WPBeginner - Tutoriels WordPress pour débutants

Tutoriels WordPress de confiance, quand vous en avez le plus besoin.
Guide du débutant pour WordPress
WPB Cup
25 millions+
Sites web utilisant nos plugins
16+
Années d'expérience WordPress
3000+
Tutoriels WordPress par des experts

Le guide ultime de la conformité WordPress et RGPD

Par Le personnel de la rédaction | | Divulgation du lecteur

Shares 2.8k ChatGPT Perplexity X LinkedIn WhatsApp

Le RGPD, abréviation de Règlement Général sur la Protection des Données, est une loi de l'Union européenne qui protège la vie privée des utilisateurs lors de l'utilisation de sites Web.

Nous avons reçu des dizaines d'e-mails d'utilisateurs nous demandant d'expliquer le RGPD en langage clair et de partager des conseils sur la façon de rendre votre site WordPress conforme au RGPD.

Dans cet article, nous expliquerons tout ce que vous devez savoir sur le RGPD et WordPress (sans les aspects juridiques complexes).

Le guide ultime de la conformité WordPress et RGPD

Avertissement

Nous ne sommes pas avocats et rien sur ce site Web ne doit être considéré comme un avis juridique.

Pour vous aider à naviguer facilement dans notre guide ultime de la conformité WordPress et RGPD, nous avons créé une table des matières ci-dessous :

  1. Qu'est-ce que le RGPD ?
  2. Le RGPD s'applique-t-il à mon site Web WordPress ?
  3. Que requiert le RGPD des propriétaires de sites Web ?
  4. WordPress est-il conforme au RGPD ?
  5. Autres zones de votre site Web à vérifier pour la conformité RGPD
  6. Meilleurs plugins WordPress pour la conformité RGPD
  7. Réflexions finales
  8. Guides d'experts pour rendre votre site WordPress conforme au RGPD
  9. Ressources supplémentaires

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est une loi de l'Union européenne (UE) entrée en vigueur le 25 mai 2018. L'objectif du RGPD est de donner aux citoyens de l'UE le contrôle de leurs données personnelles et de modifier l'approche de la confidentialité des données des organisations du monde entier.

Qu'est-ce que le RGPD ?

Au fil des ans, vous avez probablement reçu des dizaines d'e-mails d'entreprises comme Google concernant le RGPD, leurs nouvelles politiques de confidentialité et un tas d'autres choses juridiques. C'est parce que l'UE a imposé de lourdes sanctions aux personnes qui ne respectent pas les réglementations.

Les entreprises qui ne respectent pas les exigences du RGPD peuvent encourir de lourdes amendes allant jusqu'à 4 % du chiffre d'affaires annuel mondial d'une entreprise ou 20 millions d'euros (le montant le plus élevé étant retenu). C'est une raison suffisante pour provoquer une panique généralisée parmi les entreprises du monde entier.

Qu'est-ce que le CCPA ?

L'État de Californie a introduit une législation similaire sur la protection de la vie privée le 1er janvier 2020, bien que les amendes potentielles soient beaucoup plus faibles.

Le California Consumer Privacy Act (CCPA) est conçu pour protéger les informations personnelles des résidents californiens. Il leur donne le droit de savoir quelles informations personnelles sont collectées à leur sujet, de demander leur suppression et de refuser la vente de leurs données.

Dans cet article, nous nous concentrerons sur le RGPD, mais bon nombre des étapes que nous listons dans cet article vous aideront également à être conforme au CCPA.

Cela nous amène à la grande question à laquelle vous pourriez penser :

Le RGPD s'applique-t-il à mon site Web WordPress ?

La réponse est OUI. Il s'applique à toutes les entreprises, grandes et petites, dans le monde entier (pas seulement dans l'Union européenne).

Si votre site Web WordPress a des visiteurs originaires de pays de l'Union européenne, alors cette loi s'applique à vous.

Mais ne paniquez pas. Ce n'est pas la fin du monde.

Bien que le RGPD puisse aboutir à ces niveaux d'amendes élevés, il commencera par un avertissement, puis un blâme, et enfin une suspension du traitement des données.

Et ce n'est que si vous continuez à enfreindre la loi que les lourdes amendes tomberont.

Amendes et pénalités RGPD

L'UE n'est pas un gouvernement maléfique qui cherche à vous nuire. Son objectif est de protéger les consommateurs innocents contre une manipulation imprudente des données qui pourrait entraîner une violation de leur vie privée.

Selon nous, l'amende maximale est largement destinée à attirer l'attention de grandes entreprises comme Facebook et Google afin que ce règlement NE soit PAS ignoré. De plus, cela encourage les entreprises à mettre davantage l'accent sur la protection des droits des personnes.

Une fois que vous comprendrez ce qu'exige le RGPD et l'esprit de la loi, vous réaliserez que rien de tout cela n'est trop extravagant.

Nous partagerons également des outils et des astuces pour rendre votre site WordPress conforme au RGPD.

Que requiert le RGPD des propriétaires de sites Web ?

L'objectif du RGPD est de protéger les informations personnellement identifiables (PII) des utilisateurs et d'exiger des entreprises un niveau de responsabilité plus élevé quant à la manière dont elles collectent, stockent et utilisent ces données.

Ces données personnelles incluent les noms de vos utilisateurs, leurs adresses e-mail, leurs adresses physiques, les adresses IP, les informations relatives à leur santé, leurs revenus, et plus encore.

Données personnelles RGPD

Bien que le règlement RGPD fasse 200 pages, voici les piliers les plus importants que vous devez connaître :

Vous devez obtenir un consentement explicite pour collecter des informations personnelles

Si vous collectez des données personnelles d'un résident de l'UE, vous devez obtenir un consentement ou une permission explicite, spécifique et non ambigu.

En d'autres termes, vous ne pouvez pas envoyer d'e-mails non sollicités à quelqu'un qui vous a donné sa carte de visite ou rempli le formulaire de contact de votre site web. C'est du spam. Au lieu de cela, vous devez lui permettre de s'inscrire à votre newsletter marketing.

Pour qu'il soit considéré comme un consentement explicite, vous devez exiger une action positive d'adhésion. La case à cocher ne doit pas être pré-cochée, doit contenir une formulation claire (pas de jargon juridique) et doit être séparée des autres conditions générales.

Vos utilisateurs ont un droit sur leurs données personnelles

Vous devez informer les individus où, pourquoi et comment leurs données sont traitées et stockées.

Une personne a le droit de télécharger ses données personnelles et le droit à l'oubli.

Cela signifie qu'ils ont le droit d'exiger que vous supprimiez leurs données personnelles. Lorsqu'un utilisateur clique sur un lien de désabonnement ou vous demande de supprimer son profil, vous devez effectivement le faire.

Vous devez fournir des notifications rapides en cas de violation de données

Les organisations doivent signaler certains types de violations de données aux autorités compétentes dans les 72 heures, à moins que la violation ne soit considérée comme inoffensive et ne présente aucun risque pour les données individuelles.

Cependant, si une violation présente un risque élevé, l'entreprise doit également informer immédiatement les personnes concernées.

Cela devrait, espérons-le, empêcher les dissimulations comme celle de Yahoo, qui n'a été révélée qu'au moment de l'acquisition.

Vous pourriez avoir besoin de désigner un délégué à la protection des données

Si vous êtes une société cotée en bourse ou si vous traitez de grandes quantités d'informations personnelles, vous devez désigner un délégué à la protection des données.

Ceci n'est pas requis pour les petites entreprises. Consultez un avocat en cas de doute.

Délégué à la protection des données RGPD

Résumé en langage clair de ce qui est requis

Pour le dire en langage clair, le RGPD garantit que les entreprises ne peuvent pas spammer les gens en leur envoyant des e-mails qu'ils n'ont pas demandés. Les entreprises ne peuvent pas non plus vendre les données des gens sans leur consentement explicite.

Les entreprises doivent supprimer les comptes des utilisateurs et les désabonner des listes d'e-mails sur demande. Les entreprises doivent également signaler les violations de données et, dans l'ensemble, être plus rigoureuses en matière de protection des données.

Cela semble plutôt bien, du moins en théorie.

Mais vous vous demandez probablement ce que vous devez faire pour vous assurer que votre site WordPress est conforme au RGPD.

Eh bien, cela dépend vraiment de votre site Web spécifique (plus à ce sujet plus tard).

Commençons par répondre à la plus grande question que nous ayons reçue de nos utilisateurs :

WordPress est-il conforme au RGPD ?

Oui, le logiciel de base de WordPress est conforme au RGPD depuis la version 4.9.6 de WordPress, publiée le 17 mai 2018. Plusieurs améliorations RGPD ont été ajoutées pour y parvenir.

Il est important de noter que lorsque nous parlons de WordPress, nous parlons de WordPress.org auto-hébergé. Ceci est différent de WordPress.com, et vous pouvez en apprendre la différence dans notre guide sur WordPress.com vs. WordPress.org.

Cela dit, en raison de la nature dynamique des sites Web, aucune plateforme, aucun plugin ou aucune solution unique ne peut offrir une conformité RGPD à 100 %. Le processus de conformité RGPD variera en fonction du type de site Web que vous avez, des données que vous stockez et de la manière dont vous traitez les données sur votre site.

Ok, alors vous pourriez vous demander, qu'est-ce que cela signifie en langage clair ?

Par défaut, WordPress est livré avec les outils d'amélioration du RGPD suivants :

Case à cocher de consentement pour les commentaires

Avant mai 2018, WordPress stockait par défaut le nom, l'e-mail et le site Web du commentateur sous forme de cookie sur le navigateur de l'utilisateur. Cela facilitait la publication de commentaires par les utilisateurs sur leurs blogs préférés car ces champs étaient pré-remplis.

En raison de l'exigence de consentement du RGPD, WordPress a ajouté une case à cocher de consentement au formulaire de commentaire.

Consentement aux commentaires WordPress pour le RGPD

L'utilisateur peut laisser un commentaire sans cocher cette case. Cependant, il devra saisir manuellement son nom, son e-mail et son site Web chaque fois qu'il le fera.

Astuce : Assurez-vous d'être déconnecté lorsque vous testez pour voir si la case à cocher est présente.

Si la case à cocher ne s'affiche toujours pas, votre thème remplace probablement le formulaire de commentaire par défaut de WordPress. Voici un guide étape par étape sur comment ajouter une case à cocher de confidentialité des commentaires RGPD dans votre thème WordPress.

Fonctions d'exportation et d'effacement des données personnelles

WordPress offre aux propriétaires de sites les outils nécessaires pour se conformer aux exigences de traitement des données du RGPD et honorer les demandes des utilisateurs d'exporter leurs données personnelles ainsi que de supprimer leurs données personnelles.

Gestion des données WordPress - RGPD

Les fonctions de traitement des données se trouvent sous le menu Outils dans l'administration de WordPress. De là, vous pouvez aller à Exporter les données personnelles ou Effacer les données personnelles.

Générateur de politique de confidentialité

WordPress est livré avec un générateur de politique de confidentialité intégré. Il dispose d'un modèle de politique de confidentialité pré-établi et vous offre des conseils sur ce qu'il faut ajouter. Cela vous aide à être plus transparent avec les utilisateurs quant aux données que vous stockez et à la manière dont vous gérez leurs données.

Générateur de politique de confidentialité WordPress pour le RGPD

Vous pouvez en apprendre davantage dans notre guide sur comment créer une politique de confidentialité dans WordPress.

Ces trois fonctionnalités suffisent à rendre un blog WordPress par défaut conforme au RGPD. Cependant, votre site Web comportera probablement d'autres sections qui devront également être conformes.

Autres zones de votre site Web à vérifier pour la conformité RGPD

En tant que propriétaire de site Web, vous utilisez peut-être divers plugins WordPress qui stockent ou traitent des données, et ceux-ci peuvent affecter votre conformité au RGPD. Exemples courants :

Selon les plugins WordPress que vous utilisez sur votre site Web, vous devrez agir en conséquence pour vous assurer que votre site Web est conforme au RGPD.

Beaucoup des meilleurs plugins WordPress ont ajouté des fonctionnalités d'amélioration du RGPD. Examinons quelques-uns des domaines courants que vous devrez aborder.

Google Analytics

Comme la plupart des propriétaires de sites Web, vous utilisez probablement Google Analytics pour obtenir des statistiques sur votre site Web. Cela signifie que vous pourriez collecter ou suivre des données personnelles telles que les adresses IP, les identifiants d'utilisateur, les cookies et d'autres données pour le profilage comportemental.

Pour être conforme au RGPD, vous devez faire l'une des choses suivantes :

  1. Anonymiser les données avant le début du stockage et du traitement.
  2. Ajouter une superposition qui signale les cookies et demande aux utilisateurs leur consentement avant le suivi.

Les deux sont assez difficiles à faire si vous collez simplement le code Google Analytics manuellement sur votre site. Cependant, si vous utilisez MonsterInsights, le plugin Google Analytics le plus populaire pour WordPress, alors vous avez de la chance.

Ils ont publié un module complémentaire de conformité UE qui aide à automatiser le processus ci-dessus.

MonsterInsights EU Compliance Addon

MonsterInsights a également un très bon article de blog qui parle du RGPD et de Google Analytics. C'est une lecture incontournable si vous utilisez Google Analytics sur votre site.

Formulaires de contact

Si vous utilisez un formulaire de contact dans WordPress, vous devrez peut-être ajouter des mesures de transparence supplémentaires. Ceci est particulièrement vrai si vous stockez les entrées du formulaire ou si vous utilisez les données à des fins de marketing .

Voici quelques points à considérer pour rendre vos formulaires WordPress conformes au RGPD :

  • Obtenez le consentement explicite des utilisateurs pour stocker leurs informations.
  • Obtenez le consentement explicite des utilisateurs si vous prévoyez d'utiliser leurs données à des fins de marketing, comme les ajouter à votre liste d'e-mails.
  • Désactivez les cookies, l'agent utilisateur et le suivi IP pour les formulaires.
  • Respectez les demandes de suppression de données.
  • Si vous utilisez une solution de formulaire SaaS, assurez-vous d'avoir un accord de traitement des données avec vos fournisseurs de formulaires.

La bonne nouvelle est que vous n'avez pas besoin d'organiser un accord de traitement des données si vous utilisez un plugin WordPress comme WPForms, Gravity Forms, ou Ninja Forms.

Ces plugins stockent vos entrées de formulaire dans votre base de données WordPress, donc pour rester conforme au RGPD, il vous suffit d'ajouter une case à cocher de consentement avec une explication claire.

WPForms, le plugin de formulaire de contact que nous utilisons sur WPBeginner, a plusieurs améliorations RGPD pour vous permettre d'ajouter facilement un champ de consentement RGPD, de désactiver les cookies des utilisateurs, de désactiver la collecte d'adresses IP des utilisateurs et de désactiver les entrées en un seul clic.

Champs de formulaire RGPD dans WPForms

Vous pouvez consulter notre guide étape par étape sur comment créer des formulaires conformes au RGPD dans WordPress.

Formulaires d'opt-in pour l'email marketing

Similaire aux formulaires de contact, si vous avez des formulaires d'opt-in pour l'email marketing tels que des popups, des barres flottantes, des formulaires en ligne, et autres, vous devez vous assurer d'obtenir le consentement explicite des utilisateurs avant de les ajouter à votre liste.

Cela peut être fait soit :

  1. En ajoutant une case à cocher que l'utilisateur doit cliquer avant de s'inscrire.
  2. En exigeant simplement une double confirmation pour votre liste d'e-mails.

Les meilleures solutions de génération de prospects comme OptinMonster ont ajouté des cases à cocher de consentement RGPD et d'autres fonctionnalités nécessaires pour vous aider à rendre vos formulaires d'opt-in par e-mail conformes.

Vous pouvez en savoir plus sur les stratégies RGPD pour les spécialistes du marketing sur le blog d'OptinMonster.

Boutiques eCommerce et WooCommerce

Si vous utilisez WooCommerce, le plugin eCommerce le plus populaire pour WordPress, vous devez vous assurer que votre site Web est conforme au RGPD.

Heureusement, l'équipe de MonsterInsights a préparé un guide approfondi sur comment rendre une boutique WooCommerce conforme au RGPD.

Publicités de retargeting

Si votre site Web utilise des pixels de retargeting ou des publicités de retargeting, vous devrez obtenir le consentement de l'utilisateur.

Vous pouvez le faire en utilisant un plugin comme WPConsent. Il bloque tous les scripts de suivi jusqu'à ce que les utilisateurs donnent leur permission, contrairement aux notifications de cookies de base qui affichent simplement un avertissement.

WPConsent

Le plugin gère des services populaires comme Google Analytics et le Pixel Facebook tout en conservant des enregistrements de consentement détaillés, afin que vous puissiez exécuter vos campagnes marketing en sachant que vous êtes entièrement conforme.

Vous pouvez trouver des instructions détaillées dans notre guide sur comment ajouter une popup de cookies dans WordPress pour le RGPD/CCPA.

Google Fonts

Les polices Google sont un excellent moyen de personnaliser la typographie de votre site Web WordPress.

Cependant, Google Fonts a été jugé en violation des réglementations RGPD. En effet, Google enregistre l'adresse IP de vos visiteurs chaque fois qu'une police de caractères est chargée.

Heureusement, il existe plusieurs façons de gérer cela pour que votre site Web soit conforme au RGPD. Par exemple, vous pouvez charger vos polices localement, remplacer Google Fonts par une autre option ou les désactiver.

Vous pouvez apprendre comment faire dans notre guide sur comment rendre Google Fonts respectueux de la vie privée.

Meilleurs plugins WordPress pour la conformité RGPD

Il existe plusieurs plugins WordPress qui peuvent vous aider à automatiser certaines parties de la conformité RGPD.

Cependant, aucun plugin ne peut offrir une conformité à 100 % en raison de la nature dynamique des sites Web.

Méfiez-vous de tout plugin WordPress qui prétend offrir une conformité RGPD à 100 %. Ils ne savent probablement pas de quoi ils parlent, et il est préférable de les éviter complètement.

Ci-dessous se trouve notre liste de plugins recommandés pour la conformité RGPD :

  • WPConsent bloque automatiquement tous les scripts de suivi jusqu'à ce que les visiteurs donnent leur permission, conserve des enregistrements détaillés du consentement de l'utilisateur et inclut des bannières de confidentialité faciles à personnaliser pour maintenir la conformité de votre site. Il existe également une version gratuite de WPConsent disponible.
  • Si vous utilisez Google Analytics, nous vous recommandons d'utiliser MonsterInsights et d'activer leur module complémentaire de conformité UE.
  • WPForms est le plugin de formulaire de contact WordPress le plus convivial et offre des champs RGPD, une fonctionnalité d'suppression automatique pour les anciennes entrées, et d'autres outils de confidentialité.
  • Cookie Notice est un plugin gratuit populaire pour ajouter une notification de cookie UE, et il s'intègre bien avec les meilleurs plugins comme MonsterInsights et autres.
  • GDPR Cookie Consent vous permet de créer une barre d'alerte sur votre site afin que l'utilisateur puisse décider d'accepter ou de refuser les cookies et couvre le CCPA ainsi que le RGPD.
  • WP Frontend Delete Account est un plugin gratuit qui permet aux utilisateurs de supprimer automatiquement leur profil sur votre site.
  • OptinMonster est un logiciel avancé de génération de prospects qui offre des fonctionnalités de ciblage intelligentes pour augmenter les conversions tout en étant conforme au RGPD.
  • PushEngage vous permet d'envoyer des messages push ciblés aux visiteurs après qu'ils aient quitté votre site et est entièrement conforme au RGPD.
  • Smash Balloon vous offre un moyen conforme au RGPD d'intégrer des flux en direct et d'afficher des publications de Facebook, Twitter, Instagram, YouTube, TripAdvisor, et plus encore.
  • Novashare offre un moyen de laisser les utilisateurs partager votre contenu sur les réseaux sociaux sans collecter leurs données personnelles ni placer de cookies.

Vous trouverez plus d'options dans notre sélection d'experts des meilleurs plugins WordPress GDPR pour améliorer la conformité.

Nous continuerons à surveiller l'écosystème des plugins pour voir si d'autres plugins WordPress se démarquent et offrent des fonctionnalités substantielles de conformité RGPD.

Réflexions finales

Le RGPD est en vigueur depuis mai 2018.

Peut-être avez-vous votre site Web WordPress depuis un certain temps et travaillez-vous à la conformité RGPD. Ou peut-être commencez-vous tout juste avec un nouveau site Web.

Dans tous les cas, il n'y a pas lieu de paniquer. Continuez simplement à travailler à la conformité et faites-le dès que possible.

Vous pourriez être préoccupé par les lourdes amendes. N'oubliez pas que le risque d'amende est minime. Le site Web de l'Union européenne indique que vous recevrez d'abord un avertissement, puis un blâme, et que les amendes sont la dernière étape si vous ne respectez pas la loi et l'ignorez sciemment.

N'oubliez pas que l'UE ne cherche pas à vous nuire. Ils font cela pour protéger les données des utilisateurs et restaurer la confiance des gens dans les entreprises en ligne.

Alors que le monde devient numérique, nous avons besoin de ces normes. Avec les récentes violations de données de grandes entreprises, il est important que ces normes soient adaptées à l'échelle mondiale.

Ce sera bénéfique pour toutes les parties prenantes. Ces nouvelles règles aideront à renforcer la confiance des consommateurs et, par conséquent, à développer votre entreprise.

Nous espérons que ce tutoriel vous a aidé à apprendre comment devenir conforme au RGPD sur votre blog WordPress. Vous pourriez également aimer consulter nos guides d'experts sur la façon de rendre votre site Web conforme au RGPD.

Guides d'experts pour rendre votre site WordPress conforme au RGPD

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

Avertissement légal

Nous ne sommes pas avocats et rien sur ce site Web ne doit être considéré comme un avis juridique. En raison de la nature dynamique des sites Web, aucun plugin ou plateforme unique ne peut offrir une conformité juridique à 100%.

En cas de doute, il est préférable de consulter un avocat spécialisé en droit de l'internet pour déterminer si vous êtes en conformité avec toutes les lois applicables à vos juridictions et à vos cas d'utilisation.

Ressources supplémentaires

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

Populaire sur WPBeginner En ce moment !

Avis : Notre contenu est financé par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons percevoir une commission. Voir comment WPBeginner est financé, pourquoi c'est important et comment vous pouvez nous soutenir. Voici notre processus éditorial.

La boîte à outils WordPress ultime

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tout professionnel devrait posséder !

Télécharger maintenant

Interactions des lecteurs

200 CommentsLeave a Reply

  1. Il semble que ce soit un processus long pour corriger toutes les vérifications par rapport à chaque clause. Avons-nous un plugin disponible pour effectuer des corrections sur le blog WordPress ?

    Reply

  2. C'est impossible à faire respecter.

    Qui va aller vérifier si chaque site respecte cela ?

    Que vont faire les propriétaires de sites web débutants ?

    Il est déjà assez difficile de créer un site web et d'attirer quelques lecteurs, et maintenant il faut aussi s'occuper de ces absurdités ?

    Pour le dire en langage clair, l'UE avait l'intention que les grands géants comme Google et FB ne se jouent pas des données.

    Cette loi ne s'adresse pas à l'homme ordinaire. Il existe des centaines de lois que les gens ordinaires enfreignent chaque jour en visitant des sites web simples et en faisant des choses simples en ligne. Personne ne peut faire respecter des lois comme le RGPD aux petits entrepreneurs.

    Si vous prenez de l'ampleur, vous devez absolument vous conformer, cela a du sens aussi, si vous êtes plus grand, vous avez plus de ressources.

    Reply

  3. Je doute que ce RGPD puisse être appliqué aux petites entreprises. L'UE envisage-t-elle de poursuivre chaque petit site web ?

    Je ne suis pas basé dans l'UE, cette réglementation ne s'applique pas à moi, du moins pas à ce niveau (je suis une petite entreprise).

    Même si cela s'applique, je ne peux pas apporter de modifications pour chaque réglementation qui apparaît dans différents pays.

    J'aimerais voir comment cela évolue au fil des ans, c'est principalement destiné aux géants, pas aux gens ordinaires.

    Reply

  5. Le plugin Ginger fonctionne, il est simple à utiliser et bloquera les cookies tiers si l'utilisateur ne souhaite pas accepter les cookies mais souhaite toujours voir le site web en question.

    Reply

  6. Bonjour, j'utilise Iubenda pour gérer ma politique de confidentialité, la page n'est pas physiquement sur notre site web, elle est hébergée sur Iubenda.com. Il n'y a pas d'option pour ajouter un lien vers un lien externe.

    Reply

  7. J'ai reçu un message de Google m'indiquant que je devais me connecter à mon compte AdSense et accepter leur nouvelle politique de confidentialité, ce que j'ai fait.

    Est-ce la même chose que le RGPD car je suis de plus en plus confus après avoir lu cet article

    S'il vous plaît, que dois-je faire pour que mon site WordPress soit conforme au RGPD car, pour ma part, je n'ai rien fait du tout.

    Reply

  8. L'article indique qu'il y a des amendes pour les entreprises, alors que faire si mon entreprise n'est pas exercée par une société ?
    Et qu'en est-il des sites web de loisirs et des blogs, c'est-à-dire des sites web non commerciaux ?

    Soit l'article est incomplet, soit il est trompeur ?
    Pouvez-vous clarifier ?
    Merci

    Reply

  9. Merci pour votre article informatif. J'ai une question concernant un blog que j'écris. J'ai un site Wordpress auto-hébergé avec un thème Divi. Ce n'est pas une entreprise, pas de marketing, pas de publicité – je partage purement un parcours personnel. J'offre aux gens la possibilité de recevoir une notification lorsque le prochain article est publié. Leur nom et leur adresse e-mail sont stockés dans Aweber. Dois-je avoir un avis de confidentialité, etc. pour la conformité RGPD ?

    Reply

  10. Article très instructif. J'étais vraiment confus au sujet du terme RGPD. Maintenant, c'est clair pour moi… Merci l'ami

    Reply

  11. Je ne suis pas d'accord avec l'idée que l'UE puisse dicter à une entreprise sans présence physique dans un pays de l'UE. C'est une question de souveraineté qui poserait problème à la plupart des citoyens américains, comme la taxe sur le thé qui a essentiellement déclenché la lutte pour l'indépendance des colonies américaines. L'UE ne peut pas criminaliser mondialement une action qu'elle n'aime pas et pénaliser un citoyen américain, ou tout autre citoyen en dehors de sa sphère de pouvoir, sur la base d'une telle action. Dire qu'elle le peut est le comble de l'arrogance socialiste.

    L'UE n'a pas non plus de domination sur Internet. Si elle n'aime pas la façon dont le reste du monde fait des affaires, elle est libre de enfermer ses citoyens choyés dans un monde imaginaire, un peu comme le font les Chinois.

    Reply

    • C'est vrai, mais il y a aussi le DMCA qui est une loi américaine conçue pour protéger le droit d'auteur et que les gens respectent également, quelle que soit la souveraineté. Et les Américains semblent ne pas se battre pour payer des impôts à l'étranger, même lorsque leur lieu de résidence physique et leur emploi ne relèvent pas de la juridiction américaine.

      Reply

    • Bien sûr, l'UE peut criminaliser certaines actions à l'échelle mondiale.

      Actuellement – La vente de biens illicites à l'UE peut être rendue illégale et toute force de police de l'UE peut procéder à des arrestations pour certaines actions menées par des personnes entrant dans l'UE.

      L'idée est que c'est un pas vers la protection des données de toute personne résidant dans l'UE (même les ressortissants non-UE). Si une organisation basée aux États-Unis divulgue des données qui me sont personnelles pour son propre profit ou parce qu'elle ne les a pas correctement protégées, elle devrait être pénalisée.

      Reply

    • Oui ! Je pensais être le seul à penser ainsi. Existe-t-il un précédent juridique pour quelque chose comme ça ? Un citoyen de l'UE visite mon site et soudain, il a le droit de légiférer sur ce que je peux et ne peux pas faire ? Je pense que tout le monde saute sur le train du RGPD parce que cela signifie plus de travail (c'est-à-dire plus d'argent) pour les développeurs. Y a-t-il quelqu'un d'autre prêt à dire simplement que l'empereur n'a pas d'habits ?

      Reply

    • Je ne pense pas qu'ils poursuivront qui que ce soit en dehors de la zone euro. Ce qu'ils pourraient faire cependant, c'est forcer Google à les intégrer dans les facteurs de classement des moteurs de recherche. De cette façon, chaque site Web pourrait être affecté...

      Reply

  12. Pouvons-nous choisir de bloquer les entreprises en Europe ? Il n'y aurait AUCUNE raison pour moi de venir ici... Je ne veux même pas de leur argent !

    Reply

    • Malheureusement, cela vous cause plus de problèmes.
      Apparemment, l'UE a une règle, qui entrera en vigueur cette année, qui interdit le géoblocage. Je ne suis pas avocat, mais en gros, cette règle vous empêchera de bloquer les membres de l'UE sur votre site et vous exposera à des amendes.

      Reply

    • Oui John, vous pouvez très certainement bloquer tout le trafic basé dans l'UE et oublier tout ce désordre.

      Reply

  15. Bonjour, merci à tous, à la rédaction, ÉNORMÉMENT pour cet article merveilleux et utile, avec tous les liens et ressources utiles !! Et je suis tellement reconnaissant de voir une réponse majoritairement positive et reconnaissante de notre fantastique communauté de blogueurs. Je suis tellement fier d'en faire partie. Et j'adore vraiment votre traitement respectueux de « l'esprit de cette loi ».

    Reply

  16. C'était fantastique ! J'aurais juste aimé qu'il inclue AdSense, car beaucoup de propriétaires de sites l'utilisent aussi.

    Reply

  18. Merci pour le guide détaillé.
    Mais j'ai l'impression que vous avez oublié la partie Google AdSense.

    Pour les utilisateurs de l'UE, nous devons obtenir le consentement pour les publicités personnalisées/non personnalisées.

    Ce serait vraiment utile pour les gens si vous mettiez à jour l'article avec les changements que nous devons apporter à Adsense.

    Reply

    • Salut Amar,

      AdSense a des directives relatives au RGPD pour les éditeurs. En gros, vous devrez divulguer vos publicités dans la politique de confidentialité et l'utilisation des cookies. Vous devrez afficher une fenêtre pop-up de cookies pour obtenir le consentement de l'utilisateur.

      Reply

      Admin

    • Si cette entreprise interagit avec une personne résidant dans l'UE – alors oui, elle le fait.

      Reply

  20. Qu'en est-il de l'utilisation du plugin Facebook Comments ? Est-il conforme ? Sinon, comment pouvons-nous le rendre conforme ?

    Reply

    • Salut Lawrence,

      Tous les embeds Facebook définissent des cookies et suivent les utilisateurs sur le web, vous devrez divulguer ces informations et obtenir le consentement explicite de l'utilisateur pour ces cookies.

      Reply

      Admin

  22. Très bon article, merci de partager cet article informatif. facile à comprendre

    Reply

  23. Je n'utilise pas le plugin Google Analytics dans WordPress. Mais j'ai placé le code Google Analytics dans le fichier d'en-tête du thème WordPress. Que puis-je faire pour ce problème.

    Reply

  25. Eh bien, c'est tout simplement brillant. Afin d'éliminer le spam, ils ont maintenant mis en place de sorte que chaque site Web auquel j'ai jamais envoyé mon e-mail, partout dans le monde, m'enverra une sorte de spam concernant leurs « nouvelles règles de confidentialité ». Idiots.

    Reply

  26. Merci beaucoup d'avoir rassemblé cela ! Cela a été d'une grande aide. Je gère juste un blog personnel mais j'ai réussi à modifier quelques-uns de mes plugins pour qu'ils soient plus conformes. Je dois regarder Monster Insights concernant leur version gratuite de leur module complémentaire, mais je pense que pour la plupart, je devrais être tranquille.

    Cheers to you all! :) Take care of yourselves.

    Reply

  27. « Si votre site Web a des visiteurs originaires de pays de l'Union européenne, alors cette loi s'applique à vous. »

    Correction, « Si votre site Web a des visiteurs originaires de pays de l'Union européenne, alors cette loi s'applique à EUX. »

    Cet article ne fait aucune référence aux pays qui ont des traités avec l'UE qui permettraient à l'UE d'usurper leur souveraineté pour appliquer, poursuivre et infliger des amendes aux personnes qui s'y trouvent, pour avoir les « mauvaises cases à cocher » dans leurs formulaires de contact.

    L'UE n'a pas à avaler la terre comme une amibe. Je ne suis ni citoyen, ni serf, ni résident de l'UE. Mes sites web sont tous hébergés dans des pays hors UE. Si vous pouvez me montrer la liste des pays qui ont signé un traité autorisant l'UE à poursuivre des personnes pour des cases à cocher non approuvées par le RGPD dans leurs frontières, j'envisagerai de choisir ou de mettre à jour mes propres plugins/formulaires de contact, merci beaucoup, ou de mettre à jour mon .htaccess pour bloquer toutes les adresses IP de l'UE de la visite.

    Et c'est comme ça que ça se joue.

    Reply

    • Bon à savoir que votre site peut se passer de visiteurs d'Europe. Je suppose que vous ne fournissez pas de services ou de biens importants. Peut-être devriez-vous lire un peu plus ce que l'UE exige des entreprises qui ciblent des clients européens. La plupart des sujets relèvent du bon sens, par exemple ne pas partager les informations que vous recevez avec des tiers sans approbation préalable. Des lois similaires existent depuis toujours pour le partage de photos montrant des tiers sur les réseaux sociaux.
      Je sais que je suis déjà une personne transparente grâce à Google et à ses amis, mais au moins je veux avoir le droit de vérifier ce qu'ils ont collecté sur moi et d'arrêter la diffusion de ces informations

      Reply

    • Je crains que l'UE ne le fasse... si vous voulez jouer avec les données personnelles, vous sentir le droit de m'envoyer des e-mails inutiles si je ne me suis pas inscrit, stocker des informations sur moi sans permission, divulguer des informations sur moi à des tiers (intentionnellement ou non)... alors vous ne devriez pas avoir de site web.

      Reply

  28. Ce post semble pertinent pour wordpress.org (comme mentionné). Qu'en est-il des sites wordpress.com ?

    Merci !

    Reply

  29. C'est une information importante. Merci de partager. Puis-je partager cela sur mon blog ?

    Reply

    • Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely :)

      Reply

      Admin

  30. Excellent article, j'essaierai certainement de le trouver et de m'y référer si j'ai un jour besoin de m'en préoccuper.
    Mais puisque vous dites qu'au pire des cas, je recevrai d'abord un avertissement, je me concentrerai sur d'autres choses et je serai motivé par une véritable urgence de 3ème degré alors, plutôt que de passer des heures maintenant – quelques heures avant la « date limite » – pour quelque chose qui ne m'affectera probablement jamais.
    Désolé les gars, cela ressemble au petit frère du Bug2000.
    Santé !

    Reply

  31. Tout d'abord, merci d'avoir expliqué cela si simplement !

    Deuxièmement, une question. J'ai un petit blog WP auto-hébergé et j'envoie de nouveaux articles et mises à jour à mes lecteurs, mais je ne leur vends rien pour le moment. J'utilise le plugin Mailmunch pour les formulaires d'opt-in, intégré à ma liste d'e-mails Mailchimp.

    Si j'active le double opt-in pour mes formulaires d'opt-in à ma newsletter par e-mail, dois-je également avoir un langage juridique sur chacun de ces formulaires d'opt-in indiquant spécifiquement que les informations des utilisateurs seront stockées dans mon client de marketing par e-mail et qu'ils peuvent se désabonner à tout moment ? Ou le double opt-in est-il suffisant pour être conforme ? Devrais-je peut-être inclure les informations de stockage dans une politique de confidentialité également/à la place ?

    Merci !

    Reply

  32. Excellent article. Exactement ce que tout le monde a besoin d'entendre. Continuez votre excellent travail. Bénédictions.

    Reply

  33. Le RGPD a commencé, je mettrai à jour ma nouvelle politique sur mon site web car c'est important et nous sommes des travailleurs légaux !

    Reply

  34. Merci beaucoup ! J'ai mis à jour WordPress et je ne vois pas le consentement aux commentaires, est-ce un paramètre qui doit être activé, je n'arrive pas à le trouver si c'est le cas. Peut-être parce que j'utilise Genesis ? Toute aide serait appréciée. Merci encore

    Reply

  35. Existe-t-il un moyen de bloquer les utilisateurs de l'UE de l'accès à mon site WordPress ou d'afficher un écran de bienvenue disant que les utilisateurs de l'UE ne sont pas les bienvenus ?

    Reply

  38. J'ai un blog qui ne génère AUCUN revenu. En fait, il n'a pas beaucoup de vues car je ne fais du blogging que par hobby pour l'instant. Que dois-je faire exactement pour être en conformité avec la nouvelle loi ? La loi me concerne-t-elle si je ne suis pas une entreprise et que je ne gagne pas d'argent avec mon blog ?

    Reply

    • Salut Aimee,

      Cela dépend des plugins et des outils que vous utilisez sur votre site Web et de la manière dont ils collectent et stockent les informations personnelles.

      Reply

      Admin

  39. Article fantastique ! Heureusement, nous avons déjà mis en œuvre la plupart de vos suggestions pour nous-mêmes et nos clients, mais nous avons eu une approche très longue pour y parvenir. Cela aurait été tellement plus rapide et plus facile si nous avions lu votre article clair et direct en premier ! WordPress semble avoir été un peu en retard en matière de conformité RGPD, mais au moins nous y sommes maintenant - juste à temps !

    Reply

  40. Le plugin Cookie Notice n'est PAS conforme au RGPD - ni même conforme à la législation actuelle sur les cookies dans l'UE.

    Avant de définir un cookie, vous devez avoir obtenu le consentement - Cookie Notice ne prend pas du tout en charge le blocage des cookies.

    Reply

  41. Ouf. Je me sens vraiment bien de lire cet article. Honnêtement, je m'en occupe tardivement et apprendre cela m'a honnêtement terrifié et m'a submergé. Heureux d'apprendre que ce n'est pas la fin du monde et que si je fais un pas à la fois vers la conformité, tout ira bien.

    Reply

  42. J'avais déjà la page de politique de confidentialité créée avant tout cela. Donc, puis-je simplement faire "Utiliser cette page" dans les paramètres de confidentialité de WP ou dois-je créer une nouvelle page et supprimer l'ancienne ?

    Reply

  43. Bonjour,

    J'ai une boutique WordPress. Comment puis-je savoir que j'ai un suivi par cookies ?

    Merci.

    Reply

  44. Bonjour, c'est un excellent article et une approche pratique et respectueuse du RGPD.

    Je suis une avocate d'affaires danoise de 58 ans avec une carrière d'une vie dans l'industrie médico-européenne et je suis devenue « olderpreneur » avec mon mari il y a 4 ans. Je CONNAIS donc la protection des données européennes depuis le début des années 2000.

    Maintenant, je me penche sur le RGPD pour notre site web et notre application SaaS afin de m'assurer que nous sommes conformes. Et votre article s'est avéré être le point de départ idéal.

    Donc merci, et bonne journée à vous.
    /Mette

    Reply

  46. Bonjour, merci pour cette publication.

    Cependant, sur notre site web, je ne vois pas la case à cocher supplémentaire : enregistrez mon nom, mon e-mail et mon site web dans ce navigateur, etc.

    Une idée pourquoi cela ne s'affiche pas ?

    Merci beaucoup !

    Reply

  47. Bonjour, excellent article en effet.

    WordPress s'est auto-mis à jour ce soir vers la dernière version, mais ma boîte de commentaires n'affiche toujours pas la case à cocher RGPD.

    Ils montrent seulement :
    notifier-moi par e-mail des nouveaux commentaires
    notifier-moi par e-mail des nouveaux articles

    y a-t-il une option que je devrais activer ?

    Reply

  50. Merci pour cela. J'essaie de me préparer au RGPD depuis des mois, et je pensais avoir considéré tous les aspects. Il est rassurant de voir que je suis à environ 90% au clair, mais votre article m'a signalé une ou deux choses que j'avais manquées. (Case à cocher pour le formulaire de contact !)

    Je ne comprends toujours pas vraiment comment fonctionnent les fonctionnalités de gestion des données de WordPress. Elles ne semblent pas m'aider à trouver toutes les données (adresses IP ?) que les visiteurs ont pu laisser. Autant que je puisse voir, je vais devoir supprimer manuellement les commentaires (avec les adresses e-mail associées) pour toute personne qui le demande. Est-ce correct ?

    Reply

    • Salut John,

      Oui. Votre page de politique de confidentialité devrait avoir un formulaire où les utilisateurs peuvent demander l'accès à leurs données et demander leur suppression complète.

      Reply

      Admin

Laisser un commentaire

Merci d'avoir choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Copyright © 2009 - 2025 WPBeginner LLC. Tous droits réservés. WPBeginner® est une marque déposée.

Géré par Awesome Motive | Hébergement WordPress par SiteGround

La marque WordPress® est la propriété intellectuelle de la WordPress Foundation. L'utilisation des noms WordPress® sur ce site web est uniquement à des fins d'identification et n'implique aucune approbation par la WordPress Foundation. WPBeginner n'est pas approuvé, possédé ou affilié à la WordPress Foundation.

J'ai besoin d'aide avec…

Recherches populaires :

Lancer un blog SEO WordPress Performance WordPress Erreurs WordPress Sécurité WordPress Créer une boutique en ligne