La loi RGPD
Qu’est-ce que la loi RGPD ?
Le règlement n°2016/679, dit Règlement Général sur la Protection des Données (RGPD, ou encore GDPR, de l’anglais General Data Protection Regulation), est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel.
Ces dispositions sont directement applicables dans l’ensemble des 27 États membres de l’Union européenne depuis le 25 mai 2018.
Les principaux objectifs du RGPD sont de protéger les personnes lors du traitement de leurs données personnelles et de responsabiliser les acteurs de ce traitement.
Vous trouverez toutes les explications détaillées sur le site de la CNIL qui est la Commission Nationale de l’Informatique et des Libertés, elle sert donc à protéger les données personnelles, à accompagner l’innovation et à préserver les libertés individuelles.
Site officiel de la CNIL : https://www.cnil.fr/fr/comprendre-le-rgpd
Dans ce chapitre nous allons voir comment être conforme à la loi et ce que vous devez faire obligatoirement sur votre site internet.
WordPress et la loi RGPD
Depuis l’application de la loi RGPD, WordPress a mis en place des outils vous permettant d’être conforme à cette loi. Vous pouvez ainsi exporter et supprimer les données personnelles et ce, très facilement. Une page de politique de confidentialité est présente de base lors de l’installation, avec les recommandations de WordPress. Ces outils sont indispensables et la page de politique de confidentialité est obligatoire.
Exportation et suppression des données
Dans le menu principal de gauche dans l’onglet Outils vous retrouvez deux sous onglets : Exporter les données et Effacer les données, ils permettent d’exporter ou de supprimer les données personnelles d’une personne à partir de son nom d’utilisateur/utilisatrice ou adresse de messagerie.
Page Outils - Exporter les données
La page de politique de confidentialité
La Page de politique de confidentialité est obligatoire ; vous pouvez utiliser celle recommandée par WordPress ou créer votre page personnelle en allant sur la page dédiée dans le menu Réglages - Confidentialité.
Le fait d’ajouter une page de politique de confidentialité ne dispense pas de l’utilisation de la page Mentions légales qui est toujours obligatoire sur votre site internet.
Page Réglages - Confidentialité
Si vous ne savez pas quoi mettre dans votre page de politique de confidentialité, veuillez cliquer sur le lien Consultez notre guide. Ce lien est un exemple de page, avec les consignes à respecter. Il faut bien sûr adapter cet exemple selon votre site : il est de votre responsabilité d’utiliser ces ressources correctement afin de fournir les informations nécessaires, de tenir à jour ces informations et de garantir leur pertinence.
Le Règlement Général sur la Protection des Données stipule également qu’un certain nombre d’informations doivent être portées à la connaissance de l’utilisateur lorsque ses données personnelles sont requises. L’article 13 du RGPD liste ces informations essentielles qui devront être nécessairement portées à la connaissance de l’internaute :
-
L’identité du responsable de traitement des données personnelles.
-
Les coordonnées du Délégué à la Protection des données.
-
La finalité précise de chaque traitement.
-
Le type de données personnelles collectées.
-
Les personnes autorisées à accéder à ces données.
-
La durée de leur conservation.
-
La possibilité de demander l’accès à ses données personnelles ainsi que leur rectification ou bien l’effacement définitif de ces dernières.
-
La procédure à suivre pour exercer ce droit d’accès, de modification et de suppression de ses données à caractère personnel.
Voici donc un exemple prenant en compte ces recommandations :
Qui sommes-nous ?
Dans cette section, indiquez l’URL de votre site, votre nom ou celui de votre entreprise ou organisation ainsi...
Akismet et les commentaires
Akismet est une extension Anti-spam présente lors de l’installation de WordPress et créé par Automattic les créateurs de WordPress, référez-vous au chapitre Les extensions et les widgets, pour configurer l’extension.
Akismet permet également d’afficher un message d’information sur la confidentialité sous vos formulaires de commentaire. Il suffit, pour activer cette fonctionnalité, de cliquer sur le bouton correspondant dans la section confidentialité.
Réglages - Akismet Anti-Spam
Vous pouvez également filtrer les spams avec Akismet et contactform 7, extension pour les formulaires.
Voir : https://contactform7.com/spam-filtering-with-akismet
Dans le menu Réglages - Confidentialité, lorsque vous cliquez sur le lien Consultez notre guide une nouvelle partie concernant Akismet apparaît.
Partie Akismet du guide de la politique de confidentialité
Les cookies
Un cookie est un fichier qui est déposé par le navigateur sur votre ordinateur lorsque vous surfez sur Internet. Le cookie est un fichier texte de petite taille, stocké sur l’ordinateur de l’internaute.
L’usage le plus connu du cookie est qu’il permet de reconnaître un internaute lorsqu’il revient sur un site web. Par conséquent, son objectif primaire était de rendre plus facile la navigation sur un site lors des nouvelles visites d’un internaute. Mais, il existe différents cookies qui servent pour les commentaires, les options d’affichages, les statistiques, ou les paniers d’achats... Les cookies sont donc utiles pour l’utilisation d’un site web et ne sont pas nécessairement malveillants.
La CNIL indique que « Tout abonné ou utilisateur d’un service de communication électronique doit être informé des moyens dont il dispose pour s’opposer à l’implémentation d’un cookie et il doit être informé de sa finalité, sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant ».
Donc, tout site internet doit demander l’autorisation à l’internaute avant de déposer des cookies sur son ordinateur.
Vous devez écrire et lister tous les cookies dans votre page...
Les newsletters
L’envoi de newsletter fait preuve de règles strictes et nécessite l’approbation de tous les contacts de votre liste d’envoi. Ce consentement doit être clair et précis. L’absence d’action de la personne concernée ne fait pas acte d’accord, il n’est donc plus question d’avoir recours à des cases précochées. Si le consentement s’effectue par l’envoi d’un formulaire avec une case à cocher, vous devez garder une trace de cet envoi, sa date et le contenu du consentement.
Il vous est donc demandé de pouvoir prouver le consentement de vos contacts, pour l’utilisation que vous faîtes de ses données personnelles. Cela revient à associer à chaque personne enregistrée dans votre base de données le contenu de son consentement à l’utilisation de ses données personnelles. Selon un document de la CNIL, « La preuve du consentement nécessite trois éléments : ce à quoi la personne a consenti, le moment où elle a consenti, qui a consenti ».
Vous aurez bien compris qu’il n’est donc plus possible d’acheter des listes de contacts afin d’envoyer des newsletters publicitaires, la Loi RGPD cherche à protéger l’internaute et à arrêter l’envoi abusif d’emails considérés...
Les autres formulaires
Comme vous l’aurez compris, chaque donnée récoltée doit être mentionnée à l’utilisateur, sur le formulaire lui-même et dans une page de politique de confidentialité. Nous avons vu cela pour les commentaires, les newsletters..., il en va de même pour tous les formulaires, car c’est un moyen direct pour récupérer des informations utilisateurs.
Il faudra donc ajouter une case à cocher pour vos formulaires d’inscription, de contact, de devis...
Conclusion
En résumé, la loi RGPD a pour but de protéger les informations personnelles des internautes et de responsabiliser les détenteurs de sites.
Pour être conforme à la loi, quatre grandes actions doivent désormais être entreprises pour respecter le Règlement Général sur la Protection des Données :
-
Le consentement de la personne doit être recueilli de manière claire.
-
La preuve de ce consentement doit être conservée.
-
L’internaute concerné doit être informé de ses droits.
-
Le transfert des données personnelles doit être sécurisé.
Des sanctions pénales peuvent être entreprises pour toutes les personnes qui ne se conformeraient pas à cette loi.