Blog

Le Web est en effervescence à propos du GDPR et c’est quelque chose que les propriétaires de sites Web ne peuvent ignorer. Alors que le GDPR se concentre sur les sites Web desservant l’UE, en réalité, pratiquement tous les sites Web, partout dans le monde, doivent être préoccupés par cette décision, car nous sommes si nombreux à répondre aux besoins des personnes du monde entier.

La lutte avec WordPress n’est pas la mise en œuvre, mais la base d’utilisateurs de WordPress. Alors que WordPress fournit une prise en charge CMS supérieure pour les utilisateurs, des solopreneurs aux entreprises, la grande majorité de la base d’utilisateurs principale de WordPress est constituée de particuliers et de petites entreprises. Je suis sûr que je peux parler au nom de nous tous « petits gars » quand je dis que le RGPD est écrasant !

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données, alias « RGPD », est un règlement de l’UE axé sur la protection des données et la vie privée de tous les individus au sein de l’Union européenne. De plus, il traite de l’exportation de données personnelles en dehors de l’UE.

Cela signifie que le RGPD n’est pas seulement un problème européen. Il s’applique partout.

Le RGPD vise principalement à donner le contrôle aux résidents sur leurs données personnelles et à simplifier l’environnement réglementaire du commerce international.

Elle a été adoptée le 14 avril 2016 et entre en vigueur le 25 mai 2018. Il y a eu une période de transition de deux ans.

Le RGPD remplace la directive sur la protection des données de 1995. Étant donné que le RGPD est un règlement, il n’exige pas que les gouvernements nationaux adoptent une législation habilitante et est directement contraignant et applicable.

Qui est régi par le RGPD ?

Toute personne qui collecte tout type de données personnelles. Ce règlement a une portée géographique étendue.

L’article 3 du RGPD stipule que si vous collectez des données personnelles ou des informations sur le comportement d’une personne dans un pays de l’UE, votre entreprise est soumise aux exigences du RGPD.

Premièrement, la loi ne s’applique que si les personnes concernées, c’est-à-dire les consommateurs, se trouvent dans l’UE au moment de la collecte des données. C’est logique. Les lois de l’UE s’appliquent dans l’UE. Pour les citoyens de l’UE en dehors de l’UE lorsque les données sont collectées, le RGPD ne s’appliquerait pas.

Deuxièmement, il n’est pas nécessaire qu’une transaction financière ait lieu pour que le champ d’application étendu de la loi entre en vigueur. Si l’organisation recueille simplement des « données personnelles » ou des « informations personnellement identifiables », dans le cadre d’une enquête marketing ou d’un abonnement à un blog pour exemple, alors les données devraient être protégées comme indiqué dans le RGPD.

Quand la loi entre-t-elle en vigueur ?

Très bientôt. Le règlement entre en vigueur le 25 mai 2018.

La réalité est que le règlement n’a pas encore été testé devant les tribunaux, il faudra donc un certain temps avant que les interprétations de son applicabilité en dehors de l’UE ne soient testées.

Quels sites Web WordPress sont concernés par le RGPD ?

S’agissant spécifiquement des entreprises américaines, à savoir celles des secteurs de l’hôtellerie, des voyages, des services logiciels et du commerce électronique, les entreprises devront certainement examiner de plus près leurs pratiques de marketing en ligne. Cependant, toute entreprise américaine qui a identifié un marché dans un pays de l’UE et qui a localisé du contenu Web devrait revoir ses opérations Web.

Le règlement ne limite pas son champ d’application à l’emplacement physique des données stockées, mais uniquement au fait que les données concernent les citoyens de l’UE. Si votre centre de données Amazon S3 se trouve sur la côte est des États-Unis, mais que la base de données contient des informations personnelles sur les citoyens de l’UE, le RGPD s’applique à vous.

Pensez à toutes les façons dont votre site Web WordPress peut stocker des données personnelles :

• Un abonnement à un blog peut demander un nom ou uniquement une adresse e-mail. Tout le monde peut s’inscrire, d’où qu’il vienne. Si vous transmettez ces informations directement à un service de messagerie, tel que MailChimp, vous, en tant que contrôleur du transfert de données, êtes responsable de vous assurer que votre processeur de données, MailChimp dans ce cas, est conforme.
• Un formulaire contextuel d’intention de sortie vous demandant votre adresse e-mail en échange de votre dernier ebook.
• Un site de commerce électronique vendant des pièces d’ascenseur, ou des livres pour enfants, ou des puzzles. Même si vous n’exigez pas que les clients s’inscrivent pour effectuer un achat, c’est-à-dire un achat d’invité, vous exigez toujours qu’ils fournissent un nom, une adresse de livraison, une adresse e-mail pour la communication. Vous pouvez transmettre les informations de facturation à votre passerelle, mais en tant que contrôleur du processus, vous êtes responsable de la conformité du processeur, votre passerelle de paiement, au RGPD.
• Ton Code de suivi Google Analytics récupère toutes sortes d’informations sur les visiteurs de votre site Web, en particulier leur adresse IP. Il s’agit d’informations personnellement identifiables lorsqu’elles sont combinées avec d’autres points de données. Google a récemment mis à jour son politiques de conservation des données vous permettant, en tant que responsable du traitement des données, de déterminer combien de temps les données collectées en votre nom seront conservées et comment les supprimer de leur stockage.

Comment vous pouvez rester en conformité

Les fournisseurs de services de messagerie mettent à jour leurs politiques pour faciliter la conformité au RGPD. Récemment, MailChimp a annoncé mises à jour de ses formulaires d’inscription pour aider ses utilisateurs à se conformer aux règles relatives à la collecte du consentement. Les nouveaux formulaires comportent des cases à cocher pour le consentement opt-in et incluent des sections modifiables dans lesquelles les utilisateurs peuvent expliquer comment et pourquoi les données collectées seront utilisées.

L’entreprise a également inclus une introduction étape par étape sur la façon d’utiliser les formulaires pour recueillir le consentement conformément au RGPD.

WordPress ajoute une variété de fonctionnalités d’extraction et d’effacement de données au projet principal. Il devrait être disponible dès la sortie de la v4.9.5.

Si votre boutique en ligne fonctionne sur WooCommerce, vous êtes couvert. Woo a une multitude de nouvelles fonctionnalités pour vous aider à rendre votre site de commerce électronique entièrement conforme au RGPD avec la version 3.4 du produit principal, sa sortie est prévue le 23 mai.

Quel site Web n’offre pas un certain type de formulaire que les visiteurs doivent remplir et soumettre ? Gravity Forms propose un plan bien conçu pour utiliser son produit phare d’une manière conforme au RGPD. La combinaison d’un petit extrait de code et d’outils d’intégration tiers vous aidera à obtenir tous vos formulaires de collecte de données là où ils doivent être.

Prochaines étapes pour les propriétaires de sites Web WordPress

Commencez maintenant. Prends ton temps. Suivez vos processus.

Au cœur du RGPD se trouve la protection des informations privées d’une personne. Ils vous confient, en tant que commerçant, la protection de leur bien le plus précieux : les informations personnelles. Le GDPR exige que les entreprises sachent ce qu’elles font avec les données personnelles, comment elles les traitent, où elles sont utilisées, permettent aux gens de voir quelles données les entreprises ont, de savoir combien de temps les entreprises vont les utiliser et de s’assurer de effacez-le quand les gens veulent qu’il soit effacé ou à tout le moins, quand les entreprises en ont fini avec ça.

En tant qu’entreprise basée aux États-Unis, passez en revue vos processus de collecte de données. Documentez les processus. Expliquez-le entièrement dans votre politique de confidentialité. Mettez cette politique de confidentialité à la disposition des visiteurs de votre site Web. Fixez des limites sur les données stockées et débarrassez-vous de tout ce qui n’est pas nécessaire à vos fins documentées. Établissez des processus internes pour nettoyer régulièrement les données dont vous disposez.

C’est une grande tâche. Trop pour vous seul à assumer ? Appelez-nous. Web Savvy Marketing peut vous aider. Nous ne sommes pas votre équipe juridique, mais nous sommes des professionnels compétents sur le plan technique et commercial, prêts à travailler avec vous pour vous mettre dans la meilleure position pour être pleinement conforme au RGPD.

Ressources supplémentaires sur le RGPD