RGPD

Par /

RGPD : mise en conformité de votre site

En bref

Le RGPD (Règlement Général sur la Protection des Données) est la loi européenne qui encadre la collecte et l’utilisation des données personnelles. Si votre site utilise des formulaires, des cookies ou des outils d’analyse comme Google Analytics, vous êtes concerné. Le non-respect du RGPD peut entraîner des amendes allant jusqu’à 4% de votre chiffre d’affaires.

Qu’est-ce que le RGPD ?

Imaginez que chaque visiteur de votre site vous confie un carnet contenant ses informations personnelles : nom, email, habitudes de navigation. Le RGPD, c’est la loi qui vous dit comment garder ce carnet en sécurité, quand vous avez le droit de le lire et quand vous devez le rendre ou le détruire.

Entré en vigueur le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) est le texte européen qui encadre la collecte, le stockage et l’utilisation des données personnelles. Il s’applique à tout site web accessible depuis l’Union européenne, quel que soit le pays où il est hébergé.

Êtes-vous concerné ?

Si votre site WordPress fait l’une de ces choses, la réponse est oui :

  • Il utilise un formulaire de contact qui collecte des noms et emails.
  • Il installe des cookies de suivi (Google Analytics, Facebook Pixel).
  • Il permet aux visiteurs de créer un compte ou de laisser des commentaires.
  • Il propose une newsletter ou un téléchargement contre une adresse email.
  • Il gère une boutique en ligne avec des données clients.

Les principes fondamentaux

  • Consentement explicite : le visiteur doit donner son accord avant que vous collectiez ses données. Les cases pré-cochées sont interdites.
  • Minimisation : ne collectez que les données strictement nécessaires. Pas besoin de demander la date de naissance pour un formulaire de contact.
  • Transparence : expliquez clairement pourquoi vous collectez ces données et ce que vous en faites.
  • Droit d’accès et de suppression : tout visiteur peut demander à voir ses données et exiger leur suppression.
  • Sécurité : vous devez protéger les données collectées contre les fuites et les piratages.

Mettre votre site WordPress en conformité

WordPress intègre depuis la version 4.9.6 des outils natifs pour le RGPD : générateur de page de politique de confidentialité, outil d’export et de suppression des données personnelles. Complétez avec un plugin de gestion des cookies (Complianz, CookieYes) et vérifiez que vos formulaires incluent une case de consentement.

Ce qu’il faut retenir

  • Le RGPD s’applique à presque tous les sites web accessibles en Europe.
  • Vous devez obtenir un consentement clair avant de collecter des données personnelles.
  • WordPress propose des outils natifs pour faciliter la conformité.
  • Les sanctions peuvent atteindre 20 millions d’euros ou 4% du chiffre d’affaires — même pour un petit site.
Retour en haut