Le RGPD, abréviation de Règlement Général sur la Protection des Données, est une loi de l'Union européenne qui protège la vie privée des utilisateurs lors de l'utilisation de sites Web.
Nous avons reçu des dizaines d'e-mails d'utilisateurs nous demandant d'expliquer le RGPD en langage clair et de partager des conseils sur la façon de rendre votre site WordPress conforme au RGPD.
Dans cet article, nous expliquerons tout ce que vous devez savoir sur le RGPD et WordPress (sans les aspects juridiques complexes).
Avertissement
Nous ne sommes pas avocats et rien sur ce site Web ne doit être considéré comme un avis juridique.
Pour vous aider à naviguer facilement dans notre guide ultime de la conformité WordPress et RGPD, nous avons créé une table des matières ci-dessous :
- Qu'est-ce que le RGPD ?
- Le RGPD s'applique-t-il à mon site Web WordPress ?
- Que requiert le RGPD des propriétaires de sites Web ?
- WordPress est-il conforme au RGPD ?
- Autres zones de votre site Web à vérifier pour la conformité RGPD
- Meilleurs plugins WordPress pour la conformité RGPD
- Réflexions finales
- Guides d'experts pour rendre votre site WordPress conforme au RGPD
- Ressources supplémentaires
Qu'est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données (RGPD) est une loi de l'Union européenne (UE) entrée en vigueur le 25 mai 2018. L'objectif du RGPD est de donner aux citoyens de l'UE le contrôle de leurs données personnelles et de modifier l'approche de la confidentialité des données des organisations du monde entier.
Au fil des ans, vous avez probablement reçu des dizaines d'e-mails d'entreprises comme Google concernant le RGPD, leurs nouvelles politiques de confidentialité et un tas d'autres choses juridiques. C'est parce que l'UE a imposé de lourdes sanctions aux personnes qui ne respectent pas les réglementations.
Les entreprises qui ne respectent pas les exigences du RGPD peuvent encourir de lourdes amendes allant jusqu'à 4 % du chiffre d'affaires annuel mondial d'une entreprise ou 20 millions d'euros (le montant le plus élevé étant retenu). C'est une raison suffisante pour provoquer une panique généralisée parmi les entreprises du monde entier.
Qu'est-ce que le CCPA ?
L'État de Californie a introduit une législation similaire sur la protection de la vie privée le 1er janvier 2020, bien que les amendes potentielles soient beaucoup plus faibles.
Le California Consumer Privacy Act (CCPA) est conçu pour protéger les informations personnelles des résidents californiens. Il leur donne le droit de savoir quelles informations personnelles sont collectées à leur sujet, de demander leur suppression et de refuser la vente de leurs données.
Dans cet article, nous nous concentrerons sur le RGPD, mais bon nombre des étapes que nous listons dans cet article vous aideront également à être conforme au CCPA.
Cela nous amène à la grande question à laquelle vous pourriez penser :
Le RGPD s'applique-t-il à mon site Web WordPress ?
La réponse est OUI. Il s'applique à toutes les entreprises, grandes et petites, dans le monde entier (pas seulement dans l'Union européenne).
Si votre site Web WordPress a des visiteurs originaires de pays de l'Union européenne, alors cette loi s'applique à vous.
Mais ne paniquez pas. Ce n'est pas la fin du monde.
Bien que le RGPD puisse aboutir à ces niveaux d'amendes élevés, il commencera par un avertissement, puis un blâme, et enfin une suspension du traitement des données.
Et ce n'est que si vous continuez à enfreindre la loi que les lourdes amendes tomberont.
L'UE n'est pas un gouvernement maléfique qui cherche à vous nuire. Son objectif est de protéger les consommateurs innocents contre une manipulation imprudente des données qui pourrait entraîner une violation de leur vie privée.
Selon nous, l'amende maximale est largement destinée à attirer l'attention de grandes entreprises comme Facebook et Google afin que ce règlement NE soit PAS ignoré. De plus, cela encourage les entreprises à mettre davantage l'accent sur la protection des droits des personnes.
Une fois que vous comprendrez ce qu'exige le RGPD et l'esprit de la loi, vous réaliserez que rien de tout cela n'est trop extravagant.
Nous partagerons également des outils et des astuces pour rendre votre site WordPress conforme au RGPD.
Que requiert le RGPD des propriétaires de sites Web ?
L'objectif du RGPD est de protéger les informations personnellement identifiables (PII) des utilisateurs et d'exiger des entreprises un niveau de responsabilité plus élevé quant à la manière dont elles collectent, stockent et utilisent ces données.
Ces données personnelles incluent les noms de vos utilisateurs, leurs adresses e-mail, leurs adresses physiques, les adresses IP, les informations relatives à leur santé, leurs revenus, et plus encore.
Bien que le règlement RGPD fasse 200 pages, voici les piliers les plus importants que vous devez connaître :
Vous devez obtenir un consentement explicite pour collecter des informations personnelles
Si vous collectez des données personnelles d'un résident de l'UE, vous devez obtenir un consentement ou une permission explicite, spécifique et non ambigu.
En d'autres termes, vous ne pouvez pas envoyer d'e-mails non sollicités à quelqu'un qui vous a donné sa carte de visite ou rempli le formulaire de contact de votre site web. C'est du spam. Au lieu de cela, vous devez lui permettre de s'inscrire à votre newsletter marketing.
Pour qu'il soit considéré comme un consentement explicite, vous devez exiger une action positive d'adhésion. La case à cocher ne doit pas être pré-cochée, doit contenir une formulation claire (pas de jargon juridique) et doit être séparée des autres conditions générales.
Vos utilisateurs ont un droit sur leurs données personnelles
Vous devez informer les individus où, pourquoi et comment leurs données sont traitées et stockées.
Une personne a le droit de télécharger ses données personnelles et le droit à l'oubli.
Cela signifie qu'ils ont le droit d'exiger que vous supprimiez leurs données personnelles. Lorsqu'un utilisateur clique sur un lien de désabonnement ou vous demande de supprimer son profil, vous devez effectivement le faire.
Vous devez fournir des notifications rapides en cas de violation de données
Les organisations doivent signaler certains types de violations de données aux autorités compétentes dans les 72 heures, à moins que la violation ne soit considérée comme inoffensive et ne présente aucun risque pour les données individuelles.
Cependant, si une violation présente un risque élevé, l'entreprise doit également informer immédiatement les personnes concernées.
Cela devrait, espérons-le, empêcher les dissimulations comme celle de Yahoo, qui n'a été révélée qu'au moment de l'acquisition.
Vous pourriez avoir besoin de désigner un délégué à la protection des données
Si vous êtes une société cotée en bourse ou si vous traitez de grandes quantités d'informations personnelles, vous devez désigner un délégué à la protection des données.
Ceci n'est pas requis pour les petites entreprises. Consultez un avocat en cas de doute.
Résumé en langage clair de ce qui est requis
Pour le dire en langage clair, le RGPD garantit que les entreprises ne peuvent pas spammer les gens en leur envoyant des e-mails qu'ils n'ont pas demandés. Les entreprises ne peuvent pas non plus vendre les données des gens sans leur consentement explicite.
Les entreprises doivent supprimer les comptes des utilisateurs et les désabonner des listes d'e-mails sur demande. Les entreprises doivent également signaler les violations de données et, dans l'ensemble, être plus rigoureuses en matière de protection des données.
Cela semble plutôt bien, du moins en théorie.
Mais vous vous demandez probablement ce que vous devez faire pour vous assurer que votre site WordPress est conforme au RGPD.
Eh bien, cela dépend vraiment de votre site Web spécifique (plus à ce sujet plus tard).
Commençons par répondre à la plus grande question que nous ayons reçue de nos utilisateurs :
WordPress est-il conforme au RGPD ?
Oui, le logiciel de base de WordPress est conforme au RGPD depuis la version 4.9.6 de WordPress, publiée le 17 mai 2018. Plusieurs améliorations RGPD ont été ajoutées pour y parvenir.
Il est important de noter que lorsque nous parlons de WordPress, nous parlons de WordPress.org auto-hébergé. Ceci est différent de WordPress.com, et vous pouvez en apprendre la différence dans notre guide sur WordPress.com vs. WordPress.org.
Cela dit, en raison de la nature dynamique des sites Web, aucune plateforme, aucun plugin ou aucune solution unique ne peut offrir une conformité RGPD à 100 %. Le processus de conformité RGPD variera en fonction du type de site Web que vous avez, des données que vous stockez et de la manière dont vous traitez les données sur votre site.
Ok, alors vous pourriez vous demander, qu'est-ce que cela signifie en langage clair ?
Par défaut, WordPress est livré avec les outils d'amélioration du RGPD suivants :
Case à cocher de consentement pour les commentaires
Avant mai 2018, WordPress stockait par défaut le nom, l'e-mail et le site Web du commentateur sous forme de cookie sur le navigateur de l'utilisateur. Cela facilitait la publication de commentaires par les utilisateurs sur leurs blogs préférés car ces champs étaient pré-remplis.
En raison de l'exigence de consentement du RGPD, WordPress a ajouté une case à cocher de consentement au formulaire de commentaire.
L'utilisateur peut laisser un commentaire sans cocher cette case. Cependant, il devra saisir manuellement son nom, son e-mail et son site Web chaque fois qu'il le fera.
Astuce : Assurez-vous d'être déconnecté lorsque vous testez pour voir si la case à cocher est présente.
Si la case à cocher ne s'affiche toujours pas, votre thème remplace probablement le formulaire de commentaire par défaut de WordPress. Voici un guide étape par étape sur comment ajouter une case à cocher de confidentialité des commentaires RGPD dans votre thème WordPress.
Fonctions d'exportation et d'effacement des données personnelles
WordPress offre aux propriétaires de sites les outils nécessaires pour se conformer aux exigences de traitement des données du RGPD et honorer les demandes des utilisateurs d'exporter leurs données personnelles ainsi que de supprimer leurs données personnelles.
Les fonctions de traitement des données se trouvent sous le menu Outils dans l'administration de WordPress. De là, vous pouvez aller à Exporter les données personnelles ou Effacer les données personnelles.
Générateur de politique de confidentialité
WordPress est livré avec un générateur de politique de confidentialité intégré. Il dispose d'un modèle de politique de confidentialité pré-établi et vous offre des conseils sur ce qu'il faut ajouter. Cela vous aide à être plus transparent avec les utilisateurs quant aux données que vous stockez et à la manière dont vous gérez leurs données.
Vous pouvez en apprendre davantage dans notre guide sur comment créer une politique de confidentialité dans WordPress.
Ces trois fonctionnalités suffisent à rendre un blog WordPress par défaut conforme au RGPD. Cependant, votre site Web comportera probablement d'autres sections qui devront également être conformes.
Autres zones de votre site Web à vérifier pour la conformité RGPD
En tant que propriétaire de site Web, vous utilisez peut-être divers plugins WordPress qui stockent ou traitent des données, et ceux-ci peuvent affecter votre conformité au RGPD. Exemples courants :
- Formulaires de contact
- Analyses
- Marketing par e-mail
- Boutiques en ligne
- Sites d'adhésion
- Et plus encore
Selon les plugins WordPress que vous utilisez sur votre site Web, vous devrez agir en conséquence pour vous assurer que votre site Web est conforme au RGPD.
Beaucoup des meilleurs plugins WordPress ont ajouté des fonctionnalités d'amélioration du RGPD. Examinons quelques-uns des domaines courants que vous devrez aborder.
Google Analytics
Comme la plupart des propriétaires de sites Web, vous utilisez probablement Google Analytics pour obtenir des statistiques sur votre site Web. Cela signifie que vous pourriez collecter ou suivre des données personnelles telles que les adresses IP, les identifiants d'utilisateur, les cookies et d'autres données pour le profilage comportemental.
Pour être conforme au RGPD, vous devez faire l'une des choses suivantes :
- Anonymiser les données avant le début du stockage et du traitement.
- Ajouter une superposition qui signale les cookies et demande aux utilisateurs leur consentement avant le suivi.
Les deux sont assez difficiles à faire si vous collez simplement le code Google Analytics manuellement sur votre site. Cependant, si vous utilisez MonsterInsights, le plugin Google Analytics le plus populaire pour WordPress, alors vous avez de la chance.
Ils ont publié un module complémentaire de conformité UE qui aide à automatiser le processus ci-dessus.
MonsterInsights a également un très bon article de blog qui parle du RGPD et de Google Analytics. C'est une lecture incontournable si vous utilisez Google Analytics sur votre site.
Formulaires de contact
Si vous utilisez un formulaire de contact dans WordPress, vous devrez peut-être ajouter des mesures de transparence supplémentaires. Ceci est particulièrement vrai si vous stockez les entrées du formulaire ou si vous utilisez les données à des fins de marketing .
Voici quelques points à considérer pour rendre vos formulaires WordPress conformes au RGPD :
- Obtenez le consentement explicite des utilisateurs pour stocker leurs informations.
- Obtenez le consentement explicite des utilisateurs si vous prévoyez d'utiliser leurs données à des fins de marketing, comme les ajouter à votre liste d'e-mails.
- Désactivez les cookies, l'agent utilisateur et le suivi IP pour les formulaires.
- Respectez les demandes de suppression de données.
- Si vous utilisez une solution de formulaire SaaS, assurez-vous d'avoir un accord de traitement des données avec vos fournisseurs de formulaires.
La bonne nouvelle est que vous n'avez pas besoin d'organiser un accord de traitement des données si vous utilisez un plugin WordPress comme WPForms, Gravity Forms, ou Ninja Forms.
Ces plugins stockent vos entrées de formulaire dans votre base de données WordPress, donc pour rester conforme au RGPD, il vous suffit d'ajouter une case à cocher de consentement avec une explication claire.
WPForms, le plugin de formulaire de contact que nous utilisons sur WPBeginner, a plusieurs améliorations RGPD pour vous permettre d'ajouter facilement un champ de consentement RGPD, de désactiver les cookies des utilisateurs, de désactiver la collecte d'adresses IP des utilisateurs et de désactiver les entrées en un seul clic.
Vous pouvez consulter notre guide étape par étape sur comment créer des formulaires conformes au RGPD dans WordPress.
Formulaires d'opt-in pour l'email marketing
Similaire aux formulaires de contact, si vous avez des formulaires d'opt-in pour l'email marketing tels que des popups, des barres flottantes, des formulaires en ligne, et autres, vous devez vous assurer d'obtenir le consentement explicite des utilisateurs avant de les ajouter à votre liste.
Cela peut être fait soit :
- En ajoutant une case à cocher que l'utilisateur doit cliquer avant de s'inscrire.
- En exigeant simplement une double confirmation pour votre liste d'e-mails.
Les meilleures solutions de génération de prospects comme OptinMonster ont ajouté des cases à cocher de consentement RGPD et d'autres fonctionnalités nécessaires pour vous aider à rendre vos formulaires d'opt-in par e-mail conformes.
Vous pouvez en savoir plus sur les stratégies RGPD pour les spécialistes du marketing sur le blog d'OptinMonster.
Boutiques eCommerce et WooCommerce
Si vous utilisez WooCommerce, le plugin eCommerce le plus populaire pour WordPress, vous devez vous assurer que votre site Web est conforme au RGPD.
Heureusement, l'équipe de MonsterInsights a préparé un guide approfondi sur comment rendre une boutique WooCommerce conforme au RGPD.
Publicités de retargeting
Si votre site Web utilise des pixels de retargeting ou des publicités de retargeting, vous devrez obtenir le consentement de l'utilisateur.
Vous pouvez le faire en utilisant un plugin comme WPConsent. Il bloque tous les scripts de suivi jusqu'à ce que les utilisateurs donnent leur permission, contrairement aux notifications de cookies de base qui affichent simplement un avertissement.
Le plugin gère des services populaires comme Google Analytics et le Pixel Facebook tout en conservant des enregistrements de consentement détaillés, afin que vous puissiez exécuter vos campagnes marketing en sachant que vous êtes entièrement conforme.
Vous pouvez trouver des instructions détaillées dans notre guide sur comment ajouter une popup de cookies dans WordPress pour le RGPD/CCPA.
Google Fonts
Les polices Google sont un excellent moyen de personnaliser la typographie de votre site Web WordPress.
Cependant, Google Fonts a été jugé en violation des réglementations RGPD. En effet, Google enregistre l'adresse IP de vos visiteurs chaque fois qu'une police de caractères est chargée.
Heureusement, il existe plusieurs façons de gérer cela pour que votre site Web soit conforme au RGPD. Par exemple, vous pouvez charger vos polices localement, remplacer Google Fonts par une autre option ou les désactiver.
Vous pouvez apprendre comment faire dans notre guide sur comment rendre Google Fonts respectueux de la vie privée.
Meilleurs plugins WordPress pour la conformité RGPD
Il existe plusieurs plugins WordPress qui peuvent vous aider à automatiser certaines parties de la conformité RGPD.
Cependant, aucun plugin ne peut offrir une conformité à 100 % en raison de la nature dynamique des sites Web.
Méfiez-vous de tout plugin WordPress qui prétend offrir une conformité RGPD à 100 %. Ils ne savent probablement pas de quoi ils parlent, et il est préférable de les éviter complètement.
Ci-dessous se trouve notre liste de plugins recommandés pour la conformité RGPD :
- WPConsent bloque automatiquement tous les scripts de suivi jusqu'à ce que les visiteurs donnent leur permission, conserve des enregistrements détaillés du consentement de l'utilisateur et inclut des bannières de confidentialité faciles à personnaliser pour maintenir la conformité de votre site. Il existe également une version gratuite de WPConsent disponible.
- Si vous utilisez Google Analytics, nous vous recommandons d'utiliser MonsterInsights et d'activer leur module complémentaire de conformité UE.
- WPForms est le plugin de formulaire de contact WordPress le plus convivial et offre des champs RGPD, une fonctionnalité d'suppression automatique pour les anciennes entrées, et d'autres outils de confidentialité.
- Cookie Notice est un plugin gratuit populaire pour ajouter une notification de cookie UE, et il s'intègre bien avec les meilleurs plugins comme MonsterInsights et autres.
- GDPR Cookie Consent vous permet de créer une barre d'alerte sur votre site afin que l'utilisateur puisse décider d'accepter ou de refuser les cookies et couvre le CCPA ainsi que le RGPD.
- WP Frontend Delete Account est un plugin gratuit qui permet aux utilisateurs de supprimer automatiquement leur profil sur votre site.
- OptinMonster est un logiciel avancé de génération de prospects qui offre des fonctionnalités de ciblage intelligentes pour augmenter les conversions tout en étant conforme au RGPD.
- PushEngage vous permet d'envoyer des messages push ciblés aux visiteurs après qu'ils aient quitté votre site et est entièrement conforme au RGPD.
- Smash Balloon vous offre un moyen conforme au RGPD d'intégrer des flux en direct et d'afficher des publications de Facebook, Twitter, Instagram, YouTube, TripAdvisor, et plus encore.
- Novashare offre un moyen de laisser les utilisateurs partager votre contenu sur les réseaux sociaux sans collecter leurs données personnelles ni placer de cookies.
Vous trouverez plus d'options dans notre sélection d'experts des meilleurs plugins WordPress GDPR pour améliorer la conformité.
Nous continuerons à surveiller l'écosystème des plugins pour voir si d'autres plugins WordPress se démarquent et offrent des fonctionnalités substantielles de conformité RGPD.
Réflexions finales
Le RGPD est en vigueur depuis mai 2018.
Peut-être avez-vous votre site Web WordPress depuis un certain temps et travaillez-vous à la conformité RGPD. Ou peut-être commencez-vous tout juste avec un nouveau site Web.
Dans tous les cas, il n'y a pas lieu de paniquer. Continuez simplement à travailler à la conformité et faites-le dès que possible.
Vous pourriez être préoccupé par les lourdes amendes. N'oubliez pas que le risque d'amende est minime. Le site Web de l'Union européenne indique que vous recevrez d'abord un avertissement, puis un blâme, et que les amendes sont la dernière étape si vous ne respectez pas la loi et l'ignorez sciemment.
N'oubliez pas que l'UE ne cherche pas à vous nuire. Ils font cela pour protéger les données des utilisateurs et restaurer la confiance des gens dans les entreprises en ligne.
Alors que le monde devient numérique, nous avons besoin de ces normes. Avec les récentes violations de données de grandes entreprises, il est important que ces normes soient adaptées à l'échelle mondiale.
Ce sera bénéfique pour toutes les parties prenantes. Ces nouvelles règles aideront à renforcer la confiance des consommateurs et, par conséquent, à développer votre entreprise.
Nous espérons que ce tutoriel vous a aidé à apprendre comment devenir conforme au RGPD sur votre blog WordPress. Vous pourriez également aimer consulter nos guides d'experts sur la façon de rendre votre site Web conforme au RGPD.
Guides d'experts pour rendre votre site WordPress conforme au RGPD
- Comment ajouter une case à cocher de consentement à la confidentialité des commentaires RGPD dans WordPress
- Comment ajouter un popup de cookies dans WordPress pour le RGPD/CCPA
- Comment savoir si votre site WordPress utilise des cookies
- Comment créer des formulaires conformes au RGPD dans WordPress
- Comment empêcher les informations personnelles identifiables d'apparaître dans Google Analytics
- Comment rendre les polices Google respectueuses de la vie privée
- Comment désactiver les polices Google sur votre site WordPress
- Comment ajouter une politique de confidentialité dans WordPress
- Comment créer une page « Ne vendez pas mes informations » dans WordPress
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Avertissement légal
Nous ne sommes pas avocats et rien sur ce site Web ne doit être considéré comme un avis juridique. En raison de la nature dynamique des sites Web, aucun plugin ou plateforme unique ne peut offrir une conformité juridique à 100%.
En cas de doute, il est préférable de consulter un avocat spécialisé en droit de l'internet pour déterminer si vous êtes en conformité avec toutes les lois applicables à vos juridictions et à vos cas d'utilisation.
Ressources supplémentaires
- Hystérie RGPD Partie I et Partie II par Jacques Mattheij
- Infographie sur la protection des données par la Commission européenne
- Principes du RGPD par la Commission européenne
- GDPR et MonsterInsights – tout ce que vous devez savoir sur la conformité RGPD de Google Analytics
- Fonctionnalités d'amélioration RGPD pour WPForms – tout ce que vous devez savoir sur la conformité RGPD pour vos formulaires WordPress
- WooCommerce et le RGPD – tout ce que vous devez savoir sur la conformité RGPD pour votre boutique en ligne
- OptinMonster et le RGPD – tout ce que vous devez savoir sur la conformité RGPD et les formulaires d'opt-in pour le marketing par e-mail
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Teresa Cuervo
J'utilise le plugin Jetpack pour mon formulaire de contact et mes statistiques (entre autres). Comment rendre leur formulaire de contact conforme ?
Merci
Dan
Une chose dont les gens ne semblent pas discuter est la section des commentaires. Ici même, dans ce formulaire, vous venez de me demander mon adresse e-mail, comme le fait tout formulaire de commentaire WP standard. Mais nulle part vous ne me dites à quoi servira cette adresse e-mail. Vous ne l'utilisez pas pour un suivi car je ne vais pas m'abonner à cette option.
Le comportement par défaut des commentaires WP consiste simplement à demander l'adresse e-mail des personnes, mais sans but particulier, ce qui va également à l'encontre du RGPD, n'est-ce pas ? Vous devez avoir un objectif pour demander les données de quelqu'un maintenant.
Cela semble si évident que je me demande ce qui me manque. Ils ont clairement pensé aux commentaires et ajouté cette nouvelle case à cocher pour les commentaires sur les cookies, alors pourquoi rien n'est mentionné concernant la collecte d'adresses e-mail en premier lieu ?
Faizan
La langue que vous utilisez pour expliquer ce problème de RGPD est incroyablement unique. Une solution tout-en-un pour les petits projets comme le mien. Grâce à cela, j'en sais complètement plus sur la RGPD et je peux maintenant analyser où je dois m'améliorer.
Merci
Rahadian
Guide merveilleux, je pensais que cette conformité ne m'affectait pas, bien que je me demande ce qu'est cette « conformité RGPD » dont les gens parlent, et cet article me fournit une explication claire. Maintenant, je sais que je devrais mettre à jour mon site Web et suivre cette conformité. Merci de partager cette information.
Q
Merci pour une explication très détaillée ET surtout pour avoir freiné la panique. Je peux envisager des solutions décentes et implémenter la conformité RGPD sur mon site Web facilement maintenant que je sais ce que cela implique.
Himadri Saha
Bonjour, Merci pour votre article agréable, clair et explicatif. J'utilise Sumome pour générer ma base d'abonnés. Avez-vous une idée si cela est conforme au RGPD ?
Personnel éditorial
Salut Himdari,
You’d have to ask the Sumo team as to what they’re doing about GDPR
Admin
Aliyy Oke
Quel article concis et bien informatif. Cet article a un effet très éclairant sur la compréhension de ce qu'est le RGPD. Jusqu'à présent, j'ignorais que cette loi n'allait entrer en vigueur que le 25 mai, alors qu'il y a eu beaucoup de discussions et de nouvelles à ce sujet ici et là depuis longtemps. Merci pour ce merveilleux article.
Waqas
Je gère un site d'actualités sur la cybersécurité et je n'ai jamais collecté quoi que ce soit auprès des visiteurs, à l'exception de leur adresse e-mail pour envoyer des notifications sur les nouveaux articles.
Dois-je aussi passer par tous ces tracas ? De plus, devons-nous afficher une fenêtre contextuelle de conformité RGPD aux visiteurs, comme nous le faisons pour le consentement aux cookies ?
Merci pour ce super article.
Gary Sonnenberg
I think you’re going to get a lot of hits on this article.
Je suis d'accord avec les autres, c'est le meilleur jusqu'à présent. Merci !
Jeff Coombs
Salut !
Comment puis-je savoir – ou – que puis-je faire sur mon site WordPress pour m'assurer qu'aucun cookie n'est utilisé afin de ne pas avoir à me soucier de l'avertissement relatif aux cookies ou de toute autre politique (RGPD, etc.) ?
(Je n'ai que quelques guides « comment faire » dessus, rien d'autre – pas de commentaires, etc., ni de boîtes de contact, etc.).
* Merci d'avoir pris le temps de créer ce post sur le RGPD – grandement apprécié !
JC.
Cheryl Harrison
D'autres sources indiquent que le RGPD s'applique uniquement aux personnes/entreprises de l'UE, PAS aux citoyens de l'UE qui se trouvent aux États-Unis.
Nous avons activé le blocage par pays, donc notre site n'est tout simplement pas disponible ailleurs qu'aux États-Unis et au Canada.
Est-ce votre opinion (non juridique) que nous n'avons donc pas besoin de nous conformer ?
glenda taylor
J'ai utilisé le plugin WP Simple Membership sur mon site web. Que dois-je faire pour mettre à jour les formulaires là-bas ?
Support WPBeginner
Salut Glenda,
Les plugins individuels aborderont la conformité RGPD par eux-mêmes. Veuillez contacter le support du plugin et ils vous indiqueront la bonne direction.
Admin
rodrigo
Félicitations pour un article très informatif et bien expliqué. Un très bon point de départ pour des lectures ultérieures.
Tamara
Thank you for this
About the plugins you recommend, so you recommend downloading ALL OF THEM right?
Thank you
Tamara
Personnel éditorial
They’re all good plugins. You can use the ones that you need
Admin
Carolyn Astfalk
C'est un article très utile. J'avais déjà traité tous ces problèmes de la manière que vous recommandez, mais il y a une chose à laquelle je ne trouve pas de réponse malgré mes recherches et mes publications à plusieurs endroits :
Qu'en est-il des abonnements au blog WP ? Rien dans les mises à jour de WP ou JetPack que je puisse trouver ne fournit cette case à cocher de consentement pour les abonnés au blog. Ces abonnements par e-mail et WP ne nécessitent-ils pas également un consentement ?
Support WPBeginner
Salut Carolyn,
Ils ont abordé certains de ces problèmes, pour en savoir plus veuillez contacter leurs forums de support et ils vous indiqueront la bonne direction.
Admin
Dan
Comprendre le Titre 9 est essentiel.
Voici un lien,
http://www.privacy-regulation.eu/en/article-9-processing-of-special-categories-of-personal-data-GDPR.htm
Dan
Ceci est également une bonne ressource,
https://www.compliancejunction.com/gdpr-for-small-business/
Citation ci-dessous –
Quel effet le RGPD pourrait-il avoir sur les petites entreprises ?
Aux fins du RGPD, une petite entreprise est classée comme une entreprise comptant moins de 250 employés. Toute entreprise comptant plus de 250 employés est tenue de se conformer au RGPD et est tenue de désigner un délégué à la protection des données (DPD).
Les entreprises comptant moins de 250 employés sont tenues de se conformer au RGPD si leur traitement de données pourrait affecter les droits et libertés des individus, si elles traitent des données personnelles de manière régulière, ou si elles traitent des données relevant de l'article 9 du RGPD, qui comprend des données sensibles telles que celles relatives aux croyances religieuses. Si l'une de ces conditions s'applique à une petite entreprise, celle-ci doit s'assurer qu'elle respecte tous les aspects du RGPD.
Dan
Vous omettez la partie du RGPD qui accorde des exemptions aux entreprises de moins de 200 employés. Du moins, je n'ai vu aucune mention à ce sujet.
Personnel éditorial
Je crois que cette partie concerne spécifiquement l'obligation de désigner un délégué à la protection des données. Cependant, je suis d'accord que le risque de pénalité est plus faible pour les petites entreprises, mais cela ne signifie pas qu'elles ne devraient pas faire de leur mieux pour se conformer.
-Syed
Admin
Brian77
WordPress 4.9.6 n'est pas conforme au RGPD, pas du tout, désolé. Le contenu principal dans le backend accessible à tous les rôles d'utilisateur, y compris les abonnés, est hébergé sur des serveurs tiers sans information et/ou consentement. Les adresses IP des utilisateurs sont stockées dans la base de données sans préavis, cherchez simplement session_token. Les adresses IP des utilisateurs sont stockées pour les commentaires. L'e-mail de l'utilisateur est utilisé dans le nom de fichier pour l'exportation des données RGPD. Les champs de métadonnées exportés du profil utilisateur sont codés en dur, l'exportation sera incomplète dans la plupart des cas. Et il y a beaucoup de bugs, comme la page de politique de confidentialité qui ne peut pas être modifiée par les éditeurs, vos clients ont besoin d'un accès administrateur complet pour modifier cette page maintenant, bonne chance avec ça.
Wayne Rose
Quel excellent article, la première chose sensée que j'ai lue sur le mystérieux RGPD, j'ai trouvé que c'était informatif pour commencer et aussi utile pour conseiller sur les plugins à ajouter à mon site Web pour le rendre conforme.
Merci beaucoup, je peux maintenant pousser un soupir de soulagement !
Dawson Johnson
Article incroyable, merci beaucoup.
Quelques questions :
— En ce qui concerne MonsterInsights, la fonctionnalité « anonymiser l'IP » dans la version gratuite est-elle suffisante pour la conformité RGPD concernant Google Analytics ? Ou y a-t-il des fonctionnalités critiques associées à la version payante (et à l'add-on de conformité UE) ?
— Je suis un peu préoccupé par les publicités tierces (via des réseaux comme Taboola, RevContent, etc.). Qu'est-ce qui est exactement requis et non requis des éditeurs étant donné que nous ne contrôlons ni ne traitons les données qu'ils collectent / les cookies qu'ils stockent ?
— En ce qui concerne les plugins de cookies, y en a-t-il qui A) bloquent réellement les cookies tiers sur votre site en l'absence de consentement ou de refus et B) peuvent être géociblés pour les utilisateurs de l'UE ?
Je suis un éditeur basé aux États-Unis, donc je ne veux pas afficher de messages de refus (et risquer de perdre le suivi / les revenus publicitaires) aux visiteurs qui se trouvent en dehors de l'Europe.
Support WPBeginner
Salut Dawson,
Veuillez consulter le billet de blog de MonsterInsights pour plus de détails.
Vous devrez contacter chaque réseau, et il est fort probable qu'ils aient déjà de la documentation sur la manière de se préparer à la conformité RGPD.
Quant aux plugins de cookies, il y aura certainement plus de plugins qui sortiront pour répondre à différentes exigences.
Admin
stefan
Bonjour,
Ne pas identifier les personnes qui publient sur votre blog peut être dangereux pour de nombreux sites. Si quelqu'un vous menace de vous poursuivre en justice et que vous avez une assurance, je pense que vous devez en informer et être capable d'identifier la personne afin de vous protéger contre les réclamations légales. En conséquence, vous ne pouvez pas demander le consentement car si vous le faites, la personne a le droit à l'oubli. Donc, j'utilise l'intérêt légitime. Soit dit en passant, je pense que la politique de confidentialité proposée par WordPress manque de certaines exigences du RGPD telles que l'identification de la base légale de chaque traitement.
Stephanie Markou
De loin l'un des meilleurs articles sur la conformité RGPD en ce qui concerne les plugins et les sites Web. Avez-vous des exemples de politiques de confidentialité qui montrent les catégories de données et les conditions conformes au RGPD qui couvriraient les plugins en général (au lieu de lister chaque plugin utilisé sur un site Web). Merci !
Elvis Nyamekye
Bonjour, je voulais juste vous remercier d'avoir écrit cet article. Je n'avais pas vraiment compris cette mise à jour du RGPD avant aujourd'hui. Merci beaucoup.
McCool Travel
Merveilleux guide sur le RGPD. Répond à bon nombre de mes questions. Merci.
Riccardo
Le meilleur article sur la conformité RGPD pour Wordpress que j'ai lu jusqu'à présent ! Merci !
Personnel éditorial
Thanks Ricardo
Admin
Eleni
Bonjour, merci pour toutes ces informations mais j'ai une dernière question. Mon blog est personnel, ce qui signifie que je ne donne pas d'analyses ou de données à qui que ce soit, et je n'ai pas de publicités.
Ai-je toujours l'obligation d'obéir aux nouvelles réglementations ?
Merci d'avance
Personnel éditorial
Salut Eleni,
According to the regulation, yes if you have a website (personal or business or anything else) you would still have to comply. You can wait and see how they enforce it on small personal blogs since there is no precedent of that yet, but if all you have to do is anonymize IP addresses on your analytics, then it’s not that big of a deal
Admin
Trish
Merci pour cet excellent article. J'utilise votre plugin Insert Headers and Footers, comment anonymiser les adresses IP avec celui-ci ?
Personnel éditorial
Ce plugin vous offre uniquement la possibilité d'ajouter des scripts. Il n'a pas de fonctionnalités comme l'anonymisation des IP car cela est spécifique aux scripts individuels que vous pourriez charger.
Andrei
Salut les gars,
Tout d'abord, merci pour cet excellent article.
J'ai une question concernant l'outil d'exportation des données personnelles.
Si je comprends bien, un utilisateur peut accéder à ses données personnelles en contactant l'administrateur et en attendant une réponse par e-mail. Je me trompe peut-être, mais ce n'est pas une approche très conviviale. Et cela impose également une lourde charge à l'administrateur s'il travaille avec une grande base de données d'utilisateurs.
Existe-t-il un moyen de rendre ce processus automatique ? Peut-être un plugin qui exporte et télécharge automatiquement l'utilisateur, au lieu que l'administrateur le fasse manuellement ?
Cordialement,
Andrei
Support WPBeginner
Salut Andrei,
Espérons que des plugins seront bientôt disponibles pour automatiser le processus. Pour l'instant, un utilisateur devra contacter un administrateur.
Admin
Peter Derek
Merci pour votre article informatif que je lirai plus attentivement. Cependant, je me dois à ce stade de mentionner un point qui a attiré mon attention. Vous parlez de « citoyens de l'UE » et de « résidents de l'UE », qui sont des termes incorrects. Personne ne peut être légalement résident dans l'UE en tant que telle, mais seulement dans son pays respectif. L'UE n'est pas un pays, mais une bureaucratie qui est essentiellement une entité économique permettant le libre-échange entre ses États membres distincts et qui a ses propres réglementations auxquelles les États membres sont soumis. Les pays d'Europe sont situés sur une masse terrestre géographiquement, mais chacun a sa propre identité et sa propre culture. Par conséquent, il serait plus exact de se référer au RGPD en termes de pertinence pour les pays membres.
Personnel éditorial
Salut Peter,
Je suis heureux que vous ayez trouvé l'article utile. Mon objectif avec cet article est de décomposer les choses à leur niveau le plus simple. Bien que la distinction existe à des niveaux locaux, pour les besoins de cet article, tout résident de longue date d'une nation membre de l'UE est considéré comme un résident de l'UE.
La loi est adoptée par l'UE dans son ensemble avec les signatures de chaque nation membre.
Admin
Benjamin
C'est le meilleur guide que j'ai lu jusqu'à présent sur le RGPD. Merci beaucoup !
Personnel éditorial
Thanks Benjamin, glad you found it helpful
Admin
Agnes
Merci pour les informations détaillées ? Au-delà des aspects juridiques, une aide pratique et des outils pour le rendre possible sont très nécessaires ici.
Personnel éditorial
Bonjour Agnes, nous avons ajouté dans cet article les outils qui peuvent vous aider à automatiser certaines parties du processus RGPD.
Admin
Che
Hi, Can we write our own privacy policy or do we need a lawyer?
Also, can we copy the privacy policy of another site (certain sentences)?
Personnel éditorial
Hi Che,
You can most definitely use the default WordPress privacy policy through the generator in 4.9.6. Just make sure you add everything that you’re collecting because there’s no such thing as one-size fits all.
Admin
Sieglinde
I am still confused. My website has a Add To Cart button but the shopping cart is at PayPal, not on my computer, they advise me when I have an order by email so I can ship to the name and address given the item ordered. I have not heard boo from PayPal about these regulations. I don’t store anything other than the name of the buyer and the ship-to address given to me.
If people sign up for my wordpress.com blog to “follow”, all I have is their email address and actually am personally never in touch with them. So what do I need to do?
Personnel éditorial
Salut,
You would need to update your privacy policy and add what information you store. Add a cookies notice on your blog if you’re adding cookies on the user’s browser and that’s about it.
Admin
Mark Corder
According to this (very helpful!) article, WP 4.9.6 now has Comments Consent by default. I’m always running the latest version (and I do have the new Privacy setting) but I don’t see this showing on my Comment forms, nor do I see a way to turn it on. I am running a “subscribe” plugin (Subscribe to Comments Reloaded) and this is all I see. Could this be blocking it? Otherwise, how do I activate this feature?
Personnel éditorial
Salut Mark,
WordPress 4.9.6. added the comment consent box by default. Are you logged out when you’re checking this?
Admin
Mark Corder
Oui – je me suis déconnecté, j'ai vidé le cache WP et celui du navigateur, forcé des actualisations, essayé différents navigateurs… tout ce qui me venait à l'esprit. J'ai installé une version propre de WP 4.9.6 sur un serveur de test SANS plugins, et je peux le voir là-bas – mais pas sur aucun des sites en ligne que je gère.
J'essaie encore des choses… Si je découvre le problème, je vous le ferai savoir. En attendant, quelqu'un a-t-il des idées ?
Mark Corder
OK, après avoir beaucoup lu et fouillé dans les fichiers WP, cela semble être un problème avec certains thèmes. Depuis WP 4.9.6, un paramètre « $cookies_consent » a été ajouté, et bien que pratiquement tous les thèmes aient leurs propres formulaires de commentaires, beaucoup d'entre eux n'utiliseront pas ce paramètre – d'où le fait qu'il n'apparaît pas. Pour plus d'informations sur ce qui se passe ici (et ce qui doit se passer), consultez cet article sur WordPress.org : https://make.wordpress.org/core/2018/05/17/changes-that-affect-theme-authors-in-wordpress-4-9-6/ .
Bien que cela explique le problème et offre une solution, je crains que ce niveau de bidouillage pour inclure un nouveau paramètre dans le tableau ne soit au-delà des capacités de la personne moyenne sur laquelle WPBeginner se concentre… Alors, que faire ?
* Contactez l'auteur de votre thème et demandez-lui s'il prévoit de mettre à jour son thème pour inclure ce paramètre… et bonne chance à vous.
* Passez à un thème conforme au RGPD qui affichera cette case à cocher sur le formulaire de commentaires. (Les thèmes WP « groupés » comme Twenty Seventeen et autres ont tous été mis à jour pour l'afficher.)
Je prédis qu'à l'avenir, vous recevrez beaucoup de questions sur ce problème très précis – vous pourriez même vouloir écrire un article dédié à ce sujet !
Et pendant que j'attends la réponse de quelques développeurs de thèmes, j'ai l'intention de retrousser mes manches et d'essayer d'ajouter ce paramètre moi-même. (Dit le pirate informatique intrépide – qui utilise des thèmes enfants et sauvegarde tout d'abord !)
J'espère que cela explique pourquoi cette fonctionnalité n'apparaît probablement pas pour beaucoup d'autres... et continuez votre excellent travail, les amis !
Personnel éditorial
Thanks for the link Mark. We’re going to work on getting this guide up ASAP
Marge
La case de consentement aux commentaires n'apparaît pas non plus pour moi. Je suis déconnecté et j'utilise un navigateur incognito. J'ai vu d'autres dire la même chose sur un autre forum.
Maria Spyrou
Salut ! Il semble que j'aie le même problème ici ! J'utilise Wordpress 4.9.6 et il n'y a pas de case à cocher de consentement pour les commentaires. Il va sans dire que je n'étais pas connecté lorsque j'ai vérifié. Des idées ?
Laura Weed
Et qu'en est-il des blogs Wordpress.com ? J'ai rédigé une politique de confidentialité et j'ai activé la notification de cookies, même si elle ne disparaît pas lorsque vous cliquez sur accepter et fermer.
Vous avez également oublié l'article 21. Si votre site Web est accessible et collecte des données auprès de citoyens de l'UE, mais que vous n'êtes pas situé dans l'UE, vous êtes tenu d'avoir un représentant qui EST situé dans l'UE au cas où une autorité de surveillance locale aurait besoin de vous contacter. Ceci est obligatoire.
Personnel éditorial
Salut Laura,
Le délégué à la protection des données n'est pas obligatoire. Vous pouvez consulter l'infographie que nous avons liée dans la section ressources supplémentaires de cet article, qui provient de l'Union européenne elle-même.
Voici ce qu'il dit concernant un délégué à la protection des données :
« Ce n'est pas toujours obligatoire. Cela dépend du type et de la quantité de données que vous collectez, si le traitement est votre activité principale et si vous le faites à grande échelle. »
Je suis certain que d'autres services apparaîtront et proposeront des services de représentation à grande échelle à des prix abordables.
Admin
Karin
This is good news .. unless I’m missing something loll
Guess this means that WP will stop sharing our IP’s addresses every time we comment – was not crazy about that .. Wish I knew that before to ensure my VPN’s always active loll But I was a newbie n guess I missed it
All good. I love WP, I love blogging there; been meeting some really great people. Thanks
Mike C
« dans le monde entier (pas seulement dans l'Union européenne). »
S'il vous plaît, j'aimerais connaître la source de cette information. Les lois de l'UE ne s'appliquent pas et ne peuvent pas s'appliquer aux citoyens américains. D'après ce que je comprends, le RGPD ne s'appliquera qu'aux multinationales, c'est-à-dire celles qui ont des unités commerciales enregistrées dans l'UE. Veuillez citer la loi américaine qui stipule que les réglementations du RGPD s'appliquent aux citoyens américains exploitant une entreprise depuis les États-Unis. Je n'ai pas pu en trouver une, et personne n'a pu m'en indiquer une jusqu'à présent. Je pense que toute cette peur est tout simplement fausse. Les réglementations de l'UE s'appliquent dans l'UE et les réglementations américaines s'appliquent aux États-Unis. Les États-Unis ont leurs propres lois relatives à la vie privée. Veuillez me conseiller ?
Personnel éditorial
Salut Mike,
En faisant des affaires en ligne et en rendant votre site Web accessible au monde entier, vous vous exposez à la juridiction de chaque État et pays. Il est assez courant d'argumenter que les lois de l'UE comme le RGPD ne s'appliquent pas ici aux États-Unis. C'est en fait faux. Nous n'avons tout simplement pas vu ces lois strictement appliquées aux entreprises en dehors de l'UE (ou aux grandes multinationales). Cela ne signifie pas que cela ne peut pas arriver.
Un gouvernement ou une entité étrangère peut intenter une action en justice contre vous (pour quelque raison que ce soit), gagner dans sa juridiction respective et déposer une demande de jugement dans votre juridiction locale. Comme vous pouvez l'imaginer, le coût de cela est très élevé, et c'est pourquoi cela n'arrive pas souvent.
Cependant, dire que cela ne peut pas arriver serait une erreur.
Encore une fois, je ne suis pas avocat, et comme je l'ai indiqué dans l'article ci-dessus, les gens ne seront pas immédiatement condamnés à une amende. Vous recevrez d'abord un avertissement, puis un réprimande, puis une amende. Beaucoup de peur est créée autour des amendes en ce moment, et je voulais clarifier cela ici dans cet article.
-Syed
Admin
Neghie Thervil
Puisque vous n'êtes pas avocat, il est peut-être préférable de ne pas donner ce genre de conseils. Il y a beaucoup de désinformation dans votre commentaire et c'est le genre d'informations qui provoque une panique inutile généralisée.
Barbara Holtzman
Comme l'« UE » a lancé deux procès massifs contre Alphabet (Google et Android) et Facebook dès l'entrée en vigueur de la loi, il est assez clair que cette loi était et est un prétexte à peine voilé pour « attraper » ces deux entreprises.
En tant que petite entreprise d'une à trois personnes, avec une société qui ne dépasse que rarement 1 000 $ (bien que j'espère atteindre 10 000 $ avec le temps), l'UE peut s'amuser à me poursuivre pour les quelques dollars d'amendes qu'ils pourraient obtenir.
Plus probablement, je bloquerai toutes les adresses IP non américaines [Israël peut rester aussi, l'UE ne les laissera jamais entrer], et refuserai de communiquer ou de faire des affaires avec quiconque dans l'UE. Comme la plupart des recherches que je fais sont basées aux États-Unis de toute façon, et des recherches académiques qui plus est, il est probable que personne ne s'en soucie.
J'ai toujours eu une politique de double authentification, ne partageant aucune information avec qui que ce soit, et mes données sont doublement anonymisées avec un algorithme propriétaire. Cela ne me dérange pas d'ajouter tous les avertissements concernant les cookies et la confidentialité, donc je suis probablement déjà en conformité. Mais je n'aime pas que l'UE dise au reste du monde ce qu'il peut et ne peut pas faire par décret.
J'espère que Google et Facebook se retireront de l'UE avec moi. Regarder cela et les conséquences qui en découleront sera vraiment un spectacle.
Christine Robinson
Quelles sont les règles pour un site WordPress.com non hébergé ? Utilisé uniquement pour des publications personnelles, pas pour du marketing. Mais j'ai des abonnés dans le monde entier. J'ai remarqué que vous n'abordiez que WordPress.org. Merci !
Personnel éditorial
Salut Christine, tout ce que nous faisons sur WPBeginner est axé sur l'aide aux utilisateurs de WordPress.org auto-hébergés.
Je vous recommande de contacter l'équipe WordPress.com pour voir ce qu'ils font concernant le RGPD pour leurs sites hébergés.
-Syed
Admin
Vatsala Shukla
Merci pour cette publication simple et claire. Je l'ai partagée dans un groupe Facebook où l'un des membres avait des préoccupations concernant le RGPD. Merci de valider ma compréhension du RGPD et de ce que nous devons faire pour être en conformité sans être dépassés.
Personnel éditorial
Cheers
Admin
Luis Aquino
Merci, merci, merci pour un article facile à comprendre !
Personnel éditorial
You’re welcome Luis
Admin
Christos
Bonjour,
J'utilise la version gratuite depuis un moment et je ne pourrais pas être plus heureux.
Cependant, en ce qui concerne l'intégration du RGPD, est-ce disponible uniquement avec un plan payant ?
Merci pour un excellent plugin ! (Déjà abonné et heureux de le rester)
Christos
Personnel éditorial
Salut Christos, de quel plugin parlez-vous ?
Pour MonsterInsights, le module complémentaire de conformité UE est disponible uniquement sur les plans payants. Pour WPForms, il y a des améliorations pour les utilisateurs Lite et Pro (selon les besoins individuels).
Admin
Carole
Notre site web est pour notre organisation et de nature informative. Nous ne vendons rien et n'avons pas de blog. Ai-je toujours besoin d'être conforme au RGPD ?
Personnel éditorial
If you’re storing user’s data or adding cookies to their browsers, then yes
Admin
Vidya SUry
C'est un guide concis. Jetpack propose la bannière de cookies avec une politique de cookies. Aujourd'hui, il y a eu une notification dans le tableau de bord annonçant une aide pour la politique de confidentialité de WP – aidant à remplir les sous-titres de la politique de confidentialité.
Ma question est : pourquoi aurait-on besoin d'un plugin RGPD quand les outils de WP sont disponibles ?
De plus, comment fonctionne l'exportation/effacement des données ? D'où les visiteurs du site web demandent-ils ces informations ?
Merci Syed
Personnel éditorial
Tout le monde n'aura pas besoin de plugins tiers pour le RGPD. Cela dépendra du type de site que vous avez et de vos besoins. Si vous utilisez Google Analytics, vous aurez besoin du module complémentaire de conformité UE MonsterInsights qui anonymise l'adresse IP ou s'intègre à un plugin d'avis de cookies.
L'ajout d'un e-mail dans votre politique de confidentialité qu'un visiteur peut utiliser pour vous envoyer un e-mail afin de demander l'exportation / l'effacement de données suffirait. Alternativement, vous pouvez utiliser un plugin de formulaire comme WPForms pour créer un formulaire sur votre site à cet effet.
Admin
Fernando Tellado
Salut !
Désolé, mais WordPress n’est pas conforme au RGPD car il manque la première couche d’information qui doit être acceptée par l’utilisateur. La dernière version de WordPress ne se contente pas de ne pas enregistrer le cookie, mais n’a pas d’endroit où informer l’utilisateur que son nom, son adresse IP, son e-mail, etc. seront enregistrés dans la base de données, et n’a pas la case à cocher (non cochée) pour accepter le stockage de ces données personnelles.
Curieusement, la prochaine version de WooCommerce inclura ce type de fonctionnalité dans le nouvel onglet Confidentialité et comptes.
Bisous !
Personnel éditorial
Voyons si WordPress ajoute cela. Je ne suis pas avocat, mais à mon avis, cela peut être abordé dans la politique de confidentialité. Lorsque l’utilisateur soumet le commentaire, il comprend que ces informations sont stockées. Cependant, si vous souhaitez utiliser leurs informations à d’autres fins que la simple affichage du commentaire (c’est-à-dire l’envoi d’une notification de commentaire, de newsletters par e-mail, etc.), vous devez obtenir un consentement supplémentaire.
I also expect a lot more plugins to come out to solve GDPR related issues
Admin
Alison Rayner
Merci d’avoir produit un article facile à comprendre et à suivre sur le RGPD – la première fois que je tombe sur quelque chose de pertinent qui évite tout le jargon !
Personnel éditorial
Glad you found it helpful Alison
Admin
Pat Sonnenstuhl
Je ne fais pas de transactions financières, ni ne stocke d'informations sur mes sites Web. Je ne demande pas d'argent pour mes sites. Devrai-je encore passer par ces étapes coûteuses ?
Pat
Personnel éditorial
Hi Pat, if you’re not using Google Analytics or adding any cookies to user’s browser, then you don’t need to do anything
Admin
Farukh
Merci beaucoup d’avoir publié cet article. J’attendais depuis longtemps d’entendre vos réflexions sur le RGPD. C’est utile et particulièrement en anglais simple. Merci beaucoup de votre aide à ce sujet.
Personnel éditorial
You’re welcome Farukh
Admin
Julie Strietelmeier
J’aimerais savoir quoi faire concernant les liens d’affiliation Amazon. Comment pouvons-nous nous y conformer ? J’ai essayé de demander à Amazon mais ils ne fournissent aucun conseil.
Personnel éditorial
Depending on who you ask, you will get differing opinions. Some will say because the referral cookies don’t get added on your site, you don’t have to do anything regarding affiliate links (it’s the merchant’s responsibility).
Others will recommend to use a cookie notice on your site and add Affiliate Links section in your privacy policy.
Admin
Julie Strietelmeier
I’ve been trying to find someone’s privacy policy where they mention affiliate links from Amazon and others like Skimlinks but haven’t been successful yet. Do you know of one that I can “borrow”?
Personnel éditorial
Not yet, but we will be updating our privacy policy to add that in the coming days.
Christos
That actually makes sense – cookie disclaimer and affiliate notice. I use an affiliate notice in the base footer of my site and a cookie consent.
As long as we are transparent with all that we do there can be no comebacks – theoretically!!!
Christos
Dave Soucy
Nicely done. I’ll be sending my clients to read this instead of re-inventing the wheel and writing my own version.
Personnel éditorial
Thanks Dave – glad you found it useful
Admin
Kichtrickster
Merci pour l'article, excellents points ! Honnêtement, je me sens prêt, mais j'ai quand même l'impression qu'après quelques jours, je découvrirai des choses qui seront totalement nouvelles pour moi.
https://www.omnisend.com/blog/gdpr-hub/the-3-foundations-of-the-gdpr/ par exemple, ici, ils disent qu'il faut même un consentement pour voir et enregistrer leurs informations IP et autres, et bien plus encore. Donc, je veux dire, ils ne sont pas d'accord avec la politique des cookies ? Dommage alors, je ne peux plus les suivre. Vraiment pas de chance.
Personnel éditorial
Oui, vous avez besoin de leur consentement pour stocker les informations IP. C'est pourquoi dans notre guide, nous vous recommandons d'anonymiser l'IP pour Google Analytics et d'utiliser Cookie Notice ou une solution similaire pour obtenir la permission.
Admin