Mettre WordPress en conformité RGPD avec des plugins gratuits

par | 18 Juin 18 | 2 commentaires

rgpg plugin wordpressQu’est ce qu’est le RGPD ?

Le Règlement Général pour la Protection des Données est une réglementation européenne qui doit être appliquée dès le 25 mai 2018 au niveau mondial. L’organisme en charge de son respect en France est la CNIL (Commission Nationale de l’Informatique et des Libertés).
Le RGPD concerne toute personne, physique ou morale, qui est amenée à toucher de près ou de loin à des données à caractère personnel (toute donnée qui permet d’identifier directement ou indirectement un individu) de citoyens de l’Union Européenne dans le cadre de son activité professionnelle.
La responsabilité de cette conformité est partagée entre le sous-traitant et le représentant légal.
Attention, il existe une obligation d’information pendant 3 ans auprès de vos anciens clients à qui vous avez créé un site internet. Nous avons obligation d’informer le client sur ce qu’il doit faire par rapport à cette nouvelle Loi.

Ce tuto concerne les blogs, sites vitrines simples qui n’utilisent pas les commentaires. Ce tuto est fait pour tenter d’y voir plus clair et d’avoir une approche pragmatique. Il faut le prendre comme une source d’informations, et non comme une source juridique.

 

Politique de confidentialité

Dans le dashbord de WordPress :
Réglages>confidentialité
Vous avez la possibilité de choisir une page déjà existante ou utiliser le générateur de WordPress qui est largement suffisant pour un blog. Il vous suffit de personnaliser la page avec vos infos.
Souvent mise dans le footer, elle doit obligatoirement apparaître dans votre site. Elle devra également apparaître sous forme de lien dans vos formulaires avec une case à cocher non validée par défaut.

Mentions obligatoires :

a. Vos coordonnées,
b. Coordonnées de l’éditeur du site
c. Coordonnées de l’hébergeur
d. Mesures de sécurité pour protéger les données
e. Types de données collectées (les champs de vos formulaires) et a quelles fins vous les collecter
f. Durée de stockage de ces données
g. Droits que vos utilisateurs ont sur leurs données
h. Comment sont utilisées ces données

 

Créer un formulaire conforme au RGPD

Pour créer un formulaire avec une case à cocher pour le consentement, vous pouvez utiliser Contact Form 7.

Rajouter un champs « confirmation »

formulaire RGPD

Dans le champ « Condition » ajouter votre phrase de consentement.
Exemple : « En soumettant ce formulaire, j’autorise que les informations saisies dans ce formulaire soient utilisées pour permettre de me recontacter ou pour m’envoyer la newsletter et j’accepte la <a href= »monlien » target= « _blank »>politique de confidentialité du site.</a> »

Formulaire RGPD

Pour une inscription à une newsletter ajouter simplement ce texte (utilisé par la cnil avec un lien vers votre politique de confidentialité : Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information de [Votre site]. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits

 

 

Collecter les preuves de consentement

Pour collecter les preuves de consentement, installer et activer le plugin Flamingo.

Après avoir activé l’extension, vous trouverez Flamingo sur l’écran d’administration de WordPress. Tous les messages envoyés via les formulaires de contact sont listés sous « messages entrants ».
Pour être conforme, il faut aussi limiter la conservation des données dans le temps (maximum 3 ans). Il existe un plugin qui fait cela de manière automatique : Flamingo delete old messages.
Dans le dashboard de WordPress aller dans Réglages>Flamingo auto trash et paramétrer les limites des donnnées en fonction de votre politique de confidentialité.

 

Donner la possibilité à l’internaute d’effacer ou d’exporter ses données

Installer et activer le plugin : GDPR Data Request Form
Créer une page « export ou suppression de mes données » contenant le short code :
GDPR Data Request Form
Faire pointer un lien vers cette page dans le footer, formulaires et bandeau des cookies.
Et c’est tout ! Il vous crée automatiquement un formulaire pour que l’utilisateur puisse supprimer ou recevoir ses données.

 

Les cookies

Et en parlant de cookies….
Savez vous comment trouver les cookies sur votre site ?

Voila la solution :
1. Effacer les cookies de votre navigateur
2. Aller sur votre site et ouvrir l’outil de développement de votre navigateur (ou clic droit « inspecter » sur Chrome) puis application>cookies>votresite.com
3. Naviguer sur l’intégralité de votre site et notez tous les cookies crées
4. Recherchez les fonctions de chaque cookie.
5. Pour les cookies tiers, vous devez également déterminer à quoi sert ce cookie et voir s’il existe un moyen de se désinscrire.
6. Classer les cookies par catégorie.
a. Cookies strictement nécessaires
b. Google Analytics
c. Suivi
d. Publicité
etc…

Créer un bandeau de consentement des cookies

  • Installer et activer le plugin Cookie Notice qui va créer le bandeau d’acception des cookies.
  • Dans extensions>Extensions installées>Cookie Notice>Paramètres
  • Message conseillée par la CNIL : « En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [Cookies ou autres traceurs] pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [Par exemple, réaliser des statistiques de visites]. »
  • Privacy policy :
    • Cocher Enable privacy policy link
    • Configurer selon votre choix soit une page existante ou la page préconfigurée de WordPress
  • Cocher les 2 cases pour laisser le choix au visiteur d’accepter ou refuser les cookies
    • Refuse cookies Enable to give to the user the possibility to refuse third party non functional cookies – Mettre « Je refuse » (par exemple) dans le champ pour donner la possibilité au visiteur de refuser les cookies
    • Revoke cookies Enable to give to the user the possibility to revoke their cookie consent (requires « Refuse cookies » option enabled). Mettre « Révoquer » dans le champ
    • Sélectionner « Manual »
    • Dans votre page « En savoir plus sur les cookies » mettre le short code :
      Cookie Notice
      Si vous avez un bug d’affichage du bouton vous pouvez ajouter en paramètre dans le shortcode :
      Cookie Notice
    • Expiration des cookies : 13 mois maxi (https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi)

 

Rajouter dans votre page « En savoir plus sur les cookies » :

Accepter ou refuser les cookies
Vous disposez de différents moyens pour gérer les cookies.
Le paramétrage de votre navigateur internet
Vous pouvez à tout moment choisir de désactiver ces cookies. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés dans votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement une fois pour toutes.

Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d’accès à nos services nécessitant l’utilisation de cookies.

Si votre navigateur est configuré de manière à refuser l’ensemble des cookies, vous ne pourrez pas effectuer profiter de fonctions essentielles de notre site. Afin de gérer les cookies au plus près de vos attentes nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies telle que mentionnée ci-avant.

Voici comment contrôler ou empêcher l’enregistrement des cookies.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
Vous pouvez désactiver les cookies en suivant les instructions comme suit :

a/ si vous utilisez le navigateur Internet Explorer
Cliquez sur l’icône de roue dentée en haut à droite de l’écran
Options internet
Onglet Confidentialité > Sites
Cliquez sur Tout supprimer (ou sélectionnez le cookie désiré et cliquez sur Supprimer)

b/ si vous utilisez le navigateur Firefox
 Allez dans le menu hamburger>Options
 Dans la fenêtre qui s’affiche, choisissez « Vie privée et sécurité » et cliquez sur  » Cookies et données de sites »>Gérer les données…
 Repérez les fichiers qui contiennent le nom  » le nom de votre site  » Sélectionnez-les et supprimez-les.

c/ si vous utilisez le navigateur Safari
 Ouvrez Safari.
 Cliquez sur Safari dans la barre des menus.
 Sélectionnez Préférences…
 Sélectionner l’onglet Confidentialité
 Cliquez sur détails et Supprimer dans le champ Cookies et autres données de sites web et supprimer

d/ si vous utilisez le navigateur Google Chrome
1. Sur votre ordinateur, ouvrez Chrome.
2. Dans l’angle supérieur droit, cliquez sur Plus Paramètres.
3. En bas, cliquez sur Paramètres avancés.
4. Dans la section « Confidentialité et sécurité », cliquez sur Paramètres du contenu.
5. Cliquez sur Cookies.
6. Dans la section « Ensemble des cookies et données de site », recherchez le nom du site Web.
7. À droite du site, cliquez sur Supprimer .

 

2 Commentaires

  1. Marie-France

    Bonjour,
    Merci infiniment pour votre précieux article. Il répond exactement et intégralement à toutes les questions que je me posais pour mettre mon site en conformité, notamment vis-à-vis des cookies. Je vais enfin pouvoir terminer mon site.
    Merci à nouveau.

    Réponse
    • Sabrina

      Ravie d’avoir pu vous aider 🙂

      Réponse

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ces articles peuvent aussi vous intéresser :

Pourquoi créer un site internet ?

Quelques chiffres clés en France 83% des français effectuent une majorité de leurs recherches sur internet Plus de 70 % des entreprises de + de 10 salariés ont un site web 85 % des français ont un accès internet à leur domicile Google génère 34,2 millions de visites...

lire plus

Vous souhaitez un site vitrine ?

Vous avez besoin de présenter l'activité de votre entreprise ? Kaleys étudie vos besoins et vous fait un devis gratuit

Vous souhaitez un site marchand ?

Vous souhaitez vendre en ligne vos produits et/ou vos services ? Kaleys étudie vos besoins et vous fait un devis gratuit

Share This