RGPD & WordPress

Comment mettre son site WordPress en conformité avec la RGPD

Politique de confidentialité

La nouvelle réglementation RGPD impose à votre site WordPress d’avoir une page de politique de confidentialité dans laquelle doit figurer tout un tas d’informations obligatoires.
Heureusement pour nous, la version 4.9.6 de WordPress propose un nouvel onglet permettant de créer facilement une page de politique de confidentialité.

Pour mettre à jour votre site WordPress, n’hésitez pas à consulter l’article “Mettre à jour son site WordPress”.

Cet outil se trouve dans –> Réglages –> Confidentialités

 

WordPress RGPD

 

Ici, il vous sera possible de choisir une page préalablement créée ou bien de créer une nouvelle page pour votre politique de confidentialité.

 

WordPress RGPD

 

Une fois votre page de politique de confidentialité créée et sélectionnée, je vous invite à visiter le lien « Consultez notre guide » qui vous proposera un model de PDC valide pour WordPress, WooCommerce et le plugin Akismet.

Attention : Ce modèle n’inclut pas l’utilisation d’autres plugins ou applications tiers.

 

WordPress RGPD

 

Vous pouvez alors copier le texte qui vous concerne (WordPress et éventuellement WooCommerce et / ou Akismet ) à l’aide des boutons « Copier » en fin de section.

WordPress RGPD

Et coller ce texte dans votre page de politique de confidentialité.

Aussi je vous invite à passer en revue l’ensemble de votre site afin de vous assurer que vous mentionnez bien chaque plugins et / ou applications tiers dans votre politique de confidentialité.

Pour chaque donnée récoltée, voici les informations qui doivent figurer dans votre PDC :

  • Quelles sont les données que vous récoltez ?
    • email
    • adresse IP
    • nom
    • téléphone
  • Pour quelles raisons les collectez-vous ?
    • Récupérer des informations de contact dans une démarche commerciale
    • Récupérer des adresses emails dans le cadre d’une campagne e-mailing
  • Combien de temps les conservez-vous ?
    • La durée maximale de conservation de données marketing est de 3 ans
    • La durée maximale de conservation de données de facturation est de 6 ans

Vous pouvez également ajouter un lien vers la politique de confidentialité de chacun de vos plugins et applications.

Il ne vous reste plus qu’à ajouter un lien vers votre PDC dans le footer de votre site, ainsi il sera accessible sur l’ensemble des pages de votre site.

Formulaires

Avec la nouvelle réglementation, il faut ajouter une case à cocher à tous vos formulaires (contact, newsletter…).

Cette case doit avoir plusieurs caractéristiques :

  • Elle doit mentionner une phrase du type “J’ai lu et accepte la politique de confidentialité de ce site”
  • Elle ne doit pas être pré-cochée
  • Elle doit contenir un lien vers votre politique de confidentialité
  • Elle est obligatoire pour valider le formulaire

 

 

Si vous utilisez le plugin Contact Form 7 sur votre site, vous pouvez ajouter la ligne ci-dessous dans votre formulaire de contact juste avant votre bouton « Envoyer ».

[acceptance]J’ai lu et accepte la politique de confidentialité de ce site[/acceptance]

Pour plus d’informations, je vous invite à visiter la page concernant l’ajout d’un bouton d’acceptation dans votre formulaire Contact Form 7.

Mentions légales

Pour finir, la nouvelle réglementation ne dispense pas des mentions légales qui sont toujours obligatoires sur votre site internet.

 

Cet article est une ébauche et ne garantit en rien la conformité de votre site web. Chaque site internet est unique et doit faire l’objet d’un audit auprès d’un professionnel.

Pour plus d’informations, vous pouvez consulter l’excellent article de WP Marmite : RGPD et WordPress : Le guide ultime (et concret) pour se mettre en conformité