Comment se mettre en conformité avec le RGPD : les cookies

Poster le: 11 mars 2021

Derrière ces 4 lettres, se cache un règlement européen bien complexe qui évolue en permanence. Dans cet article, je vais vous rappeler les bases du RGPD afin d’éclaircir le sujet et vous permettre de se mettre en conformité. Dans un premier temps, je vais vous expliquer ce qu’est le RGPD et ensuite, je vais vous montrer quel plugin utiliser pour vous aider à être conforme dans la gestion des cookies.

À la fin de cet article, la gestion de vos cookies conformes RGPD n’aura plus de secret pour vous… Jusqu’à la prochaine mise à jour du règlement :p

Qu’est-ce qui se cache derrière les lettres RGPD

À quoi ça sert ?

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « Général Data Protection Régulation » ou GDPR).

Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Le but est de responsabiliser les entreprises sur la gestion des données personnelles.

Pour protéger les droits et libertés des personnes physiques et des intérêts de tous.

Avant le RGPD, c’était “tout-le-monde-fait-ce-qu’il-veut-de” vos données. Les entreprises les collectaient, les stockaient, les revendaient sans se soucier des conséquences.

La réglementation européenne vise à sécuriser et rendre confidentielles les données personnelles et mettre en place de nouveau processus de traitement de ces dernières afin de responsabiliser les entreprises et leur sous-traitant.

En cas de manquement au règlement du RGPD, plusieurs niveaux de sanctions peuvent être émis par la CNIL:

-Prononcer un rappel à l’ordre 

-Enjoindre de mettre le traitement en conformité, y compris sous astreinte 

-Limiter temporairement ou définitivement un traitement 

-Suspendre les flux de données 

-Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte 

-Prononcer une amende administrative.

Dans le cas où vous seriez amené jusqu’à l’étape de l’amende, le montant de celle-ci peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.

Pour les grosses entreprises, cela peut faire mal, très mal. L’exemple de H&M qui a reçu une amende de 35 millions d’euros pour surveillance illégal de ses salariés ( et ou,i c’est aussi ça le RGPD, ce n’est pas que pour votre cookie de tracking ^^)

Les éléments à mettre en place pour être en conformité:

Voici un petit rappel de ce que vous devez faire pour mettre votre site en conformité avec le RGPD en 4 éléments.

Le premier élément est la création d’une page de confidentialité.

Cette dernière vous servira à montrer patte blanche aux utilisateurs et à la CNIL.

Rassurez-vous, j’ai quand même une bonne nouvelle. Si vous êtes sous WordPress, ce dernier, vous permet de créer automatiquement une ébauche de page de confidentialité.

Depuis l’onglet Réglages > Confidentialité de votre interface WordPress.

Je vous recommande néanmoins d’utiliser des services spécialisés afin d’améliorer cette page pour être sûr de ne rien oublier.

Elle doit contenir les informations suivantes:

  • Vos coordonnées, celle de l’éditeur du site, et de son hébergeur.
  • Le type de données récoltées sur votre site web : nom, prénom, email,…
  • Pourquoi vous les collectez : newsletters, facturation, suivie …
  • Combien de temps vous stockez ces données 

n.b: vous pouvez garder les données marketing 3 ans maximum, et les données liées à la facturation des commandes 6 ans maximum.

Le second élément est la mise en conformité de vos formulaires. 

Pour ce faire, vous devez :

-Renvoyer vers la politique de confidentialité afin que l’utilisateur obtienne davantage de précision sur la gestion de ses données.

-Spécifiez la raison pour laquelle vous demandez des données personnelles à l’utilisateur (Par exemple : “Entrez votre adresse e-mail pour recevoir notre newsletter.”) .

-Préciser comment accéder à leurs données, mais aussi les rectifier et les effacer à tout moment (donc se désabonner).

Le troisième élément est de veiller à bien respecter la gestion des données : 

-la loi RGPD vous impose une durée maximum de conservation des données, donc pensez à créer un processus d’effacement des données.

Si par exemple vous utiliser un cookie pour le suivi du nombre d’utilisateurs présent sur votre page, vous devrez respecter ses règles de conservation :

-Conserver 36 mois maximum des contacts inactifs (qui n’ouvrent pas vos e-mails donc) dans votre base de données ;

-Réafficher au bout de 13 mois le bandeau d’acceptation des cookies pour l’utilisateur.

Le 4ème élément est de se préparer à une éventuelle faille de sécurité.

Il vous faut mettre en place des mesures pour garantir  un haut niveau de sécurité des données de vos utilisateurs. Comme le chiffrement de la données, pseudonymisation…

Il vous faut également informer la CNIL dans les 72 heures en cas de faille de sécurité. 

Dans certains cas, il vous faut même informer l’utilisateur concerné, notamment si la faille est susceptible d’engendrer un risque élevé pour ses droits et libertés.

N.B: Il est primordial que l’utilisateur soit conscient que des données sont récoltées (mail,etc.) ou déposées sur son ordinateur/téléphone (cookies) et qu’il lui soit aussi facile de les supprimer que de les accepter.

Comment se mettre en conformité, la gestion des cookies. 

A présent que nous avons vu les principales règles à respecter pour être conforme avec le RGPD, voyons comment gagner en efficacité avec les plugins WordPress, principalement pour l’utilisation des cookies.

Rappel : Le point sur les extensions

Petite mise en garde justement sur l’utilisation des plugins WordPress. Pensez à vérifier que ces dernières sont également conformes au RGPD. Comme par exemple votre plugin de newsletter. 

J’utilise à titre personnel Sendinblue, c’est un outil très facile d’accès avec son extension WordPress et compatible RGPD (de plus, c’est Made In France 🐓).

D’ailleurs j’envisage de faire un article sur cette application, n’hésitez pas à me le dire ci cela vous intéresse.

Pensez à vous inscrire à la newsletter afin de ne pas louper mes articles (promis, c’est RGPD Friendly et pas plus d’un mail par semaine ^^)

Cookie Notice, mon choix pour demander le consentement facilement.

Les plugins WordPress traitant de la RGPD sont principalement des outils vous permettant de gérer l’utilisation des cookies sur votre site. 

Personnellement, voici le plugin que j’utilise: 

Cookie Notice (plugin gratuit): vous aide dans la mise en place de la demande de consentement du cookie, de son refus et de son retrait. 

Très simple d’utilisation, il vous permet via un seul écran de configuration de mettre en place votre bandeau cookies sur votre site.

Comment se mettre en conformité RGPD
Comment se mettre en conformité RGPD

Une fois configurer et personnaliser voici ce que cela donne (exemple sur mobile)

Comment se mettre en conformité RGPD

Et une fois le cookie accepter

Comment se mettre en conformité RGPD

Un vrai jeu d’enfant ^^.

A savoir : Certains cookies ne nécessitent pas de consentement. C’est le cas des cookies de mesures d’audience s’ils utilisent des données anonymes. Par exemple, c’est le cas sur mon site. Je ne me sert du cookie de suivi que pour avoir une estimation du trafic sur le site et mes articles. Ils est cependant nécessaire d’en informer l’utilisateur et de lui laissé la possibilité de retirer ce cookie a tout moment (source:CNIL)

Vous en savez à présent plus sur la mise en conformité de votre site avec le RGPD. Il est difficile pour les entreprises, même pour les grosses structures d’être conforme à 100% avec ce règlement (celui-ci change en permanence et va de nouveau prochainement changer).

Mais il est de votre responsabilité de vous mettre le plus possible en conformité avec celui-ci. Pour rappel, il faut sécuriser les données collectées et prévenir la CNIL en cas de faille, prévenir ses utilisateurs lors de la collecte de données ou de la pose de cookies, avoir une politique de confidentialité claire qui indique à qui et comment demander l’accès et/ou la suppression de ces données et enfin suivre autant que possible l’évolution du RGPD afin de toujours être conforme.

Vous avez des questions ou besoin d’aide pour vous mettre en conformité avec le RGPD, n’hésitez pas à prendre contact avec moi

Je vous propose en 2021, un audit technique gratuit de votre site. Cet audit porte sur les performances globales du site, son référencement naturel et sa conformité RGPD.

Dans un prochain article, je reviendrais sur le RGPD pour les sites e-commerces, qui nécessite quelques réglages supplémentaires.

[sibwp_form id=1]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *