Si vous avez un site web ou un blog, vous avez déjà tous entendus parler du RGPD ( Règlement Général pour la Protection des Données ), qui entre en fonction ce 25 mai 2018. À cette occasion, WordPress vient de publier une nouvelle version 4.9.6 afin d’appliquer aux sites/blogs WordPress les normes et exigences de cette nouvelle réglementation.
On peut lire sur le site officiel :
Nous nous engageons à soutenir les propriétaires de sites dans le monde entier dans leur travail pour se conformer à cette loi importante. Dans le cadre de cet effort, nous avons ajouté un certain nombre de nouvelles fonctionnalités de confidentialité dans cette version »
Rappel, même si votre entreprise n’est pas dans l’union européenne, vous êtes concerné par le RGPD si vous avez des visiteurs européens.
Plan de l'article
ToggleWordPress vous facilite (un peu la vie) pour la mise en conformité RGPD
Je dis bien “un peu”, car il ne suffit pas de faire la mise à jour de votre site WordPress et de remplir votre page de respect des données privées pour être conforme au dit règlement. Selon votre activité, la façon dont vous traitez les données de vos visiteurs, vous aurez d’autres éléments à mettre en place. Et ce n’est pas le but de cet article que de les recenser.
WordPress dans cette nouvelle version 4.9.6 apporte de nouveaux changements/nouvelles options telles que :
1. Ajout d’une checkbox dans le formulaire de commentaires pour les visiteurs “non connectés” à un compte.
Avec une mention de collecte de leurs données par l’intermédiaire de Cookies afin de pouvoir remplir ces champs automatiquement lors de leur prochaine visite.
Comme vous pouvez le voir sur l’exemple (Exemple pris sur https://www.hydroponie.org étant donné que sur WordPress pour les Nuls nous n’affichons pas le formulaire de commentaire classique.), les champs s’ajoutent tout seul à votre formulaire d’envoi des commentaires. Libre a vous de changer/adapter sa mise en page. Comme on peut le voir ci-dessus, j’ai encore un peu de boulot à ce sujet ;-).
Il s’agit d’un bouton “opt-in”, et sans possibilité d’opt-out. L’internaute est donc “obligé” de l’accepter s’il souhaite voir son commentaire publié/envoyé.
2. Côté réglages, vous avez maintenant la possibilité de définir/créer une page “politique de confidentialité”.
Pour y avoir accès, rendez-vous dans l’onglet : Paramètre > Confidentialité
Vous arriverez donc sur la page suivante et aurez 2 options qui s’offrent à vous :
- Si vous n’avez pas encore créé de page destinée à accueillir votre politique de confidentialité, cliquez sur “créer une nouvelle page”. WordPress vous générera une page “type” avec un texte (en Français si vous utilisez WordPress en Français), avec le texte de loi. À vous de l’adapter selon vos besoins.
- Si en revanche vous avez déjà votre page de politique de confidentialité, alors paramétrez la tout simplement.
3. Dernier point : La gestion des données personnelles
Si d’autres personnes que vous ont accès à votre interface d’administration, ils auront maintenant accès à la gestion de leurs données personnelles depuis l’interface de gestion. En effet, dans “Outils” vous retrouverez 2 nouveaux menus : “Exporter les données” / “Effacer les données”. 2 onglets qui vous simplifieront la tâche.
Il leur suffit de se rendre dans ces différents menus pour voir eux même en un clin d’œil tout ce que votre site à en mémoire sur eux, et choisir de les effacer ou non. De cette façon par exemple, vous retrouverez toutes les données des membres qui ont laisser un commentaire.
Vous avez également la possibilité d’envoyer ces données par e-mail à vos clients et internautes qui en feraient la demande explicite.
Comme je le disais déjà plus haut, tout ceci ne suffit pas à rendre votre activité conforme au RGPD. Selon l’utilisation que vous faites de chacune des données de vos clients, vous devrez peut-être faire d’autres changements, modifier le texte de politique de respect de la vie privée, etc… Pensez à vous renseigner auprès d’organismes officiels ou de juristes qui seront mieux équipés que nous pour vous répondre et vous assister selon les spécificités de votre activité.