Qu'est-ce que vous aimeriez apprendre ?
Formations prises en charge...
RGPD avec Wordpress

RGPD avec WordPress, les meilleures astuces

Se conformer au RGPD avec WordPress soulève de nombreuses questions. Ce règlement, qui est entré en vigueur en 2018, impose le respect de règles strictes destinées à protéger les données personnelles des internautes.

Quels sont les points clés du RGPD ? Comment mettre en place le RGPD avec WordPress ? Il existe des outils qui faciliteront votre démarche de mise en conformité. Suivez le guide !

Les points clés du RGPD

Le RGPD (Règlement Général sur la Protection des Données) est applicable par l’ensemble des États membres de l’Union européenne. Les notions essentielles à la bonne compréhension de ce règlement sont les suivantes.

Les données personnelles, qu’est-ce que c’est ?

Une donnée personnelle est une information qui permet d’identifier une personne physique directement (le nom par exemple) ou indirectement (un numéro de téléphone, une photo, et bien d’autres encore).

Qu’entend-on par traitement des données personnelles ?

Cela consiste à collecter, conserver et utiliser des données personnelles. Les objectifs du RGPD sont :

  • D’informer clairement les internautes sur l’utilisation qui sera faite des informations qu’ils délivrent.
  • De leur permettre de consentir ou pas à l’utilisation de leurs données personnelles.

Le RGPD avec WordPress, structurer la démarche

Vous souhaitez vous assurer que votre site Internet est conforme au RGPD ? Voici les différents critères que vous devez respecter.

Obtenir le consentement de l’Internaute

La transparence est le mot d’ordre en termes de RGPD. En effet, vous devez informer précisément les utilisateurs sur les sujets suivants :

  • Le détail des données que vous collectez.
  • La façon dont vous les collectez.
  • Le lieu où ces données sont stockées.
  • Comment et par qui elles seront traitées.

À l’issue de quoi, les internautes pourront choisir d’accepter ou de refuser les différentes possibilités de collecte et de traitement de leurs données personnelles.

Permettre le droit à l’oubli

Tout utilisateur peut demander l’application du droit à l’oubli. Il vous faut donc être en mesure d’effacer les données collectées pour tout utilisateur qui le demande. Ceci, afin que les données personnelles ne puissent plus faire l’objet d’aucune utilisation de votre part.

Protéger contre la violation des données

Il peut arriver que les données collectées fassent l’objet d’une violation de nature à en rompre la confidentialité ou l’intégrité. Ceci constitue un risque vis-à-vis des internautes qui vous ont autorisé à les collecter. Par conséquent, vous devez mettre en place les procédures de notification auprès des instances compétentes.

Les fonctionnalités WordPress qui entraînent la collecte de données

Parmi les différentes fonctionnalités qu’offrent WordPress, il est évident que certaines d’entre elles entraînent la collecte et le stockage de données personnelles. Pour d’autres, cela est moins visible. Il est donc essentiel de maîtriser l’incidence de l’ensemble des plugins et extensions que vous utilisez lorsque vous créez votre site Internet.

Les cookies :

Ils collectent les préférences des utilisateurs à des fins statistiques. À ce titre, l’utilisation de Google Analytics fonctionne grâce à la collecte et au stockage des données de vos utilisateurs (comme l’origine géographique, les centres d’intérêt, la tranche d’âge, et bien d’autres encore).

Les zones de commentaires :

La fonction commentaires sur WordPress collecte et archive par défaut les coordonnées des internautes qui l’utilisent (comme le nom, l’adresse mail et l’adresse IP).

L’enregistrement :

Vos clients doivent s’enregistrer sur votre site pour accéder à vos produits ou services ? Dans ce cas, les informations demandées lors de leur souscription sont stockées sur votre site web.

Le formulaire de contact :

Cette fonctionnalité WordPress est couramment utilisée. Vous construisez un formulaire de façon à collecter les informations utiles à la mise en place de campagnes e-mailing ou de phoning. Vous stockez donc des données personnelles telles que le nom, le prénom, le numéro de téléphone, l’adresse email de vos visiteurs.

Utilisez les extensions WordPress appropriées

WordPress a développé des extensions qui facilitent le respect du RGPD.

Comment obtenir le consentement des internautes ?

  • En intégrant une case à cocher dès que nécessaire confirmant que les visiteurs de votre site acceptent le fait de faire l’objet de prospection par exemple.
  • En incluant un lien vers la politique de confidentialité sur les pages qui sollicitent l’entrée de données personnelles (formulaire de contacts, inscriptions, etc.).
  • En utilisant un plugin comme WP GDPR Compliance.

Comment extraire les données stockées ?

Dans le cas où un internaute exige que ses données personnelles soient effacées, vous devez être en capacité de les retrouver pour les effacer. Cela est possible depuis le tableau de bord, depuis le menu « Outils », choisissez « Effacer les données ».

Quelles sont les meilleurs extensions WordPress pour le RGPD ?

  • Fonction commentaire : la version actuelle de WordPress est conforme à la RGPD. Si vous ne disposez pas de cette version, il vous est possible d’utiliser, par exemple, l’extension GDPR.
  • Formulaire de contact : vous pouvez utiliser des extensions comme WPForm ou Gravity Forms pour que vos formulaires de contact soient conformes au RGPD.
  • Cookies : WordPress GDPR Cookie Consent est un plugin facile d’utilisation. Vous pourrez construire une barre de cookies personnalisée et la positionner où vous le souhaitez sur votre site.

Sécurité des données et politique de confidentialité

  • Le HTTPS (HyperText Transfer Protocol Secure) permet de sécuriser les donnée par le cryptage SSL (Secure Sockets Layer). Certains hébergeurs fournissent directement un certificat SSL.
  • Politique de confidentialité ; WordPress dispose d’un générateur de politique de confidentialité pour créer votre propre page. Il est accessible depuis les réglages.

La mise en conformité avec le RGPD peut s’avérer être un exercice délicat. En cas de non-respect, les sanctions peuvent être lourdes. Suivre une formation création de site Internet dispensée par l’École Française, c’est se donner la garantie de construire un site Internet professionnel et viable.

Toutes les formations de l’École Française sont éligibles à une prise en charge totale ou partielle par les fonds mutualisés de la formation professionnelle. Que vous soyez étudiant ou en reconversion professionnelle, donnez une impulsion à votre projet professionnel grâce à la formation création d’entreprise ou encore à la formation réseaux sociaux.