Mettre son site WordPress en conformité avec le RGPD

site internet conforme RGPD

Mettre son site WordPress en conformité avec le RGPD

Le 25 Mai 2018, le RGPD, Règlement Général pour la Protection des Données est entrée en application.  Ce nouveau cadre européen concerne le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits.  Afin de vous aider, nous vous donnons quelques conseils afin de mettre votre site internet en conformité avec le RGPD.

Définition du RGPD

Le Règlement Général pour la Protection des Données est une réglementation européenne, rentrée en vigueur me 25 mai 2018.  L’objectif de cette réglementation est d’assurer à tout individu le contrôle et la protection des données à caractère personnel qu’il dissémine lors de ses navigations sur la toile.

Définition d’une donnée à caractère personnel

Il s’agit d’une donnée à caractère personnel permettant d’identifier directement ou indirectement un individu. Cela englobe le nom, le prénom, l’adresse mail, le numéro de téléphone, l’adresse, l’âge, le sexe, et la profession. De plus, cette donnée fait également référence aux informations numériques d’un internaute, comme son adresse IP ou les datas comportementales collectées lors de sa visite sur un site internet via Google Analytics. En clair, tout est donnée !

Le RGPD en bref

  • L’amélioration du consentement de l’utilisateur lorsqu’un site web récolte ses données à caractère personnel. Que ce soit via des formulaires ou des cookies, le visiteur doit être informé qu’il partage ses données, et savoir explicitement à quelles fins.
  • La traçabilité et la haute sécurité des données des utilisateurs. La législation durcit les lois existantes en matière de failles de sécurité de la data, et rend l’entreprise qui les récoltes responsable de leur stockage et de leur protection.
  • Le droit de l’internaute à supprimer ses données à caractère personnel, à tout moment.

Comment adapter votre site au RGPD

Afin que votre site internet WordPress soit en phase avec le RGPD, vous allez devoir apporter quelques modifications.

  1. Mettez à jour votre politique de confidentialité et vos cgu

Vous devez intégrer à votre site des mentions d’informations claires et transparentes pour les utilisateurs. Pensez donc à mettre en ligne vos mentions légales et conditions générales d’utilisation ou conditions générales de vente, pour les boutiques en ligne. Vous devez également créer une page dédiée à votre politique de confidentialité de votre site internet, qui devra faire apparaitre :

  • Des informations généralescomme vos coordonnées, ceux de l’éditeur du site et votre hébergeur web,
  • Le type de données que vous récoltez lors de l’inscription ou de la commande sur votre site web : noms, prénoms, email, téléphone, adresse postale, adresse IP….
  • Expliquer pourquoi vous collectez ces données, facturation, suivi de commande, livraison, newsletter, contact commercial. . .
  • Indiquer combien de temps ces données seront stockées. Attention, toutefois, vous pouvez conserver les données marketing 3 ans maximum, et les données liées à la facturation 6 ans maximum.
  • Détailler les mesures de sécurité que vous avez mises en place pour assurer la protection de ces données,
  • Expliquer comment les utilisateurs peuvent exercer leur droit de modification ou de suppression de ces données.

Heureusement, WordPress à tout prévu ! Dans la version 4.9.6 de WordPress, vous pouvez créer votre page de Politique de Confidentialité directement depuis l’onglet « Réglages », puis « Confidentialité ». Cet onglet vous propose des paragraphes pré-rédigés, optimisés pour le RGPD. Il ne vous reste plus qu’à l’adapter à votre site et à votre politique.

  1. Adaptez vos formulaires de contact

Votre page de Politique de Confidentialité doit apparaître à chaque fois que vos utilisateurs partagent leurs données sur votre site. Pensez donc à :

  • Ajoutez une case à cocher supplémentaire à vos formulaires demandant à l’utilisateur de prendre connaissance de votre politique de confidentialité en confirmant “J’ai lu et accepte la politique de confidentialité de ce site”.
  • Informez-les sur la raison de cette récolte des données (ex : “Entrez votre adresse email pour recevoir notre newsletter”).
  • Et enfin, proposez aux utilisateurs de se désinscrire ou d’accéder à leurs données aisément et à tout moment.