RGPD : avez-vous bien compris le principe ?

RGPD : avez-vous bien compris le principe ?

Le client (s’il n’est pas cool) peut invoquer la responsabilité du fait d’un produit non conforme ou défectueux (articles 1245 à 1245-17 du code civil) et le délai de prescription est de 3 ans. Pas de croix sur le bandeau cookie, ni de « ok » laconique, mais un bouton « j’accepte » (l’utilisation des cookies) ainsi qu’un bouton « je refuse », et dans ce dernier cas, c’est pas les webdesigner qui vont en chi** mais bien les webmasters…. Mais évitez de trop vous casser la tête : tant que vous savez quelles API votre site utilise, quelles données elles traitent, et que vous consignez tout ça dans votre registre (voir la partie dédiée à ce point) : pas besoin de les éliminer de votre site WordPress. Ce règlement vous concerne aussi bien si vous avez un blog hébergé dans l’UE que si vous traitez des données appartenant à des personnes situées dans l’UE. Le RGPD met en avant la notion de « Privacy by design », traduite en français sous le nom de « protection de la vie privée dès la conception ».

La solution, qui contourne un peu le problème mais le résout temporairement : rajouter un petit texte invitant l’utilisateur à consulter votre Politique de Confidentialité, juste en-dessous du champ où il doit laisser son adresse email. Vous parlez de RGPD mais c’est l’ePT qui entre aussi en application, qui est tout aussi contraignante, avec le consentement préalable pour des cookies autres que ceux strictement nécessaires.

Je pense, à ce titre, que les logs d’un site, qui enregistrent les actions effectuées dessus, pourraient tout à fait entrer dans ce cadre… car ils permettent de retracer la source des activités illicites effectuées sur un site (tentatives de piratage, etc). Super, merci pour ce guide qui permet de contextualiser le RGPD avec nos besoins WP 🙂 Une frustration cependant, j’aurais souhiaté avoir des focus sur les points suivants (à moins que ce ne soit pas pertinent. J’ai une question tout de même, à propos de la suppression, modification, portabilité des données utilisateurs : j’utilise sur mon site un formulaire contact qui ne stocke pas les données en base.

La donnée personnelle, au sens du RGPD, est une notion très vaste : tout ce qui peut potentiellement identifier quelqu’un, directement ou indirectement, est considéré comme une donnée personnelle. J’ai le même « problème » sur un site que je gère où des propriétaires d’hébergements mon envoyé des infos par email ( coordonnées + photos + description) pour apparaitre dans mon guide, comment prouver que c’est eux qui mon donné ces infos . Donc, ma question était : Comme je suis en train de rédiger la page sur la politique de confidentialité, je voudrais savoir si le site est concerné par les données personnelles dans la mesure où le site ne stocke pas de données personnelles.

Mais évitez de trop vous casser la tête : tant que vous savez quelles API votre site utilise, quelles données elles traitent, et que vous consignez tout ça dans votre registre (voir la partie dédiée à ce point) : pas besoin de les éliminer de votre site WordPress.

Le visiteur souhaitant laisser son message pourra la cocher s’il donne son consentement à conserver ses données (nom, prénom, adresse email, site web) pour pré-remplir le formulaire de commentaire lors de ses prochaines connexions au site. Votée au Parlement Européen en 2016, sa mise en application est mondiale, et l’organisme en charge de son respect en France est la CNIL, la Commission Nationale de l’Informatique et des Libertés. Je tiens aussi à mentionner des infos de plus sur le RGPD que j’ai eu la semaine dernière au salon de e-marketing (avec un petit livret sous les yeux de Cybercité notamment) : – Le RGPD précise sur le point de la durée de vie de la collecte des données qui oblige à créer des segments automatiques sur liste d’opposition pour les contacts inactifs de 36 mois.

De même, soyez prudent avec vos stratégies de promotion : par exemple, si vous demandez aux gens de fournir leur adresse e-mail pour télécharger un ebook gratuit ou un visuel, ça ne vous donne pas le droit ensuite de leur envoyer une newsletter… car ils n’auront pas donné leur accord pour CETTE utilisation précise de leurs données personnelles. Pour ma part, dans la mesure où la loi demande de limiter au maximum la conservation des données j’ai préféré jouer la carte de la sécurité et réduire à 14 mois, car je n’ai pas fondamentalement besoin de conserver davantage les données. Pour cela, l’entreprise doit avoir fait établir des règles et conditions générales pour informer la personne à qui appartiennent les données sur leur utilisation et les personnes qui y auront accès.

Concernant Analytics, c’est une reco de longue date de la CNIL (qui recommandait déjà Piwik, l’ancien nom de Matomo, il y a plusieurs années)… et plus généralement, des acteurs du web français qui sont très méfiants à l’égard des solutions américaines pour une bonne raison : la loi.

Pour permettre de valider la politique de confidentialité avant de saisir l’email dans le checkout de WooCommerce et ainsi rendre possible l’envoi de relance panier, on peut potentiellement utiliser ce petit snippet (inspiré de businessbloomer) :.

Vous parlez de RGPD mais c’est l’ePT qui entre aussi en application, qui est tout aussi contraignante, avec le consentement préalable pour des cookies autres que ceux strictement nécessaires.

Hello, étant en pleine mise aux normes chez moi, je tiens à partager des petites infos supplémentaire : – j’ai trouvé un autre petit module qui rajoute la case à cocher aux formulaires qui est WP GDPR Compliance. « Le présent règlement ne s’applique pas aux traitements de données à caractère personnel effectués par une personne physique au cours d’activités strictement personnelles ou domestiques, et donc sans lien avec une activité professionnelle ou commerciale.

« Les personnes physiques devraient être informées des risques, règles, garanties et droits liés au traitement des données à caractère personnel et des modalités d’exercice de leurs droits en ce qui concerne ce traitement.

En cas de non-respect du règlement européen, on s’expose à une pénalité allant jusqu’à 20 millions d’euros (ou 4% du chiffre d’affaires annuel, en fonction de ce qui est le plus élevé). Je vous propose simplement un état des lieux de ce que j’ai retenu et compris de ce nouveau règlement européen mais il vous incombe de faire vos propres recherches… et surtout, de ne pas prendre ce que j’écris comme un « avis légal ».

Encore une fois, je ne suis pas juriste 🙂 Mais je pense qu’on va aussi apprendre par l’observation, en regardant comment procèdent les « grandes marques », celles qui peuvent se payer des juristes :). – Mettre une case à cocher sur le formulaire de contact en champ obligatoire (sert juste à répondre), avec comme texte « J’accepte explicitement l’utilisation de mon téléphone et/ou de mon adresse mail à l’usage exclusif de me contacter à propos de mon association et de son site Internet. Si vous maniez au quotidien un nombre important de données, nous ne pouvons que vous recommander de faire appel à des professionnels, comme ceux du cabinet Langlais, qui pourront vous accompagner à vous mettre en conformité.

Hey, petite précision concernant WooCommerce qui incluera dans sa prochaine version, c’est à dire avant la date d’entrée officielle d’entrée en vigueur, un toolset permettant de traiter les données personnelles comme vous pouvez le voir sur les screenshots suivants:.

Pas de croix sur le bandeau cookie, ni de « ok » laconique, mais un bouton « j’accepte » (l’utilisation des cookies) ainsi qu’un bouton « je refuse », et dans ce dernier cas, c’est pas les webdesigner qui vont en chi** mais bien les webmasters….

Par contre l’histoire de la case à cocher me chatouille un peut car cela veut dire que nous devenons « responsable » de l’irresponsabilité de certains visiteur (ça n’est surement pas très français…). Merci pour cet article, j’ai peux être raté quelques chose, mais le lien cliquable nommé « politique de confidentialité du site » doit être une page redirigée vers une page « mention légale » ou vers une page « condition générale d’utilisation » . RGPD le fonctionnement : l’entreprise doit avoir une personne responsable du traitement des données et fournir son identité et ses contacts aux clients, mais aussi faire appel à des professionnels pour assurer la sécurité des données. Mon conseil : préparez à vos utilisateurs un bel email, très transparent et surtout bien réfléchi, que vous leur enverrez pour leur expliquer pourquoi vous communiquez avec eux,  ainsi que leurs droits.

Ce bandeau doit renvoyer vers une mention spécifique sur les cookies expliquant très précisément comment le site met en place le marketing ciblé et comment l’utilisateur peut s’y opposer (par la configuration du navigateur ou par un bouton arrêtant l’opération). D’ailleurs, quand une agence demande de connecter un compte pour « valider ses statistiques » et donner accès à une marque, ce n’est généralement possible qu’avec Analytics sur les plateformes. Bon nombre de lecteurs de la Marmite, et notamment les développeurs ou agences WordPress, se diront : “ok, mais moi, je ne fais que traiter les données de seconde main que mes clients récoltent”.

Parce qu’un site-vitrine ou un blog et un site e-commerce ne brassent pas le même types de données, il était essentiel pour nous de vous faire un point spécial sur ce qu’il advient des sites qui utilisent WooCommerce. Jusqu’à maintenant, on vous abonnait parfois par défaut à des newsletters en utilisant des stratagèmes pas très honnêtes : une toute petite case cachée qu’il fallait décocher, 3 kilomètres de jargon technico-commercial… Ou alors, tout simplement, vous aviez une case « Je m’abonne à la newsletter » cochée par défaut quand quelqu’un postait un commentaire.

▾Dictionnaire français-anglais

Mais est-ce que je dois quand-même créer une page spécifique dédiée aux demandes des utilisateurs d’accéder à leurs données, de les modifier, de les effacer, ou de les transférer vers un tiers (contenant le formulaire de demande) . Il bouleverse profondément la manière dont les sites web vont pouvoir traiter les données personnelles des utilisateurs et vous avez été nombreux à me demander d’y consacrer un article.

Et corolaire de ça, cela veut dire aussi qu’il faut conserver dans un coin, une donnée personnelle indiquant qu’en cas de restauration, on doit supprimer des données personnelles… 2 aspirines SVP ^^. Le but de cette réglementation, qui va venir secouer les pratiques des professionnels et particuliers sur le web : assurer à tout individu le contrôle et la protection des données à caractère personnel qu’il dissémine lors de ses navigations sur la toile. Même si une donnée seule ne permet pas forcément, en soi, de remonter jusqu’à une personne, la combinaison de ces données peut permettre d’identifier quelqu’un, d’où la naissance de cette loi pour mieux protéger les gens. Merci pour cet article au top comme d’hab 🙂 Petite question : j’ai sur un site juste un formulaire de contact ( pas d’enregistrements, de commentaires etc… ) Je suppose que sont stockées les infos de base demandées sur le formulaire ( mail, nom , téléphone ) mais ou. J’ai l’impression que les entreprises s’y mettent un peu au dernier moment (je sens comme un mouvement de panique sur les réseaux 😉 ) et que ça ne les arrange pas car ça remet en cause, et pour de bon j’espère, certaines pratiques très douteuses .

On verra fleurir les cases à cocher et les liens comme des options systématiques dans les formulaires, les thèmes et peut-être même dans WordPress lui-même, car même aux USA, le débat est lancé. D’ailleurs dans le code source on peut voir qu’il s’agit d’un service proposé par « tarteaucitron », je met pas le lien (je sais pas si je peux) mais je fais actuellement un essai (7 jours gratuits) et je trouve cela bien pratique. Par exemple, si un ami poste son numéro de téléphone sur votre profil Facebook, vous n’êtes pas responsable de cette donnée personnelle publiée dans un cadre personnel.

A chaque fois qu’un visiteur fréquente un site web, son adresse IP est « mémorisée » dans un fichier que l’on appelle les « logs ».

Par exemple, si vous organisez un concours et que la marque qui offre le lot vous demande de lui transmettre les coordonnées des gagnants, vous ne pouvez pas le faire sans le consentement préalable desdits gagnants. N’importe quel visiteur de votre blog doit pouvoir savoir quelles données sont collectées à son sujet, pour quelle raison elles le sont… et où elles sont stockées. Le RGPD met en avant la notion de « Privacy by design », traduite en français sous le nom de « protection de la vie privée dès la conception ».

Si vous êtes une entreprise, vous devez aussi désigner nommément les personnes à contacter au sujet du RGPD (adresse, e-mail, etc) en cliquant sur « GÉRER LES DÉTAILS DU DPA ». Un grand merci de nouveau pour cet article J’ai juste une question, le plugin WP Comment Policy Checkbox, ne fonctionne pas avec mon thème suprèmedirectory quel autre façon d’inclure une checkbox. Beaucoup d’entreprises en entendent parler depuis longtemps mais se rendent compte un peu au dernier moment de tout ce que ça implique et de l’ampleur du risque (notamment financier) encouru .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *