C’est bon, on est le 25 Mai 2018 et le Règlement général sur la protection des données (RGPD ou GDPR en Anglais) devient une obligation.
Toutes les entreprises en Europe sont concernées, mais aussi peut être toutes les entreprises au monde.
Mais combien ont fait le travail de mise en conformité RGPD ?
Il n’est jamais trop tard pour vous mettre en conformité, voilà rapidement et facilement ce qu’on vous propose pour rendre votre site WordPress conforme RGPD.
Cookies
Si ce n’est pas déjà fait depuis longtemps il est temps d’ajouter un bandeau de cookies.
Pour le bandeau cookies, nous avons pris le plugin cookiebot.
Ce plugin nécessite une inscription sur le site de l’éditeur (www.cookiebot.com/fr). Cette inscription est gratuite pour les sites WordPress de moins de 100 pages ce qui est très bien.
Après l’installation et l’activation du plugin, il faut le configurer.
Pour configurer le plugin, allez dans Réglages > Cookiebot
Le plugin vous demande un id (que vous obtenez en créant un compte gratuit sur le site de cookiebot)
Pour créer un compte et obtenir cet id, rendez-vous sur la page d’enregistrement de Cookibot
Comme d’habitude, une adresse email valide et un mot de passe fort pour vous inscrire
Une clé d’authentification est alors envoyé par email que vous devez saisir
Une fois l’enregistrement est terminé, vous pouvez commencer la configuration de votre bandeau de cookies.
Il faudra commencer par ajouter votre domaine.
Ensuite, une vision rapide sur les autres onglets :
Dialog : Pour sélectionner vos paramètres préférés pour la boîte de dialogue affichée pour les visiteurs de votre site Web. Vous pouvez aussi choisir une couleur de la boîte de dialogue ainsi qu’un emplacement (haut ou bas du site) …
Declaration : C’est une liste de tous les cookies et autres trackers de votre site Web. Pour la version gratuite qu’on a testé, vous n’avez pas le choix, vous pouvez juste lire le contenu et passer.
Content : Le texte contenu de votre boîte de dialogue, vous pouvez choisir une langue et modifier le texte donné par défaut. Mais ce qui est déjà donné est très bien
Your script : Si vous utilisez un site qui n’est pas fait avec un CMS vous trouvez le code qui va vous permettre d’insérer la boite de dialogue, sinon vous allez trouver votre ID dont on chercher pour afficher la boite de dialogue Cookies sur votre site
Maintenant si on va regarder ce que cela donne sur notre site :
Générer une politique de confidentialité
Pour générer une politique de confidentialité pour votre site c’est beaucoup de texte (que généralement personne ne va lire), du coup on va faire appel à un générateur de … politique de confidentialité pour avoir un texte à mettre sur la page « politique de confidentialité ».
Nous vous conseillons aussi de ne pas indexer la page de votre politique de confidentialité en mettant ces quelques lignes dans le fichier robots.txt
user-agent : * Disallow : /mentions-legales
Mettre en place l’information de confidentialité sur vos formulaires
Enfin, il faudra mettre sur vos formulaires de contact l’information qui indique que vous allez conserver des données personnelles.
Un message qui ne doit pas être bien sûr cocher par défaut, doit indiquer l’utilisation des coordonnées personnelles.
Exemple de messages :
En utilisant ce formulaire, vous acceptez que nous utilisons vos coordonnées afin de répondre à votre demande. Nous ne conservons pas vos données sur notre site
Il faut aussi s’assurer que tant que le visiteur ne coche pas la case, le formulaire ne s’envoie pas.
N’oubliez pas de garder une trace dans l’email que vous recevez comme quoi l’utilisateur a consenti à vous fournir ses données
Conclusion
Le RGPD est obligatoire et il ne faut prendre le sujet à la légère. Vous devez impérativement commencer par de petites choses et faire évoluer petit à petit votre site pour qu’il soit conforme RGPD qu’il soit un site WordPress ou non.
Nous attendons vos remarques sur ce petit guide à fin de l’améliorer.