisations ou d’individus qui traitent les informations pour le compte des collecteurs de données.
Si vous ne vous conformez pas au RGPD, les résultats pourraient être désastreux – et coûteux. L’UE fixe une amende maximale de 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de votre organisation. Dans les cas graves, la violation du RGPD peut même entraîner une peine de prison.
5 étapes pour rendre votre site WordPress conforme au RGPD
Les amendes RGPD ne sont pas qu’une menace vide de sens. En 2021, la boutique en ligne d’ Amazon a écopé d’une amende record de 746 millions d’euros pour violation du règlement.
Avec de plus en plus de sites Web recevant des pénalités, assurons-nous que vous respectez les règles. Voici comment rendre votre site Web WordPress conforme au RGPD en cinq étapes faciles.
Assurez-vous que vos plugins sont conformes au RGPD
De nombreux plugins WordPress collectent des données personnelles. Si vous utilisez des modules complémentaires, il est de votre responsabilité de vérifier comment ce logiciel utilise et stocke les informations personnellement identifiables. Vous devrez ajouter tous ces détails à votre politique de confidentialité, que nous aborderons à l’étape suivante.
Si vous utilisez plusieurs plugins, cela peut sembler intimidant. Pour faciliter les choses, certains développeurs commencent à marquer leurs plugins comme étant conformes au RGPD.
Vous ne devez jamais supposer qu’un plugin est conforme au RGPD simplement à cause d’une balise. Cependant, cela peut être un point de départ utile pour voir comment un module complémentaire particulier gère ses données :
Le RGPD donne également aux personnes le droit d’accéder, de corriger et de supprimer leurs informations personnelles identifiables. Si l’un de vos plugins collecte des données, vous devez exporter toutes ces informations et les fournir aux visiteurs s’ils le demandent. Vous devez également être en mesure de modifier ces données ou de les supprimer entièrement si cela vous est demandé.
Si vous utilisez plusieurs plugins, cela peut représenter une quantité de travail importante. Cela peut également devenir un énorme casse-tête pour les modules complémentaires qui font un usage intensif des informations personnellement identifiables.
La bonne nouvelle est que de nombreux développeurs ont déjà pris des mesures pour s’assurer que leur logiciel est conforme au RGPD. Si vous n’êtes pas sûr, cela vaut la peine de vérifier la liste du plugin ou le site Web du développeur pour plus d’informations.
Étant donné que la conformité au RGPD est un problème si grave, nous vous recommandons de toujours contacter le développeur du plugin pour toute question que vous pourriez avoir. Vous pouvez souvent trouver ces informations de contact sur le site Web du module complémentaire ou dans sa liste dans le référentiel officiel de WordPress .
Mettez à jour votre politique de confidentialité
En vertu du RGPD, vous devez informer les personnes concernées de la manière dont vous utilisez leurs informations personnelles. La meilleure façon de communiquer ces détails est via une politique de confidentialité :
Votre politique doit détailler le type de données que vous collectez, la manière dont vous envisagez de les utiliser et vos mesures pour les protéger. Si vous partagez les informations de l’utilisateur avec des tiers, vous devrez également les divulguer.
Vous devez également détailler votre utilisation des cookies et fournir des informations sur toutes les données collectées via les plugins. Même si vous disposez déjà d’une politique de confidentialité, vous devrez peut-être la mettre à jour pour l’aligner sur ces spécifications RGPD.
Cela peut sembler beaucoup de travail, mais certains plugins RGPD peuvent vous aider à générer des documents conformes.
Par exemple, la WPLegalPages fournit plus de 25 pages juridiques pour votre site Web WordPress, y compris une politique de confidentialité :
Ce plugin gratuit génère une politique standard conforme aux réseaux publicitaires, aux outils d’analyse et de marketing. Bien que la politique générique ne soit pas conforme au RGPD, vous pouvez l’utiliser comme modèle pour rédiger votre propre document :
Alternativement, vous pouvez passer à WPLegalPages Pro . Ce plugin premium génère une politique de confidentialité spécialement conçue pour se conformer aux exigences du RGPD :
Vous pouvez simplement saisir les détails de votre entreprise et WPegalPages Pro générera une politique de confidentialité pour votre site Web WordPress.
Obtenir un consentement explicite pour utiliser des cookies
Les cookies sont des fichiers texte contenant de petites informations, telles que les noms d’utilisateur et les mots de passe des visiteurs. Les sites Web utilisent des cookies pour identifier les individus et améliorer les expériences de navigation. Par exemple, les sites les utilisent pour fournir un contenu personnalisé.
Les cookies peuvent identifier des individus, ce qui les place fermement dans le domaine des données personnelles. Dans le cadre du RGPD, vous devez obtenir du contenu explicite de vos visiteurs avant de placer des cookies dans leurs navigateurs.
De nombreux sites Web demandent une autorisation via des fenêtres contextuelles qui apparaissent lorsque les gens visitent votre site pour la première fois. Il y a de fortes chances que vous ayez rencontré ces fenêtres contextuelles des centaines de fois lorsque vous naviguiez sur le Web :
Il est important de noter que le RGPD requiert un consentement explicite. Cela signifie que vos fenêtres contextuelles ne peuvent pas avoir de réponse par défaut, telle que Accepter.
Cookie Notice est un plugin simple que vous pouvez utiliser pour obtenir l’autorisation du visiteur. Chaque fois qu’une nouvelle personne arrive sur votre site Web, ce module complémentaire affichera une bannière personnalisable :
Pour vous assurer que votre bannière respecte toutes les réglementations, l’avis sur les cookies fournit des modèles prêts à l’emploi et personnalisables. Par exemple, vous pouvez inclure des liens où le visiteur peut en savoir plus sur votre utilisation des données. Ici, vous pouvez orienter les utilisateurs vers votre politique de confidentialité :
Vous devez également vous assurer que votre site continue de s’afficher et de fonctionner correctement pour les visiteurs qui choisissent de ne pas autoriser les cookies. Si vous échouez, vous limitez immédiatement votre audience et risquez de perdre une quantité importante de trafic.
Limitez les données que vous collectez via les formulaires
Les formulaires sont conçus pour collecter des données personnelles. En tant que tels, ils jouent un rôle important dans votre conformité au RGPD.
Premièrement, il est essentiel de ne recueillir que les informations dont vous avez réellement besoin. Moins de données signifie moins d’opportunités de violer accidentellement le RGPD.
Le RGPD crée également une surcharge importante associée à l’acquisition et au stockage des données. Par exemple, vous devrez enregistrer le consentement pour chaque information personnelle que vous collectez.
Le RGPD accorde également aux sujets de l’UE le droit d’accéder, de rectifier et de supprimer leurs données. Ces demandes peuvent représenter une quantité de travail importante. En limitant la quantité d’informations que vous collectez, vous pouvez réduire le nombre de pétitions que vous recevez.
Lors de la création de vos formulaires, il est essentiel d’obtenir et d’enregistrer un consentement explicite pour la collecte et l’utilisation de chaque donnée personnelle. Les cases pré-cochées qui supposent une autorisation par défaut ne sont pas considérées comme valides dans le RGPD.
Au lieu de cela, le visiteur devra explicitement confirmer son approbation, par exemple en cochant une case d’inscription non cochée :
De nombreux sites Web utilisent des plugins pour créer leurs formulaires. Si vous avez installé un module complémentaire de création de formulaire, sachez que certains logiciels soumettent les entrées des visiteurs à une base de données. Cela vaut toujours la peine de vérifier si c’est le cas avec votre plugin de formulaire. Si tel est le cas, vous devrez peut-être inclure ces informations dans votre politique de confidentialité.
Même si le formulaire stocke des données par défaut, il peut inclure une option qui empêche d’enregistrer les entrées des visiteurs. Pour cette raison, il peut être intéressant d’explorer les paramètres du plugin pour voir si vous pouvez le mettre en conformité avec le RGPD.
Passez en revue vos stratégies de marketing par e-mail
Le marketing par e-mail peut être un moyen puissant de fidéliser vos clients sur le long terme. Cela peut également être un excellent outil pour pousser les visiteurs vers le bas de l’entonnoir de vente.
Malgré sa popularité, si vous gérez une liste de diffusion , vous pourriez enfreindre le RGPD.
Pour mettre votre marketing par e-mail en conformité avec les lois de l’UE, nous vous recommandons d’effectuer des doubles opt-ins. Le visiteur fournit son adresse e-mail dans le cadre du processus d’inscription. Ensuite, vous leur envoyez un message contenant un lien de confirmation. Cette personne doit cliquer sur l’URL pour finaliser son abonnement :
Techniquement, le RGPD n’exige pas de double opt-in. Cependant, vous devez fournir la preuve que vous vous conformez à toutes les politiques de l’UE. Le double opt-in est un moyen efficace de prouver que vous avez obtenu l’autorisation explicite de vos utilisateurs.
La plupart du temps, les visiteurs s’inscriront à votre liste de diffusion via un formulaire. Lors de la création de ce formulaire d’inscription, n’oubliez pas que la personne doit donner son consentement. Par conséquent, vous devez éviter les cases pré-cochées qui supposent que l’utilisateur souhaite recevoir des e-mails marketing.
Vos utilisateurs doivent également donner ce consentement librement, vous devez donc toujours leur donner la possibilité de ne pas s’inscrire à votre liste de diffusion. Forcer les visiteurs à s’abonner à votre newsletter pour télécharger un livre électronique est une tactique marketing courante. Cependant, il n’est pas considéré comme un contenu gratuit.
Conclusion
Quand on sait qu’une tâche sera compliquée et chronophage, il y a toujours la tentation de l’éviter complètement. Cependant, lorsque les conséquences incluent des amendes et même des peines de prison, les propriétaires de sites Web WordPress ne peuvent pas se permettre d’ignorer le RGPD.
Récapitulons rapidement comment rendre votre site WordPress conforme au RGPD :
- Assurez-vous que vos plugins sont conformes au RGPD.
- Mettez à jour votre politique de confidentialité à l’aide de plugins GDPR tels que WPLegalPages Pro ou WPLegalPages.
- Obtenez un contenu explicite pour utiliser les cookies à l’aide d’un plugin tel que Cookie Notice .
- Limitez les données que vous collectez via les formulaires.
- Passez en revue vos stratégies de marketing par courriel.
La conformité au RGPD peut être un sujet intimidant. Chez l’Agence Web, nous nous efforçons de fournir un service sur mesure qui répond exactement à vos exigences, y compris la conformité RGPD. Que vous mettiez à jour un site Web existant ou que vous en lanciez un entièrement nouveau, notre équipe peut vous aider à mettre WordPress en conformité avec le RGPD avec cette nouvelle norme de l’UE .
