Rendez votre WordPress conforme au RGPD sans utiliser de plugins

Le Règlement général sur la protection des données (RGPD) est un règlement sur la confidentialité qui vise à protéger la vie privée et les données personnelles des citoyens de l'Union européenne (UE). Elle s'applique à toute organisation qui fournit ses services aux citoyens de l'UE. Ainsi, peu importe où est située votre institution, si vous avez des utilisateurs dans l'UE, vous devez vous conformer à la loi.

Dans cet article, je vais vous expliquer comment rendre votre WordPress conforme au RGPD sans utiliser de plugins.

Voyons pourquoi vous devriez vous conformer au RGPD

Il y a deux raisons principales pour rendre votre site Web conforme à la loi GDPR.

La première raison étant que si vous êtes jugé non conforme, vous serez probablement condamné à de lourdes amendes. Comme vous le savez peut-être déjà, une organisation jugée non conforme au RGPD peut se voir imposer une amende pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel ou selon le montant le plus élevé.

Mais il est vraiment important de noter qu'il s'agit de l'amende la plus élevée qui peut être imposée, et selon la nature de l'infraction, vous pourriez simplement recevoir une réprimande. Cela dit, si vous avez un site de petite entreprise, obtenir une amende peut toujours s'avérer pénible.

La deuxième raison de se conformer à la loi est de conserver la confiance des utilisateurs. Étant donné que le RGPD est une loi qui vise à protéger la vie privée des utilisateurs, ne pas prendre les mesures nécessaires pour protéger la vie privée des utilisateurs ne sera pas un bon signe pour votre site Web. N'oubliez pas que les utilisateurs feront davantage confiance à votre site Web si vous tenez à leur vie privée.

Comment WordPress aide à se conformer à la loi ?

Si vous avez un site WordPress, il est plus facile de se conformer à la réglementation. Depuis la version 4.6.0, le noyau de WordPress est devenu conforme au RGPD, ce qui rend très facile pour tout site Web construit à l'aide de WordPress un point de départ pour se mettre en conformité.

Avant d'expliquer comment WordPress aide à rendre le site Web conforme au RGPD, nous devons comprendre ce que le RGPD exige des sites Web en ce qui concerne les données des utilisateurs.

Tout d'abord, vous devez savoir et comprendre d'où vos sites Web collectent des données ? Quelles données sont collectées par votre site Web ? Les données sont-elles stockées de manière sécurisée ? Combien de temps les données sont-elles stockées ?

Pour commencer à comprendre d'où votre site Web peut collecter des données, examinons quelques-unes des manières courantes dont les sites Web collectent des données en général. Ceux-ci sont:

• Formulaires de contact et d'inscription
• Cookies de site Web
• Informations de paiement s'il s'agit d'une boutique e-commerce
• J'aime et partage sur les réseaux sociaux

Vérifiez donc pour votre site Web s'il utilise l'une de ces méthodes. Parmi ceux-ci, les cookies et technologies similaires sont les plus susceptibles d'être utilisés sur votre site Web, car WordPress lui-même utilise des cookies pour son bon fonctionnement. Si vous êtes curieux de savoir quels cookies WordPress utilise et à quoi ils servent, consultez WordPress Cookies.

Maintenant que vous savez quel type de données est collecté sur votre site web ; d'où les données sont collectées, vous devez déterminer plus de détails sur les données comme pourquoi elles sont utilisées, comment elles sont traitées, combien de temps elles seront stockées, etc. Tous ces détails doivent être informés aux utilisateurs sur votre GDPR et votre politique de confidentialité pages.

Comme vous savez maintenant que votre site Web collecte des données personnelles, vous devrez obtenir le consentement des visiteurs de votre site Web. Si les utilisateurs disent d'accord, avec une action positive comme cliquer sur un bouton ou cocher une case, alors vous êtes prêt à partir. Sinon, vous pouvez oublier de collecter l'une de ces données.

Les données personnelles des utilisateurs que vous stockez doivent être sécurisées et ne doivent être stockées que pendant une période limitée. En cas de violation des données stockées, les utilisateurs doivent en être informés dès que possible.

Ensuite, comprendre les droits des utilisateurs. Le RGPD indique clairement que les utilisateurs ont une autorité absolue sur les données que le site Web collecte. Après tout, ce sont leurs données, et ils devraient en avoir le contrôle. Examinons donc brièvement les droits que le RGPD accorde aux personnes concernées.

• Le droit d'être informé : Cela donne aux utilisateurs le droit d'avoir toutes les informations sur les pratiques de collecte de données du site.
• Le droit d'accès : Cela donne aux utilisateurs le droit d'avoir accès à toutes leurs informations personnelles qui ont été collectées par le site.
• Le droit de rectification : Les utilisateurs ont le droit de faire rectifier toute donnée incomplète ou incorrecte.
• Le droit à l'effacement : Également appelé droit à l'oubli, il donne aux utilisateurs le droit de faire supprimer leurs données sur demande, dans certaines circonstances.
• Le droit de restreindre le traitement : Dans certaines circonstances, cela donne aux utilisateurs le droit de limiter la manière dont une organisation utilise leurs données personnelles.
• Le droit à la portabilité des données : Cela donne aux utilisateurs le droit d'accéder et d'utiliser leurs données personnelles à leurs propres fins.
• Le droit d'opposition : Dans certaines circonstances, les utilisateurs ont le droit de s'opposer au traitement de leurs données personnelles par une organisation.
• Droits relatifs à la prise de décision automatisée et au profilage : Les utilisateurs ont le droit d'être informés et de s'opposer au profilage

Alors, quels sont les changements apportés par WordPress ?

La version 4.9.6 a apporté quelques changements qui peuvent aider votre WordPress à se conformer au RGPD.

La case à cocher d'acceptation des commentaires

Chaque fois qu'un utilisateur publie un commentaire sur un article de blog, WordPress crée un cookie qui stocke les informations de l'utilisateur. Lorsque ce cookie est installé, les utilisateurs n'ont pas à renseigner leurs coordonnées à chaque fois qu'ils entrent un commentaire.

WordPress a maintenant introduit une fonctionnalité où vous pouvez ajouter une case à cocher juste avant de soumettre vos commentaires. La case à cocher informera les utilisateurs du cookie utilisé et recueillera leur consentement pour leur utilisation. Si les utilisateurs laissent la case décochée, ils devront saisir leurs coordonnées la prochaine fois qu'ils posteront un commentaire.

Pour ajouter une case à cocher sous une zone de commentaire, vous devez vous rendre sur la page Paramètres de discussion dans le menu Paramètres de votre tableau de bord WordPress . À partir de cette page, vous pouvez voir l'option « Afficher la case à cocher d'activation des cookies des commentaires, permettant de définir les cookies de l'auteur des commentaires. », qui permet d'afficher ou de masquer la case à cocher d'activation des commentaires.

Remarque : si vous ne voyez pas la case à cocher sous la section des commentaires sur votre site Web, assurez-vous que vous êtes déconnecté du site Web en tant qu'administrateur et assurez-vous également que votre thème est compatible avec la dernière version de WordPress.

Exporter et effacer les données personnelles

Les fonctionnalités d'exportation et d'effacement des données personnelles se trouvent dans le menu Outils du tableau de bord WordPress. Ces deux fonctionnalités permettent d'honorer la demande des utilisateurs d'accéder à leurs données personnelles et la suppression de leurs données personnelles.

Voici comment cela fonctionne. L'utilisateur peut formuler une demande d'accès à ses données ou de suppression des données du site. (Il doit être clair sur le site Web comment les utilisateurs peuvent vous contacter. Vous pouvez soit fournir un formulaire de contact, soit mettre vos coordonnées telles que l'adresse e-mail ou le numéro de téléphone à la disposition de vos utilisateurs sur le site Web, à l'aide desquels ils peuvent formuler une demande).

En cas de demande de suppression des données personnelles, depuis votre tableau de bord, allez dans Outils > Effacer les données personnelles . Saisissez le nom d'utilisateur ou l'identifiant de messagerie de l'utilisateur. Un e-mail sera envoyé à l'utilisateur l'invitant à confirmer sa demande. Une fois que l'utilisateur a confirmé la demande, l'administrateur du site Web pourra supprimer les données personnelles de l'utilisateur.

De même, dans le cas où l'utilisateur demande à accéder à ses données, accédez à Outils > Exporter les données personnelles . Saisissez l'ID de l'utilisateur qui a demandé ses données, puis cliquez sur Envoyer la demande. Cela enverra un e-mail au demandeur pour confirmer la demande. Une fois la demande confirmée, l'utilisateur aura désormais accès à l'export de ses données.

Générateur de politique de confidentialité

La principale exigence de transparence du RGPD est d'informer les utilisateurs de toutes les pratiques de collecte de données du site Web. La plupart du temps, cela est fait par les sites Web dans leurs pages de politique de confidentialité. WordPress dispose désormais d'un générateur de politiques que les propriétaires de sites Web peuvent utiliser comme modèle pour la politique de confidentialité détaillant le traitement des données sur le site Web.

Pour accéder au générateur de politique de confidentialité WordPress GDPR, accédez à Paramètres puis à Confidentialité . Si vous avez déjà créé une page de politique de confidentialité, vous pouvez utiliser cette page comme votre politique de confidentialité ou en créer une nouvelle.

Après avoir défini une page de politique de confidentialité, vous aurez maintenant le lien vers la page de politique de confidentialité en pied de page de votre site Web et sur l'écran de connexion.

Il ne s'agit toutefois que d'un modèle et le propriétaire du site Web doit s'assurer qu'il est cohérent avec les pratiques de collecte et de traitement des données du site Web.

Si vous ne voyez aucune de ces fonctionnalités dans votre tableau de bord, assurez-vous que vous utilisez WordPress version 4.9.6 ou supérieure.

Afficher une bannière de cookie et obtenir votre consentement

Une fois que vous avez terminé avec tout ce qui est requis, il est maintenant temps pour un avis de cookie GDPR. Étant donné que WordPress lui-même utilise des cookies, vous devez afficher un avis de cookie aux utilisateurs. Maintenant, cela peut vous obliger à obtenir une aide extérieure.

Bien qu'il existe des plugins gratuits et premium qui vous aideront à le faire, c'est la voie à suivre si vous avez un site Web WordPress. Vous avez beaucoup plus de choix en ligne lorsqu'il s'agit d'afficher un avis relatif aux cookies et de vous conformer à la partie relative aux cookies de la loi.

La plupart de ces outils en ligne ne nécessitent que de copier et coller un code dans le code source de votre page. Voici quelques-unes de ces ressources qui peuvent vous aider à le faire. Ceux-ci sont absolument gratuits à utiliser.

CookieOui : Après avoir créé un compte, il suffit d'ajouter un code pour afficher la bannière de cookie sur votre site Web. Il offre également plusieurs mises en page et d'autres options de personnalisation. L'outil vous aide également à bloquer ou à ajouter des cookies en fonction du consentement de l'utilisateur. En dehors de cela, le propriétaire du site peut gérer le consentement des utilisateurs, afficher un audit des cookies utilisés sur le site, donner un contrôle granulaire aux utilisateurs sur les cookies qu'ils souhaitent conserver ou rejeter.

Script de cookie : l'outil propose de nombreuses options différentes pour la notification de cookie, qui vous permet d'informer les utilisateurs et d'obtenir leur consentement. Les autres fonctionnalités de cet outil gratuit incluent le blocage des cookies propriétaires et tiers, la gestion du consentement de l'utilisateur et l'affichage de la notification des cookies en fonction de l'emplacement.

Contrôle des cookies : il s'agit d'un autre outil qui vous permet d'ajouter un avis de consentement aux cookies sur votre site Web. L'outil vous permet de personnaliser l'apparence de la notification de cookie et de classer les cookies en catégories. Le ciblage géographique de l'avis de cookie et la prise en charge multilingue de la notification de consentement sont une fonctionnalité pro de l'outil.

Cookie Hub : il s'agit d'un autre outil qui vous permet d'afficher une notification de cookie sur votre site Web. L'outil vous offre différentes fonctionnalités, notamment l'intégration avec des services tels que Google Analytics et Facebook Pixel. La fonctionnalité premium du plugin comprend des rapports quotidiens sur le consentement de l'utilisateur, le ciblage géographique de la notification de cookie et les journaux de consentement qui peuvent être téléchargés.

Consentement aux cookies : Cet outil vous permet d'ajouter facilement un avis de consentement à votre site Web. À l'aide de cet outil, vous avez d'abord configuré l'apparence de la notification, puis vous obtiendrez un code que vous devrez copier et coller dans le code source de votre site Web. Une documentation détaillée sur la façon dont des fonctionnalités supplémentaires telles que le blocage des cookies et le ciblage géographique sont également fournies sur le site Web.

Maintenant, cela n'inclut aucun des formulaires de contact. Mais comme les formulaires de contact sont de toute façon créés à l'aide de plugins, il serait préférable d'opter pour des plugins déjà conformes au RGPD, comme WPForms, Ninja Forms, Gravity Forms, Contact Form 7, etc.

Veuillez noter que ces fonctionnalités contribuent uniquement à rendre le site Web conforme au RGPD. Toutes les fonctionnalités mentionnées ci-dessus sont suffisantes pour rendre un blog WordPress de base conforme. Mais en raison de la nature dynamique des sites Web, il est de la responsabilité du propriétaire du site Web de s'assurer que le site Web coche toutes les cases de conformité GDPR.

Avis de non-responsabilité : cet article ne doit pas être considéré comme un avis juridique. Les propriétaires de sites Web doivent demander des conseils juridiques si nécessaire pour savoir ce qui convient le mieux à leur site Web ou à leur application en fonction des actions supplémentaires qui peuvent être nécessaires pour se conformer pleinement à la loi.