Vous avez du entendre parler du Règlement Général sur la Protection des Données (RGPD). Ce système voté en 2016, est en effet appliqué dans l’Union européenne à partir du 25 mai 2018. Celui-ci a pour objectif de protéger plus efficacement les données des utilisateurs d’internet Européens. Celui-ci fait suite à la loi européenne sur les données personnelles, mais tout n’est pas clair, comment mettre aux normes son site ? Comment donner la possibilité aux utilisateurs de récupérer et de supprimer leurs informations ? Qu’est-ce qu’il faut écrire ou mettre en évidence sur mon site ? Que faire pour appliquer la RGPD sur wordpress.

Je tente d’éclaircir la situation !

Note : Cet article est dédié aux utilisateurs/webmasters voulant en savoir plus sur la RGPD et ayant à mettre aux normes leurs sites sous wordpress.

Important :
Je tiens à préciser que je ne suis ni juriste, ni certifié. Les connaissances indiquées dans cet article proviennent de mon expérience et des informations que j’ai trouvé en ligne. Je ne pourrais en aucun cas être retenu responsable en cas de litige. Je vous présente les informations j’applique à mon propre site.

 

Pourquoi faut-il protéger les données de vos utilisateurs ?

Les informations des utilisateurs ne permettent pas de les identifier directement, mais celles-ci permettent de dresser un portrait robot de l’utilisateur. Cela permet de connaître ses préférences, certaines actions sur le site, etc.

Nous ne pouvons néanmoins pas mettre un nom, prénom et email sur ces information.

Le problème, c’est que beaucoup de ces données permettent de faire des campagnes de publicité, de connaitre les habitudes des visiteurs et bien d’autres information. C’est la raison pour laquelle des sociétés payent cher pour les obtenir et augmenter leur profit avec. Détenir des données de nos visiteurs est important pour une expérience de qualité, mais c’est aussi une preuve de confiance. Nous sommes donc dans le devoir d’en prendre soin et de s’assurer que celles-ci sont protégées comme il se doit.

Quelles sont les données généralement récupérées ?

Les cookies (Compteurs de partages “Like”, panier d’achat, etc.)

On le voit régulièrement sur internet le message :

Notre site utilise les cookies, pour continuer votre navigation, cliquez sur “OK”

Mais, c’est quoi un cookie ? Ça se mange au moins ?! Un cookie est un petit fichier contenu sur votre ordinateur qui permet à un site internet de se souvenir de certaines information et de vous proposer des fonctionnalités.

Prenons un exemple pour que cela soit plus clair : un site de vente en ligne

  • On se rend sur le site
  • Voilà que se présente un super produit à acheter !
  • De ce fait, on le met dans notre panier
  • Mais à ce moment-là, on se rend compte qu’on a oublié un RDV et on doit rapidement fermer l’ordinateur pour ne pas encore arriver en retard (toute ressemblance avec une habitude de ma vie n’est que pure coïncidence… Bon okay, je suis parfois en retard… 🙂 )
  • Lorsqu’on revient sur le site, notre panier contient toujours notre produit ! Comment est-ce possible ?

Hé bien, c’est l’une des fonctionnalités que rendent possible les cookies.

En fait, le site à inscrit dans un cookie (le fichier en question) qu’on a ajouté cet article dans le panier.
Lorsqu’on est revenu sur le site, celui-ci ne se souvient pas de notre panier, celui-ci a juste besoin de relire le cookie pour savoir si nous avions des articles.
Il voit que oui, alors il le remet lors de notre visite l’article dans notre panier.

Les données de navigation (comme : Google Analytics)

Lorsqu’on souhaite améliorer un site sur le long terme,  améliorer l’expérience utilisateur, apporter plus de valeur et générer plus de revenu (et oui, on parle quand même de business), il nous faut connaître certaines informations :

  • Le nombre de visites sur le site
  • Le temps moyen d’un utilisateur sur le site
  • Le pourcentage de conversion d’une page de vente
  • etc.

C’est là que des outils comme Google Analytics interviennent. Ceux-ci permettent de suivre le comportement des utilisateurs (sans les identifier directement) afin de proposer aux propriétaires de sites internet des informations.

Le prénom et adresse email (mailing liste)

Lorsqu’on a une mailing liste, nous avons besoin de demander le nom du visiteur ainsi que son adresse email afin de le recontacter. Une fois cela fait, nous stockons cette information dans un système de mailing liste afin de lui envoyer des emails contenant des informations qui l’intéressent.

Comment mettre aux normes son site ?

Maintenant que nous connaissons ces 3 types d’informations, voyons comment permettre aux visiteurs d’un site wordpress de savoir que vous utilisez des données et leur permettre de les supprimer !

Plugin “Cookie Factory” pour l’annonce de l’utilisation des cookies

Cookie Notice vous permet d’informer élégamment les utilisateurs que votre site utilise des cookies et de vous conformer à la législation européenne sur les cookies.

Référence : https://fr.wordpress.org/plugins/cookie-notice/

Plugin “The RGPD framework”

Cet utilitaire permet de rendre votre site wordpress conforme à la norme RGPD.

Celui-ci vous accompagne dans la génération des pages suivantes :

  • Politique de confidentialité
    Permet de spécifier à vos utilisateurs quelles sont les informations que vous gardez à leur sujet et qu’est-ce que vous en faites.
    Petit bémol, cette page est générée en anglais malheureusement
  • Déclaration de confidentialité
    Page permettant à vos visiteurs de récupérer et de supprimer les données que votre site contient.

Et s’occupe d’ajouter les informations nécessaires sur vos formulaires de commentaires.

Référence : https://wordpress.org/plugins/gdpr-framework/

Votre page de mentions légales

Je me suis basé personnellement sur les pages de mentions légales de mes partenaires. Vous pouvez vous inspirer de ma page de mentions légales, mais je tiens à préciser que je ne suis pas passé par un juriste ou un organiste certifié. Je ne saurais êtres tenu responsable en cas de manque d’informations.

(Je suis néanmoins intéressé si vous êtes qualifié pour m’indiquer une mise à jour à apporter à la mienne)

 

Voilà, j’espère que cet article vous aura permet d’y voir plus clair et vous aura aidé à rendre votre site conforme.
Si vous souhaitez un accompagnement technique pour mettre votre site aux normes, n’hésitez pas à me contacter.

Pour en savoir plus

Edit 29 Juillet 2018 : J’ai découvert récemment un article de WP Marmite très détaillé à ce sujet.

  •  
  •  
  •  
  •  
  • 11
  •  
  •  
  •