Travailler sur le CMS WordPress permet d’avoir accès à des fonctionnalités très intéressantes pour procéder au développement, à la création de site internet.
Le développeur doit cependant respecter des règles de confidentialité et de respect de la protection de données à caractère personnel, de données sensibles ou encore du droit des personnes dès la création d’un site web et ultérieurement de la collecte de données. Il s’agit d’un règlement européen à respecter pour lequel WordPress possède des fonctionnalités et extensions ou plugins, dédiés à la protection des données personnelles.
Qu’est-ce que le RGPD ? Le Règlement Général sur la Protection des Données
Le RGPD est un encadrement, une règlementation sur la protection et les traitements de données personnelles au niveau européen pour les organismes et les entreprises. Ce règlement s’adapte à l’évolution récurrente des technologies et de la société, notamment les évolutions numériques. Il est donné un cadre juridique aux professionnels pour faire usage des données personnelles de leur clientèle, dans le but d’établir un fichier client par exemple, sans être dans un abus quelconque de détention des données des utilisateurs.
Le règlement s’applique donc aux entreprises et organismes établis sur le territoire européen ainsi qu’aux sous-traitants et aux clients ciblés sur le territoire concerné. La règlementation des droits des personnes impose la mise en place de la sécurité des données, à commencer par la loi informatique et libertés : c’est un droit fondamental pour les personnes physiques que la CNIL se charge de faire respecter, en plus d’informer et de protéger, elle a autorité de contrôle.
La CNIL est un organisme indépendant, qui dispose de pouvoirs d’investigation et de sanction. Elle peut être saisie par toute personne concernée ou par les autorités publiques sur des questions relatives à la protection des données personnelles. Elle a le droit d’accès aux traitements automatisés et aux fichiers informatiques, mais également celui de contrôler l’exactitude et la pertinence des données collectées. La CNIL peut infliger une amende administrative si elle constate une violation du règlement européen sur la protection des données (RGPD).
Comment respecter le RGPD sur WordPress ?
Les développeurs vont tout d’abord créer un site sous WordPress avec un nom de domaine adapté à votre activité, un hébergement web sécurisé et un responsive design adéquat. Il y a ensuite de nombreux thèmes WordPress ou Templates proposés et des plugins ou extensions à disposition. Pour la mise en place d’un e-commerce par exemple, l’usage de Woocommerce est conseillé. La page d’accueil étant d’une importance capitale pour le maillage interne et le référencement naturel, elle doit être construite avec une gestion de contenu avec des mots-clés que l’algorithme de Google va reconnaître pour favoriser le positionnement du site sur les premières pages de résultats des moteurs de recherche. Ensuite il faudra configurer une gestion des données privées conforme à la politique de confidentialité.
Utiliser WordPress permettra également de gérer la protection des données à caractère personnel, depuis le tableau de bord, il est possible d’ajouter une extension permettant d’être mis en conformité avec le nouveau règlement du RGPD. Pour respecter le RGPD, il faut d’abord que votre site soit en conformité avec la loi informatique et libertés (LIL). Pour cela, vous devez :
- avoir un formulaire de contact qui ne demande pas les données personnelles du visiteur.
- préciser sur chaque page du site quel est le responsable du traitement des données. Il s’agit souvent de l’hébergeur ou du prestataire technique. Vous pouvez également indiquer une adresse électronique à laquelle envoyer toute question relative au traitement des données personnelles.
- indiquer clairement si vous utilisez des cookies pour collecter des informations sur les visiteurs et si oui, détailler comment ils sont utilisés.
- mentionner que vos services peuvent être assortis d’un « cookie » (si ce n’est pas déjà fait) afin de permettre aux internautes de refuser les cookies en se rendant directement via un lien hypertexte sur leur navigateur internet vers une page spécifique qui permet d’accepter ou non l’utilisation desdits cookies. Cette information doit figurer parmi celles figurant habituellement sur votre site Internet et apparaître en caractères apparents, sans frais supplémentaires pour l’utilisateur final. Enfin, elle doit être accessible depuis chacune des pages web concernée par le recueil automatisé d’informations nominatives.
- mettre à jour régulièrement la liste exhaustive des traitements effectués ainsi que les destinataires auxquels ont été communiqués ces données personnelles. Vous pouvez également demander que les données personnelles vous concernant soient effacées ou rectifiées. Pour cela, adressez-vous aux responsables de traitement des données.
Il faudra absolument intégrer les nouvelles obligations au fur et à mesure qu’elles sont imposées par les lois européennes. Pendant la conception il ne faudra pas négliger non plus la violation de données. Pour cela il s’agira de respecter les normes conformes au règlement afin d’optimiser la stratégie de communication digitale !