PubliĂ© par le 18 avril 2018 ‱ 221 Commentaires

DĂ©cidĂ©ment, en ce dĂ©but d’annĂ©e 2018, l’univers du web s’agite de toutes parts !

Il y a quelques semaines, on vous parlait de l’arrivĂ©e de WordPress 5.0 dans les mois Ă  venir, et de la vĂ©ritable rĂ©volution qui se prĂ©parait.

Aujourd’hui, il nous semble essentiel de vous parler d’un autre sujet, qui bruisse tout autant sur toutes les lùvres : le RGPD.

Si vous ĂȘtes marketeur ou chef d’entreprise, et que vous traĂźnez rĂ©guliĂšrement sur LinkedIn, vous avez du entendre parler de cette nouvelle lĂ©gislation, qui entrera en application le 25 mai.

Le RGPD, acronyme pour RĂšglement GĂ©nĂ©ral pour la Protection des DonnĂ©es, ne cesse d’y faire parler de lui ! Vous l’avez peut-ĂȘtre aussi rencontrĂ© dans son acception anglaise, GDPR.

Mais si vous possĂ©dez un site web et que vous n’avez pas encore entendu parler du RGPD, alors il est temps de vous renseigner un peu pour vous prĂ©parer car ça va secouer !

Ça tombe bien : la Marmite a rĂ©cemment rencontrĂ© des avocats pour y voir un peu plus clair.

RGPD mise en conformité

Du coup, nous avons pris le parti de vous détailler, pas à pas, les différents points-clés à examiner pour mettre votre site WordPress ou votre boutique WooCommerce en conformité avec la nouvelle législation.

Pas de jargon juridique, pas de rĂ©fĂ©rences Ă  d’obscures parties du Code Civil : que du concret pour les crĂ©ateurs de sites WordPress et WooCommerce !

On vous le concĂšde, cela n’a pas Ă©tĂ© facile. Si vous avez suivi les stories d’Alex sur Instagram, vous avez vu qu’il a fallu remanier l’article plus d’une fois !

Ceci Ă©tant dit, nous estimons vous proposer une ressource qui se veut la plus concrĂšte possible (contrairement Ă  ce que l’on peut voir ailleurs) afin de vous aider Ă  mettre votre site dans les clous.

Pour rĂ©diger cet article, nous avons fait appel aux conseils du cabinet d’avocats Langlais : merci Ă  eux ! Cependant, il ne s’agit lĂ  que d’une source d’informations gĂ©nĂ©rales, qui ne peuvent ĂȘtre interprĂ©tĂ©es comme un vĂ©ritable conseil juridique. Si vous maniez au quotidien un nombre important de donnĂ©es, nous ne pouvons que vous recommander de faire appel Ă  des professionnels, comme ceux du cabinet Langlais, qui pourront vous accompagner Ă  vous mettre en conformitĂ©.

Sur ce, je vous propose de découvrir le sommaire :

Et si vous en voulez davantage, sachez qu’Alex et ses compĂšres de WPChef ont mis en ligne une webconfĂ©rence sur le RGPD. Elle est normalement rĂ©servĂ©e aux stagiaires de leur formation WordPress mais ils ont prĂ©fĂ©rĂ© la partager pour vous aider Ă  vous mettre en conformitĂ©. Merci Ă  eux 🙂

C’est quoi ça, le RGPD ?

DĂ©finition RGPD

Le RĂšglement GĂ©nĂ©ral pour la Protection des DonnĂ©es est une rĂ©glementation europĂ©enne qui prend application trĂšs prochainement, le 25 mai pour ĂȘtre exact. VotĂ©e au Parlement EuropĂ©en en 2016, sa mise en application est mondiale, et l’organisme en charge de son respect en France est la CNIL, la Commission Nationale de l’Informatique et des LibertĂ©s.

Le but de cette rĂ©glementation, qui va venir secouer les pratiques des professionnels et particuliers sur le web : assurer Ă  tout individu le contrĂŽle et la protection des donnĂ©es Ă  caractĂšre personnel qu’il dissĂ©mine lors de ses navigations sur la toile.

Qu’est-ce qu’une donnĂ©e Ă  caractĂšre personnel ?

Petit point dĂ©finition : Est considĂ©rĂ©e comme une donnĂ©e Ă  caractĂšre personnel toute donnĂ©e qui permet d’identifier directement ou indirectement un individu :

  • On peut identifier directement un internaute grĂące Ă  son nom, son prĂ©nom, mais Ă©galement son adresse email ou son numĂ©ro de tĂ©lĂ©phone, et tout type de donnĂ©e dĂ©mographique (fonction professionnelle, sexe, Ăąge
) ou gĂ©ographique (localisation, lieu de travail
).
  • Comptent aussi dans ces donnĂ©es Ă  caractĂšre personnel les informations purement numĂ©riques d’un internaute (adresse IP), ou ses data comportementales (actions menĂ©es sur un site web, comme les visites ou les clics). MĂȘme les donnĂ©es partagĂ©es de sa propre initiative, comme la mise en ligne d’une photo ou un like, comptent Ă©galement dans cette dĂ©finition.

Ça promet, hein ?

ConcrĂštement, qu’est-ce que la lĂ©gislation prĂ©voit ?

Pour ĂȘtre trĂšs concret, le RGPD comporte trois volets importants, qu’il s’agit de prendre en compte :

  • L’amĂ©lioration du consentement de l’utilisateur lorsqu’un site web rĂ©colte ses donnĂ©es Ă  caractĂšre personnel. Que ce soit via des formulaires, ou bien vis-Ă -vis des cookies, le visiteur doit ĂȘtre informĂ© qu’il partage ses donnĂ©es, et savoir explicitement Ă  quelles fins.
  • La traçabilitĂ© et la haute sĂ©curitĂ© des donnĂ©es des utilisateurs. La lĂ©gislation durcit les lois existantes en matiĂšre de failles de sĂ©curitĂ© de la data, et rend l’entreprise qui les rĂ©colte responsable de leur bon stockage et de leur protection.
  • Le droit de l’internaute Ă  rectifier, modifier, supprimer ou recueillir ses donnĂ©es Ă  caractĂšre personnel, et ce Ă  tout moment.

Autant d’élĂ©ments qui vont influencer la maniĂšre de crĂ©er et de gĂ©rer un site web.

Note : Le cabinet que nous avons consultĂ© a d’ailleurs mis en place un site pour vous aider Ă  y voir plus clair.

Qui est concerné ?

Le RGPD concerne toute personne, physique ou morale, qui serait amenĂ©e Ă  toucher de prĂšs ou de loin Ă  des donnĂ©es Ă  caractĂšre personnel de citoyens de l’Union EuropĂ©enne dans le cadre de son activitĂ© professionnelle.

Petit rappel de gĂ©ographie, l’UE en 2018 correspond Ă  tous les pays en bleu :

Union Européenne en 2018

Merci Ă  Pascal Orcier pour cette superbe carte.

Si vous collectez, utilisez ou stockez ce type de donnĂ©es, surprise : vous ĂȘtes pile dans la cible de cette lĂ©gislation (et potentiellement dans le viseur de la CNIL) ! Et ce, quels que soient le secteur d’activitĂ© ou la taille de votre structure.

À noter que le RGPD s’applique Ă©galement aux donnĂ©es internes aux entreprises : celles que vous rĂ©coltez sur vos employĂ©s, dans des fichiers du personnel, par exemple.

Autre point trĂšs important : mĂȘme si votre entreprise ou vous-mĂȘme ĂȘtes basĂ©s, ou que vous stockez vos donnĂ©es, en-dehors de l’Union EuropĂ©enne, le RGPD s’applique Ă  votre activitĂ©.

La lĂ©gislation se place en effet du point de vue de l’internaute : si vous traitez des donnĂ©es d’un individu rĂ©sidant dans l’un des 28 membres de l’UE, vous ĂȘtes concernĂ©.

Et les développeurs et agences WordPress, alors ?

Bon nombre de lecteurs de la Marmite, et notamment les dĂ©veloppeurs ou agences WordPress, se diront : “ok, mais moi, je ne fais que traiter les donnĂ©es de seconde main que mes clients rĂ©coltent”.

Minute papillon ! Vous ĂȘtes Ă©galement concernĂ©s, en tant que sous-traitants. Grosso modo, si le traitement que vous faites des donnĂ©es de vos clients ne rentre pas en conformitĂ© avec le GDPR, vous risquez Ă©galement de vous faire taper sur les doigts.

Et surtout, si vous n’ĂȘtes pas conformes au RGPD, vous risquez de voir certains clients refuser de faire affaire avec vous dĂ©sormais !

Il s’agit donc dĂšs maintenant pour vous de revoir la maniĂšre dont vous abordez cette utilisation des donnĂ©es dans vos contrats clients, actuels et futurs. En recherchant des informations Ă  ce sujet, je suis tombĂ©e sur une infographie bien ficelĂ©e, dont la seconde partie traite des questions Ă  aborder avec vos clients en tant que prestataire.

Voici quelques Ă©lĂ©ments Ă  ajouter Ă  vos contrats, dans une partie spĂ©cifique Ă  l’utilisation que vous faites de vos donnĂ©es, pour ĂȘtre dans les clous :

  • Le nom et les coordonnĂ©es de votre DĂ©lĂ©guĂ© Ă  la Protection des DonnĂ©es (DPO) (pas besoin d’en nommer un si vous ne brassez pas une masse de data quotidiennement) ;
  • La mĂ©thode que vous utilisez pour rĂ©colter, stocker et utiliser vos donnĂ©es ;
  • Vos mĂ©thodes de sĂ©curisation des donnĂ©es ;
  • Vos Ă©ventuelles relations Ă  d’autres sous-traitants, qui utiliseraient ces mĂȘmes donnĂ©es ;
  • Votre mĂ©thode de notification de faille de sĂ©curitĂ©, et Ă©ventuellement votre processus de rectification ou suppression des donnĂ©es Ă  la demande des utilisateurs (direction la partie 5 de ce tutoriel : toute le monde est concernĂ© !).

Quelles sanctions risque-t-on ?

Avant mĂȘme le RGPD, le droit français prĂ©voyait dĂ©jĂ  des sanctions pĂ©nales en cas d’infractions portant sur des donnĂ©es personnelles. Certes, dans les faits, celles-ci Ă©taient rarement appliquĂ©es, ou par des amendes relativement faibles.

On se rappelle notamment de OUICAR qui n’a Ă©copĂ© que d’un avertissement alors que les donnĂ©es personnelles des utilisateurs de son site sont restĂ©es librement accessibles pendant prĂšs de trois ans


Mais le RGPD vient renforcer le systĂšme de sanctions dĂ©jĂ  mis en place. Et les amendes administratives dĂ©taillĂ©es dans la lĂ©gislation sont beaucoup plus dissuasives ! Il est prĂ©vu qu’elles pourront atteindre 2 % Ă  4 % du chiffre d’affaires de la personne ou entreprise concernĂ©e, et jusqu’à 20 millions d’euros pour les infractions les plus graves.

RGPD guide WordPress
Il y a 99% de chances pour que vous ayez cette tĂȘte en lisant cet article.

En tous cas, chez la Marmite, on vous avoue qu’on est un peu dubitatifs quant Ă  l’application concrĂšte du RGPD. N’empĂȘche qu’on ne se risquerait pas trop Ă  aller chercher la CNIL pour lui faire des pieds de nez


C’est pourquoi nous allons maintenant vous guider pas Ă  pas dans la mise en conformitĂ© de votre site face Ă  ces nouvelles obligations.

Que devez-vous changer sur votre site WordPress ?

Comment appliquer le RGPD Ă  WordPress

Allez, c’est parti : penchons-nous sur ce que vous allez devoir revoir sur votre site WordPress.

1. Mettre Ă  jour ses conditions d’utilisation et sa politique de confidentialitĂ©

Premier point essentiel du RGPD : la nĂ©cessitĂ© d’apposer, Ă  mĂȘme son site web, des mentions d’information claires et transparentes pour les utilisateurs.

MĂȘme si cela devait dĂ©jĂ  ĂȘtre le cas avant l’arrivĂ©e du RGPD, il va quand mĂȘme vous falloir plancher sĂ©rieusement sur deux Ă©lĂ©ments-clĂ©s : la politique de confidentialitĂ© de votre site, ainsi que ses conditions gĂ©nĂ©rales d’utilisation et de vente (si vous avez une boutique).

1.1 Une politique de confidentialitĂ© claire comme de l’eau de source

Voilà un élément à modifier en vue du RGPD, qui va vous demander de bien analyser comment vous traitez vos données utilisateurs.

Votre page de politique de confidentialité, généralement située dans votre pied de page, doit désormais expliquer concrÚtement ce que vous faites avec ces données.

Faites-y donc apparaĂźtre :

  • Vos coordonnĂ©es, ainsi que l’éditeur du site, et son hĂ©bergeur.
  • Quel type de donnĂ©es vous rĂ©coltez lors de l’inscription ou de la commande sur votre site web : noms, prĂ©noms, email, tĂ©lĂ©phone, adresse postale, adresse IP

  • Pourquoi vous collectez ces donnĂ©es : communication par newsletters, facturation, suivi du comportement de l’utilisateur sur le site

  • Combien de temps vous stockez ces donnĂ©es : vous pouvez garder les donnĂ©es marketing 3 ans maximum, et les donnĂ©es liĂ©es Ă  la facturation des commandes 6 ans maximum.
  • Les mesures de sĂ©curitĂ© que vous avez mises en place pour assurer la protection de ces donnĂ©es, ainsi que la maniĂšre dont ils peuvent exercer leur droit de modification ou de suppression de ces donnĂ©es. C’est ce qui nous intĂ©ressera dans l’étape 5 de cet article.

Ces éléments doivent apparaßtre dans une page intégrée à votre pied de page.

Note du rĂ©dacteur (5 mai 2018) : Dans la version 4.9.6 de WordPress, dont la sortie est prĂ©vue le 15 mai, vous pourrez crĂ©er votre page de Politique de ConfidentialitĂ© directement depuis l’onglet « RĂ©glages » de votre interface WordPress. Y seront proposĂ©s des paragraphes prĂ©-rĂ©digĂ©s, optimisĂ©s pour le RGPD : Ă  vous de sĂ©lectionner ceux qui concernent votre site.

Votre page de Politique de ConfidentialitĂ© doit aussi apparaĂźtre Ă  chaque moment oĂč vos utilisateurs partageront leurs donnĂ©es (typiquement, dans les formulaires de contact ou de tĂ©lĂ©chargement). Pour ce faire, rien de plus simple : il vous suffit de rajouter une case Ă  cocher supplĂ©mentaire Ă  votre formulaire.

Cette case, trĂšs commune sur la plupart des sites, demande Ă  l’utilisateur de confirmer “J’ai lu et accepte la politique de confidentialitĂ© de ce site” (en incluant un lien URL vers votre page dĂ©diĂ©e).

À chaque fois que vous ajouterez une case Ă  cocher quelque part, celle-ci ne devra pas ĂȘtre prĂ©-cochĂ©e ! L’objectif est que l’utilisateur donne Ă  voir un consentement clair, et l’acte de cocher la case compte comme tel.

1.2 Des Conditions GĂ©nĂ©rales d’Utilisation RGPD-friendly

La page de Conditions GĂ©nĂ©rales d’Utilisation de votre site WordPress va devoir Ă©galement muter face au RGPD. Comme vous le savez dĂ©jĂ  sans doute, il s’agit de la page qui indique Ă  vos visiteurs les conditions lĂ©gales qui vous lient Ă  eux.

Il est recommandĂ© d’y ajouter dĂšs maintenant votre politique de confidentialitĂ© toute neuve, avec toutes les directives RGPD que vous y avez incluses.

Si tout cela vous semble un peu capillotractĂ©, souvenez-vous d’une chose : avec le bruit que fait le RGPD dans les mĂ©dias, de plus en plus de visiteurs connaissent aujourd’hui leurs droits.

Mettre en place ces Ă©lĂ©ments sur votre site WordPress, c’est avant tout vous Ă©viter des soucis avec eux (signalements Ă  la CNIL et autres menaces
), et installer une aura de confiance.

RGPD WordPress

2. Revoir tous les formulaires de son site WordPress

Les Ă©lĂ©ments qui vont sans doute ĂȘtre le plus impactĂ©s par le RGPD sur le web sont les formulaires. Il s’agit en effet d’un point de contact-clĂ© entre vous et vos visiteurs, oĂč ils partagent avec vous leurs donnĂ©es Ă  caractĂšre personnel.

Et sur un site, il y en a, des formulaires ! Voyons donc voir comment les optimiser pour ĂȘtre conforme Ă  la lĂ©gislation.

Nombreux sont les sites qui mettent en place des formulaires, notamment pour proposer l’inscription Ă  une newsletter ou le tĂ©lĂ©chargement de documents. Or, Ă  ce point de contact, vos utilisateurs vous partagent des donnĂ©es personnelles : email, prĂ©nom, nom a minima.

Les crĂ©ateurs de sites WordPress gĂšrent gĂ©nĂ©ralement ces formulaires, dits “d’opt-in”, via des plugins comme OptinMonster couplĂ© Ă  un MailChimp ou encore MailPoet (il en existe beaucoup d’autres).

Nous voici ici dans le cas de figure oĂč la mise en conformitĂ© de votre site web dĂ©pend donc d’une tierce personne, dont nous parlons dans la partie “Faire le point sur ses plugins WordPress”.

Que vous dĂ©lĂ©guiez cette tĂąche Ă  un plugin, ou que vous ayez construit vos formulaires vous-mĂȘme, il vous faut en tous cas vĂ©rifier que vous pouvez :

  • Rajouter une case Ă  cocher indiquant que l’utilisateur consent Ă  partager ses donnĂ©es (“J’autorise l’entreprise X Ă  enregistrer mes donnĂ©es”)
  • SpĂ©cifier la raison de la rĂ©colte des donnĂ©es (“Entrez votre adresse email pour recevoir notre newsletter”)
  • Proposer aux utilisateurs de se dĂ©sinscrire ou d’accĂ©der Ă  leurs donnĂ©es aisĂ©ment et Ă  tout moment

Voici un bien / pas bien de la future apparence de vos formulaires (si vous avez une newsletter qui peut proposer des offres commerciales) :

Merci Ă  Codeur.com pour ces illustrations

Notez Ă©galement que vous ne pouvez plus demander Ă  un client de vous laisser des donnĂ©es qui n’ont aucun rapport avec ce pour quoi ils s’inscrivent.

Si vous leur demandez par exemple de s’inscrire à une newsletter, inutile de leur demander leur sexe ou encore leur ñge.

Fini le Big Data, passage imminent au Smart Data !

Pour les formulaires de contact, la problĂ©matique semble assez similaire. Que vous ayez choisi d’utiliser Contact Form 7, Gravity Forms, tout autre plugin de formulaires de contact, ou bien que vous ayez crĂ©Ă© vos formulaires Ă  la main, vous devez y rajouter une case de consentement Ă  cocher.

Placez-la en-dessous ou Ă  cĂŽtĂ© du bouton “Envoyer”, pour Ă©viter toute mĂ©prise, avec une ligne de texte type “En cochant cette case, j’accepte la Politique de confidentialitĂ© de ce site”.

La plupart des plugins de formulaires trĂšs populaires planchent depuis un moment sur leur conformitĂ© au RGPD. N’hĂ©sitez pas Ă  consulter leur documentation pour en apprendre plus sur leurs efforts, et choisir celui qui conviendra le mieux Ă  la lĂ©gislation.

Les formulaires, c’est pliĂ© : rĂ©colte du consentement assurĂ©e. Allez hop, on enchaĂźne.

3. Mettre en conformité les commentaires de WordPress

Les commentaires sont un autre point de contact entre vous et vos visiteurs, oĂč ils vous laissent potentiellement des donnĂ©es. Sur ce point, deux possibilitĂ©s s’offrent Ă  vous pour ĂȘtre sĂ»r de rĂ©colter le consentement de ceux qui souhaitent s’y exprimer.

3.1 N’autoriser la publication de commentaires que lorsque l’utilisateur est connectĂ© Ă  son compte

Dans ce cas, direction les RĂ©glages de WordPress, onglet “Discussions”, oĂč vous cochez alors la case “Un utilisateur doit ĂȘtre enregistrĂ© et connectĂ© pour publier des commentaires”.

RGPD gestion des commentaires WordPress

Si la personne est enregistrée, elle a forcément accepté votre politique de confidentialité lors de la création de son compte. Donc inutile de lui redemander.

Note du rĂ©dacteur (5 mai 2018) : Dans la version 4.9.6 de WordPress, vous verrez apparaĂźtre une case supplĂ©mentaire Ă  cocher dans l’espace de commentaires. Le visiteur souhaitant laisser son message pourra la cocher s’il donne son consentement Ă  conserver ses donnĂ©es (nom, prĂ©nom, adresse email, site web) pour prĂ©-remplir le formulaire de commentaire lors de ses prochaines connexions au site.

3.2 Ajouter un message-type de consentement â€œJ’ai lu et accepte la politique de confidentialitĂ© de ce site” dans l’espace des commentaires.

Pour ce deuxiĂšme point, youpi ! On vous a trouvĂ© un plugin tout prĂȘt : WP Comment Policy Checkbox, qui rajoutera une case Ă  cocher prĂšs du bouton “Envoyer”, et diffusera un message d’erreur si ce n’est pas fait.

Le plugin n’est pas traduit en Français, mais est assez simple à prendre en main (si vous utilisez Loco Translate, vous pourrez le traduire en un rien de temps).

3.3 Et les plugins de gestion des commentaires alors ?

Vous voilĂ  de nouveau devant la mĂȘme problĂ©matique qu’avant : votre plugin est-il conforme au RGPD ?

Certains des plus performants, comme Jetpack ou Disqus, dont nous vous parlions dans un article il y a dĂ©jĂ  longtemps, planchent activement sur le sujet, et s’assurent que tout soit en rĂšgle pour le 25 mai. La version 6.0 de Jetpack est d’ailleurs dĂšs Ă  prĂ©sent disponible, prĂȘte Ă  affronter la lĂ©gislation !

Mais justement, comment savoir si un plugin WordPress est conforme aux nouvelles obligations du RGPD ?

4. Faire un point sur ses extensions WordPress

Pour savoir si vos extensions restent dans les clous du RGPD, il va vous falloir mener votre petite enquĂȘte personnelle.

Plugins WordPress conformes au RGPD
Oui, ça va prendre un peu de temps…

Commencez par lister toutes vos extensions qui pourraient avoir un rapport avec :

  • La rĂ©colte du consentement et des donnĂ©es de vos utilisateurs : plugins de formulaires, de commentaires, de retargeting

  • L’utilisation de vos donnĂ©es utilisateurs : plugins de personnalisation de contenus, de suivi du comportement des visiteurs, de newsletters, de marketing automatisĂ©, 


Ensuite, cherchez sur les sites officiels de ces plugins ou dans leur documentation ce que font leurs dĂ©veloppeurs pour s’aligner avec le RGPD.

Pour la plupart, Ă©tant donnĂ© que leur site sera en anglais, recherchez GDPR directement sur leur site ou faites une recherche Google de ce type : site:woocommerce.com GDPR

Bon nombre d’entre elles, parmi les plus utilisĂ©es, ont dĂ©jĂ  lancĂ© des mises Ă  jour pour ĂȘtre rĂ©glo. Il vous faudra donc mettre celles-ci Ă  jour dĂšs que possible.

Dans le cas oĂč une extension n’est pas encore apte Ă  respecter le RGPD, il est conseillĂ© de trouver rapidement une alternative pour la remplacer. Pas aisĂ©, on vous le concĂšde
 mais absolument nĂ©cessaire.

D’ailleurs, faites-nous part des rĂ©sultats de vos recherches dans la section commentaires afin d’en faire profiter les autres lecteurs (cela leur Ă©vitera de faire les mĂȘmes recherches que vous).

Toutes les API que vous avez autorisĂ©es (Facebook, Twitter, ou Mailchimp, pour ne prendre que ces exemples cĂ©lĂšbres) sont Ă©galement concernĂ©es. Mais Ă©vitez de trop vous casser la tĂȘte : tant que vous savez quelles API votre site utilise, quelles donnĂ©es elles traitent, et que vous consignez tout ça dans votre registre (voir la partie dĂ©diĂ©e Ă  ce point) : pas besoin de les Ă©liminer de votre site WordPress.

5. Mettre en place un processus de sécurité des données ultra béton

Il est plus que jamais de la responsabilitĂ© de celui qui dĂ©tient des donnĂ©es de les bichonner, notamment en les protĂ©geant contre toute faille de sĂ©curitĂ©, mais aussi en permettant aux individus d’avoir un droit de regard dessus.

5.1 CrĂ©er un process d’effacement ou de modification des donnĂ©es

Avec le RGPD, chaque type de donnĂ©es a dĂ©sormais une durĂ©e lĂ©gale de conservation spĂ©cifique. Vous n’avez plus le droit de garder indĂ©finiment une donnĂ©e client ou utilisateur sans l’utiliser, juste “au cas oĂč”

Google Analytics vient d’ailleurs d’intĂ©grer cela Ă  sa solution, mais rassurez-vous l’historique des visites sera conservĂ©.

Les donnĂ©es marketing, par exemple, peuvent ĂȘtre conservĂ©es 3 ans maximum aprĂšs le dernier contact avec l’individu.

Mais le RGPD prĂ©voit aussi que vous devez informer tout utilisateur, avant qu’il ne vous partage ses donnĂ©es, qu’il est en droit de retirer Ă  tout moment son consentement. Et par-dessus le marchĂ©, la lĂ©gislation spĂ©cifie que cela doit se faire aisĂ©ment pour l’utilisateur !

Il va donc vous falloir mettre en place une procédure simple qui permette à vos utilisateurs de :

  • Retirer leur consentement
  • AccĂ©der Ă  leurs donnĂ©es
  • Les modifier
  • Demander Ă  les effacer
  • Demander Ă  les transfĂ©rer vers un tiers (on appelle cela le “droit Ă  la portabilitĂ©â€)

Il est ainsi conseillé de créer une page spécifique dédiée à cette procédure sur votre site, contenant un formulaire de demande précis.

Incluez cette page non seulement Ă  votre pied de page, mais Ă  tous les points de contact oĂč vos utilisateurs sont susceptibles de vouloir retirer leur consentement.

Pensez donc Ă  faire de mĂȘme sur vos newsletters, mais aussi dans vos bandeaux de signalement de cookies, ou encore Ă  vos banniĂšres publicitaires si vous en avez


Mon conseil : refaites vous-mĂȘme le parcours utilisateur de votre visiteur, pour dĂ©tecter tous les moments oĂč il pourrait avoir envie d’exercer son droit de retrait ou d’effacement. Un vĂ©ritable travail d’orfĂšvre, qui vous permettra de mettre en place un processus vraiment clair.

RGPD protection des données

Pensez aussi Ă  crĂ©er une boĂźte email spĂ©cifique, type protectiondedonnees@votresite.com, qui vous permettra de recevoir toutes les demandes d’exercice du droit des personnes.

Puis, à réception de chaque demande :

  • De retrait de consentement, il vous faudra supprimer ou modifier les donnĂ©es personnelles de l’internaute au plus vite et sur l’ensemble de vos lieux de stockage (y compris dans les fichiers de sauvegarde de votre site WordPress).
  • De portabilitĂ© des donnĂ©es, vous devrez exporter toutes les donnĂ©es que vous possĂ©dez dans un format lisible par une machine, afin que la personne puisse transmettre ses donnĂ©es Ă  une autre entitĂ© sans avoir Ă  les ressaisir. Le format n’Ă©tant pas dĂ©fini, ni la structure, tout est Ă  ce jour possible
 (cela dit il y a de grandes chances pour le format CSV soit celui qui soit privilĂ©giĂ©).

Bye bye data !

Note du rĂ©dacteur (5 mai 2018) : La version 4.9.6 de WordPress vous permettra de rĂ©cupĂ©rer les fichiers contenant les donnĂ©es d’un utilisateur en particulier. Y apparaĂźtra un nouvel onglet dans le menu « Outils », nommĂ© « Suppression des donnĂ©es personnelles ». Vous pourrez y rechercher un utilisateur via son adresse email, puis tĂ©lĂ©charger un fichier .zip contenant toutes ses donnĂ©es, ou bien tout simplement supprimer toutes ses donnĂ©es. Sur WooCommerce 3.4.0 (dĂ©jĂ  disponible en version beta.1 Ă  l’heure oĂč nous Ă©crivons), vous pourrez en faire de mĂȘme. Le plugin vous permettra Ă©galement d’effacer ou d’anonymiser toutes les anciennes commandes, contenant des donnĂ©es dont vous n’avez plus besoin.

5.2 Se préparer à une éventuelle faille de sécurité

Il vous faudra également vous assurer que vous garantissez efficacement la sécurité des données à caractÚre personnel de vos internautes.

Voici quelques Ă©lĂ©ments qu’il vous faudra donc prendre en compte :

  • Il est nĂ©cessaire de mettre en place des mesures et techniques adĂ©quates pour garantir un haut niveau de sĂ©curitĂ© des donnĂ©es de vos utilisateurs. Chiffrement de la data, pseudonymisation, cryptage
 Vos process internes doivent ĂȘtre clairs Ă  ce sujet.
  • Il vous faudra informer la CNIL dans les 72 heures en cas de faille de sĂ©curitĂ©. Dans certains cas, il vous faudra mĂȘme informer l’utilisateur concernĂ©, notamment si la faille est susceptible d’engendrer un risque Ă©levĂ© pour ses droits et libertĂ©s.

Bonne nouvelle ! Si vous suivez dĂ©jĂ  les points SĂ©cu d’Alex et Julio, vous devriez dĂ©jĂ  ĂȘtre prĂȘts Ă  affronter ces problĂ©matiques de sĂ©curitĂ© 🙂

6. Instaurer un registre interne de traitement des données

Avant le RGPD, toute entreprise traitant des donnĂ©es utilisateurs Ă  caractĂšre personnel devait le signaler par le biais d’un systĂšme de dĂ©claration ou d’autorisation.

DÚs le 25 mai, cette procédure ne sera plus nécessaire, et sera remplacée par une autre obligation : celle de tenir un registre de traitement des données.

L’idĂ©e ? Mettre en place, en interne, une documentation complĂšte qui atteste que vous ĂȘtes en conformitĂ© avec le RGPD. Une cartographie des donnĂ©es pour montrer patte blanche, en somme.

Pour créer ce document, vous pouvez, si vous agissez en qualité de responsable de traitement, vous inspirer du modÚle de registre que la CNIL a diffusé sur son site web. Votre registre devra répondre à trois questions-phares au sujet de votre traitement des données :

  • QUI ? Listez les personnes en interne amenĂ©es Ă  traiter des donnĂ©es et le cas Ă©chĂ©ant, vos sous-traitants en vous assurant qu’ils sont Ă©galement dans une dĂ©marche de mise en conformitĂ© au RGPD et en prĂ©voyant de rĂ©viser vos contrats ;
  • QUOI ? Cartographier les traitements de donnĂ©es personnelles rĂ©alisĂ©es par votre structure (type de donnĂ©es collectĂ©es, finalitĂ©s des traitements, preuve des consentements recueillis, informations portĂ©es Ă  la connaissance des personnes concernĂ©es, etc.) ;
  • COMMENT ? VĂ©rifier comment ces donnĂ©es sont traitĂ©es (transfert Ă  l’étranger ou non, hĂ©bergement ou non, archivage ou suppression de donnĂ©es, etc.) et quelles mesures de sĂ©curitĂ© sont mises en place en interne ;

Ce registre doit ĂȘtre perpĂ©tuellement tenu Ă  jour.

Eh oui, ce n’est pas une mince affaire, pour ceux qui manient quotidiennement de la data ! Mais ce sera le rĂŽle de votre DĂ©lĂ©guĂ© Ă  la Protection des donnĂ©es, de son doux petit nom anglais DPO.

VĂ©ritable chef d’orchestre des donnĂ©es personnelles, le DPD aura vocation Ă  remplacer l’actuel Correspondant Informatique et LibertĂ©s (CIL), et aura pour mission, notamment de contrĂŽler le respect du RGPD par l’entitĂ© et de coopĂ©rer avec la CNIL.

Il peut s’agir d’une personne en interne (poste technique, juridique…) ou en externe (avocats, consultants…). Les petites structures peuvent se partager un DPO entre elles.

Les avocats que nous avons interrogĂ© nous ont toutefois mis en garde Ă  propos des conflits d’intĂ©rĂȘt en interne. Si vous nommez par exemple le responsable marketing de votre agence, il y a fort Ă  parier que son avis sera biaisĂ© sur l’utilisation des donnĂ©es pour ses newsletters


Nommez donc un fanatique de data, qui se penchera précisément sur le droit et vos pratiques en matiÚre de données personnelles, et qui tiendra à jour votre registre.

Chers lecteurs, si vous vous n’exploitez pas des donnĂ©es personnelles Ă  grande Ă©chelle, fĂ©licitations : vous ĂȘtes dispensĂ©s de cette Ă©tape. CrĂ©ateurs de petits sites e-commerce, de blogs Ă  trafic moyen, ou de sites-vitrines rĂ©coltant 50 contacts par mois : pas besoin de vous en prĂ©occuper.

Mise en conformité RGPD

Pfiou, y’a du boulot, hein ? Si vous avez un site e-commerce, restez dans le coin : on vous rajoute quelques Ă©lĂ©ments Ă  ne pas nĂ©gliger. Sinon, vous pouvez directement passer Ă  la partie sur les leviers marketing Ă  Ă©radiquer de vos pratiques.

Comment rendre une boutique WooCommerce conforme au RGPD ?

Le RGPD pour WooCommerce

Parce qu’un site-vitrine ou un blog et un site e-commerce ne brassent pas le mĂȘme types de donnĂ©es, il Ă©tait essentiel pour nous de vous faire un point spĂ©cial sur ce qu’il advient des sites qui utilisent WooCommerce.

Vous découvrirez ici quelques spécificités à ne pas négliger dans votre mise en conformité. Bien sûr, cela ne vous dispense pas de mettre en place tout ce dont vous venons de parler (une boutique en ligne sous WooCommerce reste un site WordPress).

Les Ă©quipes de WooCommerce prĂ©parent de nouvelles fonctionnalitĂ©s pour permettre d’exporter les donnĂ©es utilisateurs en cas de demande. L’ami RĂ©my Corson (qui y travaille) nous a partagĂ© quelques captures d’Ă©cran dans son commentaire.

1. Des Conditions Générales de Vente adaptées

Les Conditions GĂ©nĂ©rales de Vente s’apparentent Ă  des Conditions GĂ©nĂ©rales d’Utilisation, Ă  cela prĂšs qu’elles supposent un rapport marchand entre l’utilisateur et le site web. Il est absolument obligatoire de les apposer sur une page dĂ©diĂ©e, dans le pied de page de votre site WordPress.

Si vous n’avez pas encore cette page, il est grand temps de la crĂ©er ! (SĂ©rieusement, vous vendez sans CGV ?!)

Rendez-vous ensuite dans L’onglet “RĂ©glages” de votre plugin WooCommerce, puis dans “Commande”. Dans la partie “Page commande”, vous trouverez un champ “Conditions gĂ©nĂ©rales de vente”.

Optimiser la page commande de WooCommerce pour le RGPD

Comme l’indique bien WooCommerce, une fois cette page sĂ©lectionnĂ©e, une case supplĂ©mentaire apparaĂźtra lorsqu’un utilisateur atterrira sur votre page de commande. Il devra alors cocher cette case pour attester qu’il a bien lu ces Conditions GĂ©nĂ©rales de Vente, et accepte de les suivre.

2. Une page de commande oĂč apparaĂźt votre Politique de ConfidentialitĂ©

Dans le cas d’un site e-commerce, votre Politique de ConfidentialitĂ© devra apparaĂźtre clairement dans les formulaires de commande. WooCommerce ne permet pas, pour l’heure, d’automatiser cette fonction.

Voici donc comment procĂ©der : il vous encore une fois rajouter la fameuse case Ă  cocher “J’ai lu et j’accepte la politique de confidentialitĂ© de ce site”.

Note du rĂ©dacteur (28 mai 2018) : Dans la version originale de cet article, la Marmite vous proposait d’intĂ©grer un snippet Ă  votre site pour faire cela. Mais bonne nouvelle ! La version 3.4 de WooCommerce ajoute automatiquement les cases Ă  cocher nĂ©cessaires pour ĂȘtre dans les clous du RGPD, avec la possibilitĂ© de personnaliser le texte Ă  y apposer.

Oui mais comment faire sur WooCommerce ? Le snippet de code suivant, insĂ©rĂ© dans le fichier functions.php de votre thĂšme enfant, fera l’affaire :

/* Page de commande RGPD */

add_action( 'woocommerce_review_order_before_submit', 'wpm_woocommerce_rgpd', 10 );
  
function wpm_woocommerce_rgpd() { ?>
 
<p class="form-row terms">
<input type="checkbox" class="input-checkbox" name="rgpd" id="rgpd">
<label for="rgpd" class="checkbox">J’ai lu et j'accepte la <a href="#">politique de confidentialitĂ© du site</a></label>
</p>
 
<?php
 
}
 
// Erreur affichĂ©e si l’utilisateur ne coche pas la case
  
add_action( 'woocommerce_checkout_process', 'wpm_woocommerce_rgpd_erreur' );
 
function wpm_woocommerce_rgpd_erreur() {
    if ( ! (int) isset( $_POST['rgpd'] ) ) {
        wc_add_notice( __( '<strong>Vous devez accepter la <a href="#">politique de confidentialité du site</a></strong>' ), 'error' );
    }
}

N’oubliez pas de remplacer # par le lien vers votre page de Politique de ConfidentialitĂ© et tout sera bon.

3. Des formulaires WooCommerce d’inscription nickel

Si WooCommerce permet Ă  un client de ne s’inscrire qu’à la page de commande d’un produit, il est Ă©galement possible d’activer l’inscription depuis la page “Mon compte”.

Mettre en conformité ses formulaires WooCommerce pour le RGPD

Les manipulations suivantes s’appliquent donc si vous avez cochĂ© la case suivante dans l’onglet “Comptes” des rĂ©glages du plugin :

Il vous faudra, dĂšs cette page d’inscription, ajouter un texte qui stipule que toute personne qui s’inscrit a pris connaissance et accepte votre politique de confidentialitĂ©.

LĂ  encore, il vous faudra utiliser un snippet, qui vous permettra de rajouter quelques lignes Ă  la page d’inscription “Mon compte”, juste en-dessous du bouton “Inscription ».

add_action( 'woocommerce_register_form_start','wpm_add_rgpd_text_up' );
function wpm_add_rgpd_text_up() {
   echo '<h3 class="wpm-titre">Nouveaux clients</h3><p class="wpm-description">En créant un compte, vous acceptez la <a href="#" target="_blank">Politique de confidentialité</a>.</p>';
}

Comme d’habitude, il faut le placer dans le fichier functions.php de votre thĂšme enfant.

Les doigts dans le nez !

Note du rĂ©dacteur (5 mai 2018) : Avec la version 3.4.0-beta.1 de WooCommerce, il est dĂ©sormais possible d’ajouter ce texte de maniĂšre simple, sur les pages de « Mon compte » et les pages de commande.

4. Des avis clients en conformité avec la législation

Sur les sites WooCommerce, rien de tel pour accroĂźtre la crĂ©dibilitĂ© de son produit que les avis clients. Le RGPD vient Ă©galement changer la donne sur ces Ă©lĂ©ments, qui demandent eux aussi une rĂ©colte prĂ©alable du consentement de l’utilisateur pour les publier.

Pour vous assurer que vous ĂȘtes en rĂšgle de ce point de vue, c’est simple : il vous suffit de n’autoriser leur publication que lorsque le visiteur a achetĂ© le produit (et a donc prĂ©alablement acceptĂ© votre politique de confidentialitĂ©, et donnĂ© son consentement).

Rendez-vous dans l’onglet “Produits” de votre plugin WooCommerce, et cochez la case “Permettre les avis uniquement aux acheteurs certifiĂ©s”.

Avis clients WooCommerce RGPD

Si les acheteurs sont certifiĂ©s, c’est qu’ils ont passĂ© commande et ont acceptĂ© votre politique de confidentialitĂ©. CQFD.

RGPD guide complet WordPress

5. Le souci avec votre plugin d’abandon de panier

Si vous avez un site WooCommerce, il y a fort Ă  parier que vous utilisez un plugin WooCommerce d’abandon de panier, pour rattraper les petits Ă©tourdis qui n’auraient pas finalisĂ© leur commande.

Le problĂšme, vous le voyez sans doute venir de loin, maintenant que vous ĂȘtes des experts du RGPD : eh oui, encore la rĂ©colte du consentement !

Car, lorsqu’un utilisateur abandonne son panier, des plugins comme YITH Recover Abandoned Cart, Jilt ou AutomateWoo collectent quand mĂȘme des donnĂ©es, et ce sans qu’il ait eu le temps de cocher la case sur les Conditions GĂ©nĂ©rales de Vente. AĂŻe. Totalement anti-RGPD.

La solution, qui contourne un peu le problĂšme mais le rĂ©sout temporairement : rajouter un petit texte invitant l’utilisateur Ă  consulter votre Politique de ConfidentialitĂ©, juste en-dessous du champ oĂč il doit laisser son adresse email.

Pour ce faire, vous reprendrez bien un petit snippet de code, adapté à partir de la documentation (en Anglais) de WooCommerce ?

/* Notification RGPD Abandon de panier */
add_filter( 'woocommerce_checkout_fields' , 'wpm_override_checkout_fields' );

function wpm_override_checkout_fields( $fields ) {
     $fields['order']['billing_email']['label'] = 'Pour en savoir plus sur la maniÚre dont nous traitons vos données à caractÚre personnel, consultez notre Politique de Confidentialité.';
     return $fields;
}

L’idĂ©al serait tout de mĂȘme de trouver un plugin d’abandon de panier qui soit totalement conforme au RGPD
 Affaire Ă  suivre.

Je vous entends d’ici soupirer : “C’est pas bientĂŽt fini, ces histoires de consentement et de donnĂ©es” !?

Si, si, rassurez-vous : reste à vérifier que vous ne fassiez pas de faux-pas marketing vis-à-vis du RGPD.

Quelles pratiques marketing sont interdites par le RGPD ?

Le Marketing et le RGPD

Dans votre quotidien pour trouver ou convertir des clients, vous maniez de la data, en veux-tu, en voilĂ .

Vous prospectez pour trouver de nouveaux clients, vous envoyez des emails pour fidĂ©liser ceux qui vous suivent, vous faites du retargeting pour rĂ©cupĂ©rer les visiteurs que vous n’avez pas convertis en contacts


Bref, vous jonglez avec des données à caractÚre personnel.

Mais bon nombre de ces pratiques vont dĂ©sormais passer du cĂŽtĂ© obscur de la force
 tout du moins si vous n’en informez pas au prĂ©alable vos utilisateurs, dans votre Politique de ConfidentialitĂ©.

Voici donc une rapide checklist des leviers marketing pour lesquels vous devez récolter le consentement de vos utilisateurs :

  • L’envoi d’emails (newsletters marketing ou emails de prospection : mĂȘme combat)
  • Le profilage (soit le suivi des comportements de vos utilisateurs sur votre site web, comme leur historique d’achat ou le temps qu’ils passent sur une page)
  • Le retargeting (soit le fait de re-prĂ©senter une publicitĂ© Ă  un prospect qui a laissĂ© des cookies sur votre site)

Bon, question profilage et retargeting, la marketeuse que je suis se gratte la tĂȘte devant cette obligation de rĂ©colte de consentement…

Pour l’heure, l’objectif premier est de montrer sa bonne volontĂ© Ă  la CNIL face au RGPD, malgrĂ© le flou artistique qui rĂšgne encore autour de ces pratiques. La lĂ©gislation e-Privacy, qui va venir augmenter les directives RGPD Ă  l’horizon 2020, nous en dira sans doute plus, notamment sur l’utilisation des cookies…

Mais sinon, qu’en est-il de vos fidĂšles visiteurs, qui ont dĂ©jĂ  acceptĂ© de recevoir vos newsletters ou de s’inscrire Ă  votre forum ? C’est encore une autre paire de manches


Il est recommandĂ© de leur rĂ©-expliquer leurs droits d’opposition ou de suppression, afin d’ĂȘtre totalement transparent dans votre communication. Contrairement Ă  la façon dont a Ă©tĂ© interprĂ©tĂ©e la loi par de nombreuses entreprises, qui ont choisi d’envoyer un email « d’opt-in » dont nos boĂźtes mails ont Ă©tĂ© innondĂ©es avant le 25 mai, le RGPD ne demande pas de rĂ©colter de nouveau le consentement d’utilisateurs dĂ©jĂ  prĂ©sents dans votre base de donnĂ©es… si le fait de leur envoyer des emails de prospection repose sur un « intĂ©rĂȘt lĂ©gitime » de votre part. Pour un peu mieux comprendre le sujet, je vous invite Ă  lire cette tribune, rĂ©digĂ©e par BenoĂźt de Nayer, qui pourra Ă©clairer vos lanternes sur ce point emailing/RGPD.

Mon conseil : prĂ©parez Ă  vos utilisateurs un bel email, trĂšs transparent et surtout bien rĂ©flĂ©chi, que vous leur enverrez pour leur expliquer pourquoi vous communiquez avec eux,  ainsi que leurs droits. Finalement, c’est une bonne maniĂšre de reconnecter avec votre audience, et de faire preuve de toute la bonne foi qui vous anime face au RGPD.

Interdictions marketing RGPD sur WordPress

Mais non, sĂ©chez vos larmes, chers lecteurs. De mon point de vue de webmarketeuse, le RGPD est une belle occasion de repenser sa stratĂ©gie marketing, pour laisser plus de libertĂ© aux clients dans les choix qu’ils peuvent faire.

Finis les push mails débilitants, les banniÚres publicitaires qui ne convertissent pas, et les propositions de produits annexes peu pertinentes. Place à la toute-puissance du SEO et du bon contenu bien ficelé !

Bon, je sens que je vais avoir du mal à vous consoler en quelques lignes seulement. Je vous propose, pour vous changer un peu les idées, de passer à notre partie bonus.

Bonus : La piste de la Marmite pour ĂȘtre en conformité 

Bah oui, c’est vrai ça, on vous donne des conseils, mais que fait-on donc, de notre cĂŽtĂ© ?

Nous allons ĂȘtre francs. Les outils que nous utilisons aujourd’hui sur le site ne nous permettent pas de respecter intĂ©gralement toutes les directives, malgrĂ© le fait que nous soyons aussi concernĂ©s par la lĂ©gislation.

Par exemple, le plugin OptinMonster qui gĂšre les popups qui vous proposent de vous inscrire Ă  la newsletter ne sont pas encore compatibles. Mais cela devrait ĂȘtre bon pour le 25 mai.

Rassurez-vous, on se creuse la tĂȘte pour nous mettre en conformitĂ© ! (la rĂ©daction de cet article nous a dĂ©jĂ  bien fait cogiter…).

RGPD mise en conformité de la Marmite

La piste la plus intĂ©ressante et la plus simple que nous ayons Ă  ce jour trouvĂ©e est le plugin GDPR Framework. S’il n’est pas encore traduit en Français, il permet cependant de :

  • CrĂ©er automatiquement une page dĂ©diĂ©e Ă  l’effacement des donnĂ©es des utilisateurs ;
  • Permettre aux utilisateurs d’exporter automatiquement leurs donnĂ©es, sur simple demande ;
  • Anonymiser ou supprimer automatiquement ces donnĂ©es, Ă  la demande de l’utilisateur concernĂ© ;
  • Ajouter automatiquement des cases Ă  cocher aux formulaires d’opt-in (le plugin n’est pour l’instant compatible qu’avec Contact Form 7, mais les dĂ©veloppeurs planchent sur une adaptation Ă  Gravity Forms et Ninja Forms) ;
  • Ajouter automatiquement au footer de son site les pages de politique de confidentialitĂ© et de conditions gĂ©nĂ©rales d’utilisation.

AprĂšs, comprenez bien qu’installer un plugin ne vous mettra pas automatiquement en rĂšgle. C’est comme pour Yoast SEO, ce n’est pas parce que vous l’installez que vous serez bien rĂ©fĂ©rencĂ©…

Que doit-on penser du RGPD ?

Si le RGPD semble ĂȘtre une nouvelle lĂ©gislation contraignante, j’avais envie de finir cet article sur une tonalitĂ© un peu critique, et surtout positive. Restez branchĂ©s, vous allez voir qu’il y a du bon dans toute cette pagaille lĂ©gislative !

Les points de vigilance

  • Il va vous falloir rapidement vous mettre en conformitĂ© si ce n’est dĂ©jĂ  fait. RĂ©viser votre processus d’opt-in sur vos formulaires, crĂ©er votre registre, revoir vos Ă©ventuels contrats avec vos clients ou sous-traitants
 Y’a du boulot !
  • Notons Ă©galement le cĂŽtĂ© encore assez peu clair de la lĂ©gislation. Dans le texte du RGPD, il y a de nombreux renvois aux lois nationales de chacun des pays
 En France, la loi informatique et libertĂ©s est en cours de modification pour y intĂ©grer les dispositions sur le RGPD – le projet de loi est devant le SĂ©nat actuellement). N’oubliez donc pas, si vous traitez les donnĂ©es d’utilisateurs rĂ©sidant dans d’autres pays de l’UE, de vous renseigner sur l’application de la lĂ©gislation lĂ -bas. Vous pouvez notamment trouver des informations Ă  ce sujet sur le site de CNIL.

Les points positifs

  • Les entreprises, ainsi que les agences et dĂ©veloppeurs WordPress, qui adapteront leurs pratiques au RGPD bĂ©nĂ©ficieront d’une vĂ©ritable image d’expert, et d’une crĂ©dibilitĂ© accrue. En mettant en place des Conditions GĂ©nĂ©rales d’Utilisation claires, et en montrant vos efforts Ă  mĂȘme votre site web, vous crĂ©ez une vĂ©ritable relation de confiance avec vos utilisateurs.
  • Le RGPD est Ă©galement l’occasion de vous pencher un peu plus sur l’expĂ©rience que vous proposez Ă  vos utilisateurs sur votre site web, ainsi que sur la sĂ©curitĂ© de votre site et des donnĂ©es qu’il rĂ©colte.
  • Au-delĂ  de toute considĂ©ration d’ordre professionnel, on peut ĂȘtre heureux qu’une lĂ©gislation nous permette de reprendre enfin la main sur les donnĂ©es personnelles que nous Ă©grainons sur Internet (nous sommes tous des internautes aprĂšs tout).

En tous cas, la Marmite se demande bien à quoi va ressembler le web le 25 mai
 Va-t-on avoir des formulaires plein de cases à cocher, des bandeaux cookies de 5 mÚtres de long, des plaintes à la CNIL multipliées par cent ?

On vous avoue qu’on a souri quand on a vu la nouvelle dĂ©gaine « RGPD friendly » des formulaires d’inscription aux newsletters MailChimp

Visez-moi un peu ce que ça donne, lorsque l’on applique toutes les directives de la nouvelle lĂ©gislation :

L'implémentation du RGPD par Mailchimp
Quand un formulaire d’optin se transforme en infographie…

Dites-nous donc en commentaire ce que vous inspire cette nouvelle lĂ©gislation, et si vous ĂȘtes fin prĂȘts Ă  la mettre en place sur vos sites !