L’Union européenne a approuvé le Règlement général sur la protection des données (RGPD) en mai 2018. C’est une nouvelle réglementation visant à garantir la sécurité et la confidentialité des données personnelles de tous les citoyens de l’UE en ligne. Cependant, si le RGPD vise à protéger les données personnelles des individus de l’UE, il a également un impact mondial, obligeant toutes les entreprises ayant une présence en ligne à apporter des modifications importantes à leurs sites Web dans un délai d’un an.
Le GDPR de l’UE a un impact sur des millions de sites WordPress, puisque WordPress gère un cinquième des sites Web dans le monde. WordPress 5.0 et un certain nombre de plugins WordPress populaires offrent désormais des outils de conformité au GDPR pour aider les propriétaires de sites Web WordPress à rester du bon côté de la nouvelle réglementation.

Qu’est-ce que le règlement général sur la protection des données (RGPD) et que signifie-t-il pour vous ?

La décision de la Commission européenne d‘adopter le règlement général sur la protection des données fait suite à un nombre croissant de violations de données et d’utilisations abusives d’informations personnelles sur divers sites de vente au détail, de services bancaires et de médias sociaux très médiatisés. L’objectif de la nouvelle législation est de donner aux citoyens de l’UE davantage de contrôle sur le moment et la manière dont leurs données personnelles sont utilisées par les entités en ligne. De plus, elle a également pour effet d’exiger de tous les sites web, quelle que soit leur localisation, qu’ils adoptent une position plus stricte en matière de gestion de la confidentialité et de la sécurité des données personnelles des utilisateurs.
La non-conformité au GDPR peut entraîner des sanctions sévères. Les premiers contrevenants reçoivent un avertissement. Ensuite, il y a la réprimande. Si les difficultés ne sont pas corrigées, les opérations de traitement des données du site seront suspendues. Si cela ne suffit pas, des amendes pouvant atteindre 4 % du chiffre d’affaires annuel mondial de l’entreprise ou 20 millions d’euros, selon le montant le plus élevé, peuvent être infligées. Les entreprises doivent se défendre, car l’UE prend les affaires au sérieux.

Quel est le RGPD qui donne aux utilisateurs le contrôle de leurs données personnelles ?

Le GDPR ne rend pas illégal le fait que les sites web recueillent et utilisent les données des visiteurs, mais il exige qu’ils fournissent aux utilisateurs un contrôle clair et explicite sur la façon dont ils le font. Le GDPR réglemente les actes impliquant la collecte et la gestion de données personnelles, telles que :

  • les noms ;
  • les adresses électroniques, les adresses physiques et les adresses IP sont toutes des exemples d’adresses ;
  • les informations relatives à l’argent ;
  • les informations relatives à la santé ;
  • l’âge, la race et l’identité sexuelle sont tous des exemples de données démographiques.

De nombreux sites web s’appuyaient sur un « consentement présumé » jusqu’à l’entrée en vigueur du GDPR. Ceci signifiait qu’en utilisant le site sous quelque forme que ce soit, vous acceptiez de permettre au site de conserver et d’utiliser vos données personnelles à ses propres fins. Les sites web qui collectent l’un de ces types de données doivent désormais obtenir l’accord exprès des utilisateurs au moyen d’un mécanisme d’acceptation positive, tel qu’une case à cocher, et expliquer clairement comment leurs données seront utilisées.
Les droits des utilisateurs sur leurs données personnelles sont également explicitement établis par le GDPR. En plus de déclarer clairement comment, pourquoi et où le site enregistre et utilise les données, les utilisateurs doivent pouvoir télécharger les données détenues par le site et demander leur effacement à tout moment.

Comment se présente la conformité de WordPress au GDPR ?

WordPress 4.9.6 a été publié peu de temps après l’entrée en vigueur de la législation européenne sur la protection de la vie privée GDPR, et il inclut diverses modifications intégrées dans le code source pour rendre les sites WordPress conformes au GDPR. En voici quelques-unes :

Opt-in pour les commentaires positifs

Afin d’authentifier une remarque, la plupart des options de commentaires de WordPress demandent aux utilisateurs de s’inscrire, de laisser une adresse e-mail ou de faire quelque chose de similaire. Chaque nouvelle zone de texte de commentaire contient désormais un opt-in positif. C’est une case à cocher que les utilisateurs doivent choisir pour permettre au site de collecter et de conserver leurs données.

Modèles de politiques de confidentialité

En outre, la version la plus récente de WordPress contient un générateur de politique de confidentialité, qui est une série de modèles contenant les principales parties que la politique de confidentialité d’un site devrait avoir afin d’être conforme au GDPR. Les administrateurs de sites peuvent personnaliser ces modèles en ajoutant toute information supplémentaire pertinente pour leurs propres sites.

Caractéristiques de la gestion des données

WordPress propose également un outil  » Exporter les données personnelles  » accessible depuis l’onglet « Outils » du tableau de bord d’administration du site pour donner aux utilisateurs le contrôle de leurs données. À la demande d’un utilisateur, vous pouvez rendre les données de l’utilisateur disponibles pour le téléchargement ou les supprimer complètement avec cet outil.

Laisser un commentaire