Le RGPD – C’est maintenant !

De nouvelles obligations pour le Règlement Général pour la Protection des Données (RGPD ou GDPR en anglais).

Vous avez probablement déjà entendu parlé du RGPD (Règlement Général sur la Protection des Données) et comme moi vous n’avez peut-être pas pris le temps de vous y intéresser plus que ça…

Eh bien ! pour vous aider et parce que c’est important, je vous propose de prendre connaissance des grandes lignes ci-dessous.

Ce règlement voté en 2016 prendra effet en mai 2018 pour les entreprises, les associations et tous les organismes collectant des informations permettant d’identifier une personne physique (adresse email, nom, prénom…).

Bien-sûr cette nouvelle règlementation est accompagnée de sanctions allant de la “simple” mise en demeure, obligeant tout de même à stopper la collecte (formulaire de contact…), jusqu’à une amende de 4% du CA mondial de votre entreprise !

Et même si le montant des amendes est limité à … 20 millions d’Euros, cela ne rigole plus 🙂

Mon but n’est pas ici de vous faire peur mais de vous informer sur l’importance de se mettre en conformité.

Pour cela, j’ai identifié pour vous les 3 obligations majeures liées au RGPD :

  • Limiter la collecte des données au strict nécessaire,
  • Obtenir et conserver le consentement des utilisateurs
  • Sécuriser les données récoltées.

Alors ? Votre organisation respecte t’elle déjà ces 3 principes fondamentaux dans sa collecte de données clients, adhérents, prospects, abonnés… ?

La route vers la GDPR Compliance est longue et très obscures… La partie visible sur le site Internet n’est que la face visible de l’iceberg dans ce méandre de démarches à effectuer pour entrer dans les clous de cette nouvelle réglementation à s’appliquer sous peu.

Un plugin WordPress pour gérer le règlement GDPR

Comme vous l’avez peut être deviné au fil des billets de ce blog, gaelgerard.com créé essentiellement des sites internet sous WordPress.

Aussi, dès que ce nouveau règlement GDPR est sorti, nous avons cherché des solutions pour faciliter l’intégration de ces obligations dans nos développements de site internet et applications WordPress en cours et à venir.

Et aujourd’hui, nous pensons avoir trouvé la solution par l’ajout de 2 modules pour répondre aux 3 obligations RGPD listées ci-dessus 👌.

Le premier que nous venons d’installer aujourd’hui sur ce blog se nomme GDPR-Framework.

Bien entendu, si votre site n’est pas sous WordPress, ce plugin n’est pas pour vous.

Cependant, il est intéressant pour visualiser les différents éléments attendus sur un site dans le cadre du RGPD.

GDPR Framework

Le GDPR Framework est un plugin open-source développé pour WordPress et qui permet de gérer l’ensemble des points relatifs à la sécurité et au consentement des utilisateurs pour la collecte des données.

Le champ d’acceptation des conditions s’ajoute automatiquement aux formulaires de commentaires.

Les fonctionnalités de ce plugin sont intéressantes car il automatise par exemple :

  • La demande d’accord dans les formulaires compatibles,
  • la demande des utilisateurs d’accès et de suppression de leurs données,
  • la création des pages relatives au traitement de ces données.

Attention cependant, dès la configuration du plugin, l’avertissement est explicite, ce plugin ne garanti en rien que votre organisation respectera le Règlement GDPR, c’est une étape mais pas une finalité.

En revanche, les éditeurs de ce plugin se sont approchés de cabinets d’avocats pour être sûr que les fonctionnalités apportées répondait au règlement GDPR.

Mais comme évoqué plus haut, ce plugin GDPR Framework ne répond qu’à une partie des exigences du règlement GDPR.

outil-gdpr-pour-utilisateurs-site-internet
Une page dédiée est créée pour permettre aux usagers de contrôler les données que le site internet récolte sur lui.

Pour que votre site internet soit totalement en accord avec le règlement RGPD, vous devrez encore veiller au données collectées sur votre site.

Ainsi, le GDPR Framework se charge des données que vous collectez intentionnellement (formulaires de contact, inscriptions newsletter…) mais pas des données récoltées par les services tiers.

En effet, de nombreux services disponibles “gratuitement” sur le web et qu’on retrouve sur bon nombre de site aujourd’hui se rémunèrent justement avec les données collectées.

Et ça ce n’est pas bien pour le GDPR ☝🖐👎

Ces services sont pourtant intéressant pour votre site. Nous parlons des Google maps, des liens de partages Addthis, des SlideShares indispensables à votre communication…

Tous ces services installent des cookies sur les navigateurs de vos visiteurs pour tracer leur activité et leur offrir un service optimisé (des publicités mieux ciblées 🤑)…

GDPR et Cookies

Aussi, pour être en règle avec le GDPR, il faut permettre a l’utilisateur de choisir quels cookies il souhaite installer.

Là, pas encore de plugin gratuit pour wordpress à ce jour.

C’est pourquoi nous sommes en cours d’intégration d’un plugin Javascript à notre thème wordpress ggcom-understrap-child dont nous parlerons dans un prochain article…

Pour revenir à nos moutons, ou plutôt à nos Cookies 🍪, ce plugin permet justement aux visiteurs de votre site de choisir quels services il autorise à l’espionner :/

Si moi utilisateur je désactive un service, je ne suis plus tracé mais je n’ai plus non plus accès à ce service.

Ce plugin est en cours de développement mais en exclu voici les premières captures d’écran :

Vous l’aurez compris, le règlement RGPD ne facilite pas la création internet.

Il oblige les éditeurs de contenus à plus de vigilance sur les services externes (Google, Dailymotion, Viméo…) et leur manière plus ou moins transparente de récolter les données des visiteurs.

Mais du point de vue de l’internaute, cette réglementation est positive car elle protège contre les abus qu’on a pu voir récemment dans l’actu.

Nous espérons que cet article vous aura permis d’ouvrir quelques fenêtre sur le vaste projet de règlement GDPR.

Nous y reviendrons très prochainement pour présenter le module de gestion des cookies pour le GDPR.

En attendant, vous pouvez nous laisser vos commentaires ci-dessous ou par formulaire de contact :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Haut de page
Slide down