C’est souvent en retard que la législation s’adapte aux évolutions technologiques. Le 25 mai prochain, une nouvelle loi entre en vigueur : le Règlement Général sur la Protection des Données.

Si vous possédez un site internet, vous êtes très certainement concerné par cette législation. Le site Wpmarmite vient de sortir un excellent guide qui explique les conséquences du RGPD pour un site WordPress et les mesures à appliquer pour respecter la réglementation.

Nous avons synthétisé ces informations de façon simple et pratique pour tâcher de répondre à vos questions. Pour des éléments plus détaillés, n’hésitez pas à vous rendre sur l’article de WPMarmite.

RGPD : suis-je concerné ?

Si vous possédez un site internet, le site prévoit très probablement une interaction avec des utilisateurs. Par exemple, un formulaire de contact qui recueille, au minimum, les adresses mail des personnes qui vous écrivent. L’adresse mail fait partie des données à caractère personnel.

Peut-être recueillez-vous également d’autres d’informations, noms, entreprises ou encore adresses postales. Toutes ces informations sont également considérées comme des données à caractère personnel.

Vous êtes donc concernés par le RGPD si vous recueillez ce type d’information et si les personnes en question sont situées sur le territoire européen. Il vous faut donc adapter votre site WordPress à cette nouvelle règlementation.

RGPD : que dois-je mettre en place sur mon site WordPress?

Le RGPD comprend trois volets distincts :
L’amélioration du consentement de l’utilisateur en ce qui concerne les données à caractère personnel récoltées.
– La possibilité pour cet utilisateur de modifier, rectifier, récupérer ou supprimer ces données à tout moment.
– Les mesures qui sont prises pour protéger ces données, notamment en matière de sécurité informatique.

Concrètement, il y a 5 mesures à mettre en place sur votre site WordPress pour respecter cette réglementation :

  • Adapter / modifier tous vos formulaires de contact.
  • Adapter / modifier la publication des commentaires sur votre site.
  • Adapter / modifier votre politique de confidentialité.
  • Vérifier que les plugins que vous utilisez et qui utilisent des données personnelles respectent le RGPD.
  • Renforcer la sécurité de votre site web.

Spécificités e-commerce :
Pour les sites e-commerce, il vous faut également adapter vos CGV, votre page de commande, votre interface client et bien entendu tous les plugins liés au marketing (marketing automation, retargeting, etc…)

5 mesures RGPD pour votre site web

1/ Adaptation du formulaire

  • Le formulaire doit disposer d’une case à cocher pour que l’utilisateur donne son consentement explicite.
  • Vous devez indiquer la raison de la récolte des données (exemple : recevoir notre newsletter, être recontacté par nos équipes…).
  • Vous devez offrir aux utilisateurs un moyen simple de se désinscrire ou de modifier leurs données à tout moment. Par exemple, un formulaire de contact sur une page dédiée.

2/ Adaptation des commentaires

Vous devez ajouter un message de consentement à votre zone de commentaire, de type “J’ai lu et accepte la politique de confidentialité de ce site” dans l’espace des commentaires.

3/ Adaptation de votre politique de confidentialité

Vous devez spécifier votre politique de confidentialité sur une page de votre site, par exemple, dans les mentions légales.

Vous devez mentionner :

  • Vos coordonnées, l’éditeur et l’hébergeur du site.
  • Le type de données récoltées et l’usage que vous en faites (facturation, newsletter, relances…).
  • La durée de conservation de ces données (maximum 3 ans pour les données marketing et 6 ans pour les données commandes).
  • Les mesures mises en place pour garantir aux personnes l’accès à leurs données et leur éventuelle modification / retrait.
  • Les mesures de sécurité mises en place pour protéger les données.

4/ Vérification de l’application du RGPD par les plugins de votre site

Formulaires de contact, newsletter, email marketing ou module de vente… Vous devez vous assurer que chaque plugin de votre site WordPress a pris en compte la nouvelle réglementation et a mis en place les mesures nécessaires pour son application.

5/ Renforcer la sécurité de votre site web

Depuis déjà plusieurs années, la sécurité des sites Internet, et a fortiori, des sites WordPress, doit être travaillée de façon à contourner les failles et les attaques qui se multiplient chaque jour.
Outre l’utilisation d’un plugin de sécurité, le passage à l’https et la mise en application de consignes de base (masque de votre version de WordPress ou de votre thème), nous vous conseillons de faire appel à votre webmaster pour appliquer des mesures plus concrètes permettant de diminuer les risques de piratage de votre site au quotidien.

La Centrale du Web vous accompagne dans la mise en conformité de votre site WordPress : check de vos plugins, ajout dans vos CGV, modification de vos formulaires. Contactez nous dès à présent pour en savoir plus sur nos propositions !