Assurer la confidentialité et la sécurité des données des utilisateurs est une priorité pour tout site web. C’est pourquoi, il est essentiel de comprendre et de mettre en œuvre les principes du Règlement Général sur la Protection des Données (RGPD). Voici les indications essentielles à connaître pour rendre votre site WordPress conforme au RGPD.
Sommaire
1. Demander le consentement de vos visiteurs pour les cookies et le profilage afin d’assurer la confidentialité de son site
Le consentement des utilisateurs est crucial ! Vous devez prévoir une bannière qui détaille de manière claire et simple les données recueillies et les traitements associés.
Selon l’article 6 : Le traitement n’est licite que si la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Source : Loi RGPD
Cela signifie que tous les cookies non essentiels (mesure d’audience, publicités, boutons de partage vers les réseaux sociaux, vidéos YouTube, etc.) nécessitent un consentement explicite avant d’être activés.
Par exemple :
Assurez-vous de proposer des boutons "tout accepter", "tout refuser" et "personnaliser" pour permettre aux utilisateurs de faire des choix éclairés.
Lire aussi : Comment rendre son site WordPress éthique et conforme à la RGPD ?
2. Obtenir un consentement explicite pour assurer la confidentialité des visiteurs sur son site
Le consentement de l’utilisateur doit être explicite et éclairé. Une mention du type « la poursuite de la navigation vaut acceptation » ne suffit pas.
Selon l’article 4, alinéa 11 : Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle elle accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Source : Loi RGPD
Par exemple :
Prévoyez un bouton "choisir les cookies" pour détailler chaque type de données collectées et les finalités associées, et donnez aux utilisateurs la possibilité d'accepter ou de refuser chaque type de recueil de données individuellement.
3. Aies sur ton site, une « vrai » page de politique de confidentialité des visiteurs
Expliquez en détail votre politique de confidentialité à vos utilisateurs et permettez-leur de gérer leurs préférences de consentement.
Selon l’article 7, alinéa 3 : La personne concernée a le droit de retirer son consentement à tout moment. De plus, il doit être aussi simple de retirer son consentement que de le donner.
Source : Loi RGPD
Par exemple :
Mettez à disposition de vos visiteurs un centre de confidentialité où ils peuvent gérer leurs consentements. Ce centre devrait inclure des informations transparentes sur les données collectées et permettre de donner ou retirer un consentement pour chaque type de données, à tout moment.
4. Créer une FAQ dédiée à la protection et la confidentialité des données afin de rassurer ses visiteurs
Répondez aux questions de vos utilisateurs en lien avec la loi RGPD. Vous devez faire figurer les coordonnées du Délégué à la protection des données (DPO) sur votre site. Vous devez nommer cette personne pour votre entreprise et si vous êtes solopreneur, ce sera vous par défaut, mais il est important de le mentionner.
Selon l’article 13, l’utilisateur doit pouvoir retrouver les coordonnées du Délégué à la Protection des Données.
Toujours selon le même article, le visiteur doit pouvoir trouver des informations sur : la procédure pour exercer son droit d’accès, de rectification et d’effacement, l’existence du droit de demander l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, etc.
Source : Loi RGPD
Par exemple :
Prévoyez une page dédiée aux "questions" relatives à la protection des données, sous forme de FAQ, pour présenter simplement les informations exigées par la RGPD et minimiser les prises de contact directes.
5. Adapter ses formulaires en ligne afin d’assurer vraiment la confidentialité des visiteurs sur son site
Assurez-vous que les formulaires de votre site respectent les exigences de la RGPD.
Selon l’article 5, alinéa 1 : Il faut sécuriser la collecte et le traitement des données.
Source : Loi RGPD
Par exemple :
- Tous les formulaires en ligne doivent être sécurisés en HTTPS ;
- En bas de chaque formulaire, indiquez un message informant l'utilisateur de ses droits relatifs à son consentement, comme "Pour connaître vos droits relatifs à l'utilisation des données collectées par ce formulaire, notamment de retrait de votre consentement, consultez notre politique de confidentialité."
Selon l’article 4, alinéa 11 : Tous les formulaires en ligne de recueil de données personnelles doivent comporter une case à cocher. La case ne doit pas être pré-cochée par défaut.
Source : Loi RGPD
Par exemple :
Prévoyez toujours une case à cocher pour chaque formulaire en ligne, précisant la nature, la finalité précise, et la durée de rétention des données personnelles collectées. La case ne doit surtout pas être pré-cochée par défaut.
6. Sécuriser les données et s’assurer que le renouvellement du consentement des visiteurs est proposé
Assurez-vous que les données collectées sont sécurisées et que le consentement des utilisateurs est renouvelé régulièrement.
Il est essentiel de redemander le consentement à la fin de la période de rétention des données.
Cela peut-être fait par exemple, en indiquant à l'utilisateur :
"Voilà déjà 1 an que vous nous avez donné votre consentement, il est grand temps de renouveler votre autorisation !"
Lire aussi : Comment rendre son site WordPress éthique et conforme à la RGPD ?
Le mot de la fin…
En respectant ces principes et en mettant en œuvre les actions décrites, vous assurerez la conformité de votre site WordPress avec le RGPD et la confidentialité des utilisateurs, tout en adoptant une approche de design éthique. Assurez-vous de maintenir ces pratiques à jour et de revoir régulièrement vos politiques pour rester conforme aux évolutions législatives.
En suivant ces étapes, vous montrerez à vos utilisateurs que vous prenez leur vie privée au sérieux, renforçant ainsi la confiance et la fidélité envers votre site.