RGPD et WordPress : le guide complet pour être en conformité

Vous avez très certainement déjà entendu parler de RGPD ou même si vous ne savez pas vraiment ce que c’est, vous le rencontrez régulièrement dans votre utilisation d’internet. Cependant, si vous ne l’appliquez pas encore sur votre propre site web, nous vous conseillons de vite vous y mettre avant d’être sujet à de lourdes sanctions !

Le RGPD, qu’est-ce que c’est ?

La loi RGPD dévoilée en 2018 désigne le Règlement Général pour la Protection des Données, GDPR en anglais. C’est donc une loi chargée de protéger les informations personnelles des internautes (nom, prénom, age, sexe, métier, position, adresse IP, comportements, etc.) ainsi que leur confidentialité lorsqu’ils naviguent sur internet. Vous n’êtes pas sans savoir en effet que vous laissez des traces de votre passage lorsque vous naviguez sur un moteur de recherche. Néanmoins, cette loi dont le respect a été confié à la CNIL permet de garder le contrôle de ces informations pour en limiter l’usage par d’autres. De plus, le règlement RGPD s’applique à l’ensemble de l’Union Européenne. 

Les risques pour les entreprises

Pour résumer, le RGPD influe dans un premier temps sur le consentement des utilisateurs. Ceux-ci doivent être informés clairement des pratiques concernant l’utilisation de leurs données. Deuxièmement, cela concerne la sécurité et la traçabilité des données. Sur ce point, la société est tenue responsable des données qu’elle collecte et de leur protection. Et pour finir, l’internaute a le droit de modifier, supprimer ou d’agir sur ses propres données quand il le souhaite.

Ainsi, toute entreprise qui va à l’encontre des règles sur les données personnelles établies par le RGPD s’engage à de lourdes sanctions et ce, peu importe l’intervenant, que ce soit l’entreprise propriétaire du site internet ou l’agence web qui intervient pour son compte. L’auteur du manquement à la protection des données à caractère personnelles peut donc se voir encourir une amende administrative de 2 % à 4 % de son chiffre d’affaires ou de 20 millions d’euros en fonction du motif.

Rendre un site WordPress conforme RGPD

Pour rendre un site internet conforme au Règlement Général pour la Protection des Données (RGPD), il faut prendre un certain nombre de critères en considération qui peuvent varier d’un site à l’autre. En effet, une boutique en ligne nécessitera des ajustement supplémentaires par rapport à un simple site vitrine. 

L’utilisation du protocole HTTPS

Vous n’êtes en aucun cas obligé de remplacer votre protocole http par le protocole sécurisé https mais celui-ci ajoute un niveau de sécurité plus élevé concernant les données, ce qui rassure d’une part les internautes et la CNIL sur vos bonnes intentions. 

La politique de confidentialité

Cette page accessible généralement via le pied de page doit faire apparaître des informations précises sur votre politique de confidentialité. Elle doit faire preuve d’une totale transparence envers l’internaute. Doivent ainsi figurer :

  • vos coordonnées ;
  • l’éditeur du site ;
  • l’hébergeur du site ;
  • le type de données collectées et pour quelles utilisations ;
  • Les sécurités mises en place et les informations relatives au droit à la modification / suppression des données par l’internaute ;
  • La durée de conservation des données.

De plus, elle doit apparaître sur la page de commande dans le cas d’un site de vente en ligne.

Les Conditions Générales de Vente 

Si vous avez un site e-commerce, cette page est extrêmement importante. Vous devez impérativement rédiger les CGV en bonne et due forme ! De plus, bien souvent lorsqu’un consommateur s’apprête à commander en ligne, il doit attester des Conditions Générales de Vente en cochant la case dédiée.

Les formulaires de contact / inscription

Lorsqu’un internaute doit communiquer ses informations pour passer commande ou faire une demande de contact, celui-ci doit être explicitement informé sur l’utilisation de ses données et donner clairement son consentement en cochant les cases dédiées. C’est notamment le cas lorsque l’on propose de recevoir des newsletters ou des offres similaires. Auparavant, il était courant de voir certaines de ces cases déjà cochées mais dorénavant il est formellement interdit de le faire. De plus, votre formulaire WordPress doit renvoyer vers votre politique de confidentialité pour en informer l’utilisateur. 

La mise en conformité RGPD de votre site web WordPress doit s’appuyer sur un ensemble de critères liés à la protection des données personnelles. Pour cela, vous devez aussi veiller aux extensions de votre site qui pourraient aller à l’encontre des recommandations faites par la CNIL. Et surtout, il vous faut mettre en place un système de sécurité performant pour protéger l’ensemble des données récupérées. Il en va de votre responsabilité.

Vous pouvez faire appel à WP Support pour toutes vos demandes liées à WordPress.

Vous avez une question ? Un projet ? Nous vous proposons une offre sur-mesure adaptée à vos besoins !
À lire sans modération
Les 10 meilleurs thèmes WordPress 2022
WordPress

Vous envisagez de créer un site WordPress et vous vous ne voulez absolument pas vous tromper sur le choix de votre thème WordPress ? Et pour cause, choisir un mauvais template WordPress pourrait avoir d’énormes conséquences sur votre référencement naturel (SEO) mais aussi sur l’expérience…

Lire le reste de l'article