Le règlement européen (RGPD) vous en avez obligatoirement entendu parler et vous vous demandez comment vous allez faire avec votre site WordPress pour vous y conformer. Rassurez-vous, il ne faut pas tout coder, de nombreux plugins sont en cours de mise à jour pour répondre à la législation.
La politique de confidentialité sur WordPress
C’est une page qui lors de la mise à jour de WordPress 4.9.6 est proposée, elle peut se créer automatiquement, elle a un contenu qui vise à informer les internautes. Vous devrez évidemment la compléter, renseigner votre politique de confidentialité et l’adapter si besoin.
Vous pouvez aussi ajouter un paragraphe dans vos mentions légales si vous ne souhaitez pas créer cette page de politique de confidentialité.
Nous vous recommandons de prendre contact avec votre service juridique ou un avocat afin de vous assurer de respecter le RGPD.
Les plugins RGPD pour WordPress
Cookies
Si vous n’en avez pas encore, nous vous conseillons d’installer un plugin pour les cookies et de donner la possibilité aux internautes d’en savoir plus. Dans l’idéal il serait judicieux de pouvoir autoriser ou refuser les cookies, pour cela il faut tout d’abord lister quels cookies vous utilisez et les mettre régulièrement à jour bien entendu.
Voici quelques plugins de cookies WordPress. Dans cette liste vous trouverez Cookie Notice par DFactory, GDPR cookie consent, EU Cookie Law et bien d’autres. Tous n’offrent pas les mêmes fonctionnalités, ni la même facilité de configuration, à vous de faire les tests.
Les données personnelles recueillies dans les commentaires ou page de contact
Nous vous recommandons d’utiliser pour vos formulaires de contact le plugin Contact Form et d’ajouter une ligne « confirmation » pour que les internautes acceptent l’enregistrement des données transmises à votre site.
Sachez que si cette case n’est pas cochée, alors, le message ne peut être envoyé, les données ne sont donc pas enregistrées dans votre WP.
Pour ce qui est des commentaires, les prochaines versions de WordPress devraient intégrer une case à cocher afin d’autoriser l’enregistrement de vos données.
Et pour Woocommerce qu’en est-il du RGPD ?
Là aussi vous allez devoir apporter quelques modifications à votre boutique en ligne. Il existe déjà des plugins RGPD Woocommerce, vous pouvez notamment découvrir WP GDPR Compliance à voir ici, notez qu’il gère également la conformité pour le plugin Contact Form, Gravity Forms et même les commentaires WordPress.
Il y a fort à penser que Woocommerce apportera des modifications qui rendront la tâche plus simple aux e-commerçants, nous vous tiendrons informés.
Exporter et effacer les données personnelles d’un site WP
Le RGPD indique que les internautes doivent avoir connaissance des données personnelles que vous détenez. Ils peuvent même exiger à un effacement de ceux-ci. Pour cela, il faut qu’ils puissent vous le demander, donc vous devez afficher clairement dans votre page de politique de confidentialité comment vous joindre.
Ensuite il vous suffit d’aller dans : outils – outils – exporter les données (il vous suffit de chercher le mail en question et de cliquer sur envoyer la demande).
Vous pouvez également utiliser le plugin GDPR Data Request Form, qui vous permet grâce à un simple shortcode d’intégrer la demande de récupération des données ou leur suppression.
Vous allez certainement vous poser de nombreuses questions afin de savoir si vous respectez le RGDP avec WordPress, n’hésitez pas à vous informer auprès de la CNIL en lisant tout d’abord cet article : https://www.cnil.fr/fr/rgpd-en-pratique-communiquer-en-ligne.
Pour finir, si vous avez un problème d’installation avec un plugin RGPD WordPress, contactez-nous.
