Conformité RGPD dans WordPress : Le guide ultime pour débutants

Je me souviens avoir consulté les analyses de mon site il y a des années et avoir vu une augmentation soudaine du trafic provenant de São Paulo. J'ai ressenti une montée d'excitation en voyant mon contenu atteindre des personnes du monde entier.

Puis j'ai réalisé : mon site était-il réellement légal pour ces lecteurs, ou invitais-je accidentellement une amende massive dans ma boîte de réception ?

C'est parce que vos lecteurs, clients et visiteurs brésiliens sont protégés par la Lei Geral de Proteção de Dados (LGPD). Similaire à d'autres lois comme le RGPD, la LGPD donne aux personnes qui vivent au Brésil plus de contrôle sur leurs données.

Et il y a une autre similitude avec le RGPD : la LGPD s'applique à votre site Web, blog ou boutique en ligne, peu importe où vous vivez. 

Si vous avez un seul visiteur du Brésil, alors cet article est pour vous.

Dans ce guide de conformité LGPD, je vais vous montrer comment créer des politiques de confidentialité, des pop-ups de cookies, des formulaires de conformité, et bien plus encore, afin de vous conformer à cette importante loi sur la confidentialité (et d'éviter des amendes coûteuses !)

Mieux encore, je vais aller plus loin et transformer les réglementations strictes de la LGPD en un moyen d'établir une confiance durable avec vos visiteurs, améliorant ainsi la réputation de votre marque tout en restant dans le droit chemin.

LGPD : En bref

Si vous êtes pressé, voici un résumé rapide des étapes de conformité abordées dans ce guide :

	Règle clé	Point d'action
Audit des données	Identifiez toutes les données personnelles et sensibles que vous collectez.	Listez tous les outils (SEO, Analytics, Formulaires) et les données spécifiques qu'ils stockent.
Minimisation des données	Collectez uniquement le minimum absolu d'informations requis.	Auditez vos formulaires et supprimez les champs non essentiels comme les numéros de téléphone.
Données sensibles	Une protection plus stricte est requise pour les données relatives à la santé, à la religion ou à l'origine ethnique.	Utilisez des cases de consentement séparées et décochées et activez la 2FA pour l'accès aux données.
Politique de confidentialité	La transparence est le fondement de la conformité LGPD.	Utilisez le générateur de politique de confidentialité WordPress pour créer ce document important.
Gestion des cookies	Les cookies non essentiels nécessitent un consentement explicite par opt-in.	Ajoutez une fenêtre contextuelle de cookies qui bloque les scripts jusqu'à ce que le visiteur clique sur « Accepter ».
Politique de cookies	Les utilisateurs préfèrent des informations claires et concises sur les traqueurs.	Générez une page séparée listant le but et la durée de chaque cookie.
Blocage des scripts	Vous êtes responsable des données collectées par des outils tiers.	Utilisez un plugin pour bloquer Google Analytics et les Pixels Meta par défaut.
Journalisation du consentement	Vous devez pouvoir prouver le consentement lors d'un audit légal.	Maintenez un journal sécurisé des adresses IP des utilisateurs, de leurs choix et des horodatages.
Droit de retrait	Les utilisateurs doivent pouvoir révoquer leur consentement à tout moment.	Créez une page « Ne vendez pas mes informations ».
Droit à l'effacement	Les utilisateurs ont le « droit à l'oubli ».	Utilisez un formulaire dédié pour traiter les demandes de suppression dans les 15 jours.
Portabilité des données	Les utilisateurs peuvent demander leurs données dans un format lisible par machine.	Utilisez l'outil WordPress Export Personal Data pour fournir un fichier .zip sur demande.

Qu'est-ce que la LGPD ?

La Lei Geral de Proteção de Dados (LGPD) est la principale réglementation brésilienne sur la protection des données qui contrôle la manière dont les informations personnelles sont collectées, traitées et partagées. Elle s'applique à toute personne physique ou morale qui traite les informations personnelles de personnes situées au Brésil.

Tout comme d'autres lois sur la protection de la vie privée, telle que le Règlement Général sur la Protection des Données (RGPD), la LGPD n'affecte pas seulement les sites Web ou les entreprises basés au Brésil.

Elle peut en fait affecter de nombreux sites Web WordPress, blogs et organisations du monde entier. Si vous traitez des données relatives à des personnes vivant au Brésil, la LGPD peut s'appliquer à vous, quelle que soit votre localisation.

Lorsque j'ai examiné pour la première fois la définition de « données personnelles » de la LGPD, j'ai été surpris par leur étendue.

Pour commencer, elle comprend toute information permettant d'identifier une personne, notamment : 

• Noms complets, initiales et noms de famille.
• Coordonnées telles que les adresses e-mail personnelles et les numéros de téléphone.
• Identifiants numériques, y compris les adresses IP et les données de cookies.
• Données de localisation telles que les coordonnées GPS ou les adresses résidentielles physiques.

Cependant, contrairement à certaines autres lois sur la protection de la vie privée, le LGPD crée également une catégorie spéciale pour les « données personnelles sensibles ».

Cela inclut les informations sur : 

• L'origine raciale ou ethnique.
• Les croyances religieuses ou les opinions politiques.
• Les données de santé ou les informations génétiques et biométriques.

En vertu du LGPD, ces données nécessitent une protection encore plus stricte.

Pourquoi les utilisateurs de WordPress devraient-ils se soucier de la conformité au LGPD ?

Si vous ignorez la LGPD, vous pourriez faire face à de graves conséquences, y compris de lourdes amendes. Si vous enfreignez ces lois sur la protection de la vie privée, l'Autorité Nationale de Protection des Données (ANPD) brésilienne peut infliger des amendes allant jusqu'à 2 % de votre chiffre d'affaires total au Brésil pour l'exercice précédent.

Je me souviens quand j'ai regardé ces chiffres pour la première fois. J'ai été choqué de voir que l'amende maximale peut atteindre 50 millions de Reais par infraction !

Pire encore, ces coûts peuvent s'accumuler rapidement si les autorités découvrent plusieurs infractions lors d'un audit.

Cependant, se conformer à la LGPD ne consiste pas seulement à éviter les amendes. Cela montre aux lecteurs, aux visiteurs et aux clients potentiels que vous vous souciez de leur vie privée.

En donnant à votre public plus de contrôle sur ses informations personnelles, vous prouvez que vous êtes digne de confiance et responsable. 

En fait, lorsque j'ai commencé à être plus transparent avec mon public, j'ai remarqué que mes taux d'engagement se sont réellement améliorés ! Le respect des lois sur la protection de la vie privée peut souvent entraîner plus d'inscriptions et de ventes, vous aidant à développer votre entreprise en ligne de manière responsable.

Comment la LGPD affecte votre site WordPress

Bien que la LGPD couvre beaucoup de terrain, il y a quelques principes fondamentaux qui vous affecteront très probablement en tant que propriétaire de site Web : 

• Les utilisateurs peuvent vérifier leurs informations : Les utilisateurs peuvent vous demander de confirmer si vous collectez et traitez leurs données personnelles. Ils peuvent également demander une copie complète de ces informations. 
• Corriger les erreurs de données : Les visiteurs peuvent vous demander de corriger toute information incomplète, inexacte ou obsolète.
• Vous devez nettoyer les données excessives : Les utilisateurs peuvent vous demander de supprimer toute donnée inutile, excessive ou traitée d'une manière non conforme au LGPD. Même si un tiers a collecté ces données, il vous incombe toujours de les supprimer.
• Les utilisateurs peuvent supprimer leurs données : Les utilisateurs ont le droit de supprimer leurs données personnelles, même si elles ont été initialement traitées avec leur consentement. Bien que cela puisse être frustrant, j'ai constaté qu'honorer rapidement une demande de suppression améliore en fait l'impression que les utilisateurs ont de votre marque. 
• Les utilisateurs peuvent déplacer leurs données ailleurs : Les lecteurs peuvent demander que leurs données soient déplacées vers un autre fournisseur de services ou de produits. Encore une fois, répondre à ces demandes de manière claire et directe peut en fait améliorer l'image de votre marque. 
• Comprendre qui d'autre voit leurs données : Les utilisateurs ont le droit de savoir à quelles entités publiques ou privées vous avez partagé leurs informations. Je me souviens avoir été nerveux à l'idée d'être aussi ouvert, mais mes lecteurs m'ont en fait remercié pour cette transparence.
• Consentement éclairé : Vous devez informer les utilisateurs qu'ils ont le droit de refuser leur consentement et expliquer ce qui se passera s'ils le font.

Comment améliorer votre conformité au LGPD dans WordPress

À la base, la conformité en matière de confidentialité consiste simplement à être transparent avec vos utilisateurs sur la manière dont vous gérez leurs informations.

Je ne peux pas garantir que ce guide couvre toutes les étapes dont vous aurez besoin, mais il vous mettra dans une position beaucoup plus solide pour la conformité.

En prime, bon nombre des étapes de ce guide vous aideront également à vous conformer à d'autres lois sur la protection de la vie privée, telles que le California Consumer Privacy Act (CCPA) et la loi saoudienne sur la protection des données personnelles (PDPL).

Maintenant, commençons ! Vous pouvez naviguer dans les sections principales en suivant les liens ci-dessous :

Effectuer un audit des données

Pour vous conformer au RGPD, vous devez d'abord identifier et documenter chaque donnée personnelle que votre site Web collecte, traite et stocke. Cela implique de réaliser un audit complet des données.

Pour commencer, je vous recommande de dresser la liste de tous les outils qui collectent des données, tels que vos outils SEO, vos plugins d'analyse et vos constructeurs de formulaires. Vous devriez examiner chacun d'eux et vous demander si votre site a explicitement besoin de cette information spécifique pour fonctionner.

Pour aller un peu plus loin, essayez de vous poser ces questions pour chaque plugin ou outil :

• Quelles données personnelles spécifiques collecte-t-il ? Il peut s'agir de noms, d'adresses e-mail, d'adresses IP ou de données sensibles comme les croyances religieuses.
• Où ces données sont-elles stockées ? Sont-elles stockées localement sur votre serveur ou envoyées à un service tiers en dehors du Brésil ?
• Quelle est la base légale de la collecte de ces informations ? Avez-vous une raison spécifique pour ce traitement de données, telle que le consentement ou l'exécution d'un contrat ? 
• Combien de temps ces données sont-elles conservées ? Avez-vous une politique de conservation des données qui garantit la suppression des informations une fois qu'elles ne sont plus nécessaires ?
• Ces données sont-elles partagées avec qui que ce soit ? En particulier, y a-t-il des fournisseurs de services ou des annonceurs impliqués dans le processus ?

Cela peut révéler immédiatement des domaines où vous devez ajuster vos pratiques de gestion des données afin de vous conformer au LGPD.

Collecter moins de données

En ce qui concerne la collecte de données, j'utilise une règle simple : si je n'ai pas d'utilisation explicite de ces données pour le moment, alors je ne les collecte pas.

Ceci s'appelle la minimisation des données, et c'est la meilleure façon de rester conforme au RGPD. Cela signifie que vous ne collectez que les informations qui sont adéquates, pertinentes et strictement nécessaires au bon fonctionnement de votre site.

Après avoir effectué un audit de données, je vous recommande d'examiner de manière critique toutes les données que vous collectez actuellement. Avez-vous vraiment besoin de chaque information, ou la conservez-vous simplement au cas où elle pourrait être utile plus tard ?

Lorsque vous évitez de poser des questions intrusives, vous démontrez clairement que vous respectez la vie privée de l'utilisateur. Cela donnera aux visiteurs plus de confiance et de confort pour interagir avec votre site, car ils savent que vous n'essayez pas d'obtenir autant d'informations que possible de leur part.

En revanche, je trouve que demander trop d'informations ralentit en fait la croissance d'un site. Par exemple, si quelqu'un essaie de rejoindre votre site d'adhésion sur une connexion mobile lente, chaque champ supplémentaire est une autre raison pour laquelle il abandonne et part.

En demandant moins, vous ne restez pas seulement légal, vous facilitez l'inscription des personnes.

Soyez particulièrement prudent avec les « données sensibles »

Les données sensibles comportent un risque juridique beaucoup plus élevé et un seuil de conformité au RGPD considérablement plus élevé. 

Il comprend des informations sur l'origine raciale ou ethnique d'une personne, ses croyances religieuses, ses opinions politiques, ou même ses données de santé et génétiques. 

Vous devriez également considérer que certaines questions peuvent révéler indirectement des informations sensibles. Par exemple, demander les exigences alimentaires d'une personne pourrait techniquement révéler ses croyances religieuses ou une condition médicale. 

Dans ce cas, vous pourrez peut-être reformuler vos questions pour obtenir les informations dont vous avez besoin, sans toucher à une catégorie sensible.

Si vous devez absolument collecter des informations personnelles sensibles, vous devriez alors prendre immédiatement ces précautions supplémentaires : 

• Cases à cocher séparés : Lorsque vous demandez des informations sensibles, vous devez utiliser une case de consentement séparée qui n'est pas cochée par défaut. Vous ne pouvez pas vous fier à un consentement « standard » ou à une case générale « J'accepte les conditions ». Le LGPD exige que le consentement aux données sensibles soit spécifique et mis en évidence, ce qui signifie qu'il doit se démarquer et expliquer clairement le risque et le but exacts.
• Sécurité plus stricte : Comme le préjudice d'une violation est plus élevé, votre sécurité doit être plus rigoureuse. Je recommande d'utiliser des outils de chiffrement avancés comme AES 256 pour votre base de données, ainsi que d'activer l'authentification à deux facteurs (2FA) pour tout compte pouvant afficher ces informations sensibles. 
• Évaluation d'impact sur la protection des données (EIPD) : Pour les données sensibles, les autorités peuvent s'attendre à ce que vous ayez préparé un RIPD (la version brésilienne d'une EIPD). Il s'agit d'un document dans lequel vous identifiez les risques et prouvez que vous avez un plan clair pour les atténuer.

Cependant, la méthode la plus sûre consiste toujours à éviter de collecter ces informations en premier lieu, je recommande donc d'éviter les données sensibles autant que possible. 

Créer une politique de confidentialité

J'ai entendu de nombreux propriétaires de sites Web qui pensent qu'une politique de confidentialité n'est qu'un texte juridique ennuyeux que personne ne lira jamais. Cependant, une politique de confidentialité est en fait le meilleur moyen de prouver que vous êtes un propriétaire de site Web responsable. 

C'est une page qui explique clairement quelles données personnelles vous collectez, comment vous les utilisez et avec qui vous partagez ces informations. C'est une carte littérale de vos pratiques de données qui aide les visiteurs à comprendre les mesures que vous prenez pour respecter leurs informations personnelles.

La bonne nouvelle est que WordPress est livré avec un générateur de politique de confidentialité intégré, il est donc facile de créer ce document important. 

Pour commencer, allez dans Paramètres » Confidentialité dans votre tableau de bord WordPress.

Une option consiste à créer une nouvelle page où vous afficherez votre politique de confidentialité.

Pour ce faire, cliquez sur le bouton « Créer ».

Cela créera une nouvelle page et l'ouvrira pour modification.

Vous pouvez maintenant apporter des modifications à cette page en utilisant l'éditeur de blocs standard de WordPress.

Vous souhaitez ajouter la politique de confidentialité à une page existante à la place ? Ouvrez ensuite le menu déroulant « Modifier votre page de politique de confidentialité ».

Après cela, choisissez votre page et cliquez sur le bouton « Utiliser cette page ».

Vous voudrez généralement apporter quelques modifications avant de publier cette page, alors cliquez sur le lien « Modifier ».

Cela ouvrira la politique de confidentialité par défaut dans l'éditeur WordPress.

Vous pouvez maintenant apporter vos modifications à la politique de confidentialité standard.

Si vous avez besoin de plus d'informations, nous avons également un guide étape par étape sur comment ajouter une politique de confidentialité dans WordPress. 

Alternativement, vous pouvez utiliser notre politique de confidentialité WPBeginner comme point de départ pour votre brouillon.

Si vous utilisez notre modèle, n'oubliez pas de remplacer toutes les références à WPBeginner par le nom de votre propre entreprise ou blog.

En particulier, vous devrez expliquer les droits spécifiques que vos visiteurs ont.

Plus important encore, vous devez indiquer clairement aux visiteurs comment exercer leurs droits. Par exemple, vous pourriez créer un lien vers le formulaire où les visiteurs peuvent demander une copie de leurs données ou demander que vous mettiez à jour une ancienne adresse e-mail.

Enfin, il est important de revoir et de mettre à jour régulièrement votre politique de confidentialité. Ainsi, vous pouvez vous assurer qu'elle représente toujours fidèlement vos habitudes actuelles en matière de données et qu'elle reste conforme aux lois évolutives comme la LGPD.

Ajouter une bannière de cookies 

En ce qui concerne la collecte de données, la LGPD utilise un modèle d'opt-in pour la plupart des cookies. Cela signifie que vous devez obtenir un consentement libre, éclairé et non ambigu avant de collecter des données non essentielles. 

Heureusement, une bannière de cookies bien conçue peut informer clairement les visiteurs sur les types de cookies que vous utilisez, les données que vous collectez et pourquoi vous les collectez. Elle peut également offrir aux visiteurs un moyen simple d'accepter ou de refuser ces cookies avant que tout script ne s'exécute. 

Il existe de nombreux plugins de bannière de cookies sur le marché. Cependant, je recommande vivement WPConsent car il rend l'ajout d'une bannière de cookies à votre site incroyablement simple, tout en prenant entièrement en charge le mode opt-in de la LGPD.

J'utilise WPConsent sur mes sites Web, et nous l'utilisons également sur WPBeginner pour la gestion du consentement aux cookies. C'est une solution auto-hébergée, donc toutes les données de consentement des visiteurs restent sur votre propre serveur. Vous pouvez en savoir plus sur mon expérience dans notre avis détaillé sur WPConsent.

Pour commencer, il vous suffit de installer et activer le plugin.

Après l'activation, WPConsent analysera l'intégralité de votre site à la recherche des cookies actifs et enregistrera chacun d'entre eux, afin que vous n'ayez pas à rechercher les cookies manuellement.

Ensuite, l'assistant de configuration utile de WPConsent vous montrera comment personnaliser votre popup de cookies.

Au fur et à mesure que vous apportez des modifications, WPConsent affiche un aperçu en direct, vous permettant de voir exactement comment la bannière apparaîtra sur votre site WordPress. 

Vous pouvez ensuite ajuster la mise en page, la position, la taille de la police, le style des boutons, les couleurs, et même ajouter votre propre logo personnalisé.

Lorsque vous êtes satisfait de l'apparence de tout, enregistrez simplement vos modifications – et c'est terminé !

WPConsent bloquera désormais tous les cookies non essentiels jusqu'à ce que les visiteurs vous donnent leur consentement explicite.

Rédiger une politique de cookies distincte

Le LGPD stipule que vous devez fournir des informations « claires, précises et facilement accessibles » sur la manière dont vous traitez les données, y compris sur la façon dont vous utilisez les cookies.

Pour répondre à cette norme légale sans surcharger votre politique de confidentialité, je recommande de créer une politique de cookies distincte. Celle-ci est généralement beaucoup moins écrasante qu'une politique de confidentialité volumineuse et surchargée qui tente d'expliquer tout. 

Dans votre politique de cookies, vous devriez clairement énumérer les différents types de cookies utilisés par votre site, tels que les cookies essentiels, d'analyse ou de marketing. Vous devriez également expliquer leur objectif, comme suivre les visiteurs ou diffuser des publicités ciblées.

Il est également judicieux de spécifier quelles informations personnelles ces cookies collectent, comme les adresses IP ou l'historique de navigation.

Pour renforcer la confiance des visiteurs, assurez-vous que cette politique est facile à comprendre. Cela signifie éviter les termes techniques ou le jargon juridique, et utiliser plutôt un langage clair que tout le monde peut suivre.

Heureusement, un outil comme WPConsent peut faire tout cela pour vous. 

WPConsent peut scanner votre site et identifier tous les cookies actifs. Pour transformer ces informations en une politique de cookies, allez dans WPConsent » Paramètres dans votre tableau de bord WordPress.

Ensuite, sélectionnez simplement la page où vous souhaitez afficher la politique de cookies.

WPConsent ajoutera ensuite cette politique à la page que vous avez choisie. 

C'est aussi simple que cela.

Utilisez-vous WPConsent pour afficher une fenêtre contextuelle de cookies ? Vos visiteurs peuvent alors accéder à votre politique de cookies directement depuis la fenêtre contextuelle.

Lorsque la fenêtre contextuelle apparaît, les visiteurs peuvent simplement cliquer sur le bouton « Préférences », puis sur le lien « Politique de cookies ».

Et voilà.

WPConsent les dirigera directement vers la bonne page afin qu'ils puissent voir exactement comment vous protégez leurs informations personnelles.

Bloquer les scripts tiers

Les principales solutions de suivi comme Google Analytics, Google Ads et le Pixel Facebook collectent souvent des données de vos visiteurs pour construire des profils comportementaux.

Conformément au RGPD, il vous incombe de gérer la manière dont ces outils tiers collectent et utilisent toutes ces données.

Contrairement aux lois qui ne nécessitent qu'un lien de désinscription, le RGPD suit un modèle strict d'adhésion. Cela signifie que vous devez bloquer ces scripts tiers jusqu'à ce que le visiteur vous donne explicitement la permission de les utiliser.

Alors, comment contrôlez-vous les outils de suivi externes ? La solution consiste à utiliser un plugin avec blocage automatique des scripts. Cela empêche le chargement des scripts de suivi jusqu'à ce que le visiteur clique sur « Accepter ».

WPConsent dispose d'une fonctionnalité de blocage automatique des scripts qui fonctionne dès l'installation. 

En coulisses, il détecte et bloque automatiquement les scripts de suivi courants comme Google Analytics, Google Ads et le Pixel Facebook, sans casser la mise en page de votre site.

Dès que le visiteur donne son consentement, WPConsent procède à l'exécution du script. Cela offre une expérience utilisateur vraiment fluide car il n'est pas nécessaire de recharger la page.

Suivre et enregistrer le consentement des visiteurs

Obtenir simplement le consentement d'un visiteur ne suffit pas. Si un régulateur audite votre site Web, vous devez fournir une preuve claire que chaque visiteur a donné sa permission avant que vous ne commenciez à le suivre.

C'est pourquoi avoir une trace écrite est le meilleur moyen de protéger votre site Web, votre blog ou votre boutique en ligne. 

Une fois de plus, WPConsent fait le gros du travail pour vous en enregistrant automatiquement le consentement de l'utilisateur. Il enregistre tous les détails importants, y compris l'adresse IP de l'utilisateur, ses choix de consentement spécifiques, ainsi que la date et l'heure exactes auxquelles ces choix ont été enregistrés.

Vous pouvez voir toutes ces informations en vous rendant sur WPConsent » Journaux de consentement dans votre tableau de bord WordPress. 

Cela affiche tous les visiteurs qui ont interagi avec la bannière de votre site. 

Avez-vous besoin de partager ce journal avec quelqu'un d'autre, comme un conseiller juridique ou un auditeur ? Vous pouvez alors simplement l'exporter depuis votre tableau de bord WordPress en sélectionnant l'onglet « Exporter ».

Ensuite, il vous suffit d'entrer une date de « Du » et de « Au » pour le journal de consentement, et de cliquer sur le bouton « Exporter ». 

Renforcez la confiance avec les options de retrait

En vertu du LGPD, vous devez donner aux visiteurs un moyen facile de révoquer leur consentement. En fait, les utilisateurs brésiliens ont le droit légal de changer d'avis à tout moment, même s'ils ont précédemment consenti à la collecte ou à la vente de leurs données. 

La manière la plus simple d'ajouter un refus est d'utiliser le module complémentaire Do Not Sell de WPConsent.

Cela ajoute une page dédiée à votre site où les utilisateurs peuvent exercer leur droit de refuser le partage de leurs données, même s'ils ont donné leur consentement précédemment. 

Mieux encore, ces demandes sont stockées localement dans une table personnalisée sur votre site, vous pouvez donc les examiner et y répondre immédiatement. 

Pour un guide complet, veuillez consulter notre guide sur comment créer une page Ne pas vendre mes informations dans WordPress

Soutenir le « Droit à la suppression »

Ce n'est pas parce que quelqu'un vous donne ses informations personnelles qu'elles vous appartiennent pour toujours. En vertu de la LGPD, ces données appartiennent toujours à l'utilisateur, il peut donc vous demander de les « oublier » à tout moment.

Il existe plusieurs façons d'accepter et de traiter les demandes de suppression de données, mais l'une des plus simples est d'ajouter un formulaire à votre site. Un bon formulaire collectera toutes les informations dont vous avez besoin pour répondre à la demande, puis stockera toutes ces demandes dans un emplacement centralisé prêt à être examiné.

En vertu de la LGPD brésilienne, vous devez satisfaire aux demandes des personnes concernées dans un délai de 15 jours, cette approche simplifiée est donc très utile.

Pour ce faire, je recommande d'utiliser WPForms. C'est le meilleur constructeur de formulaires par glisser-déposer pour WordPress et il simplifie la conformité à la LGPD en proposant des modèles prédéfinis pour les formulaires Droit à l'effacement et Demande de données.

Nous utilisons WPForms sur WPBeginner pour nos formulaires de contact et nos sondages annuels. Pour en savoir plus sur notre expérience, vous pouvez consulter notre avis complet sur WPForms.

WPForms dispose également d'un puissant système de gestion des entrées. Cela signifie que vous pouvez facilement filtrer toutes les soumissions de vos différents formulaires et identifier toute demande de suppression de données.

Pour consulter vos entrées, rendez-vous simplement sur WPForms » Entrées dans le tableau de bord WordPress.

Ici, vous verrez tous les formulaires de l'ensemble de votre site WordPress.

Trouvez simplement votre formulaire d'effacement de données et cliquez dessus.

Vous verrez maintenant toutes vos demandes de « suppression de données ».

Et une fois que vous recevez une demande de suppression de données, WordPress dispose d'un outil intégré d'effacement des données personnelles. Rendez-vous simplement sur Outils » Effacer les données personnelles pour y accéder.

Dans le champ « Nom d'utilisateur ou adresse e-mail », tapez les informations de l'utilisateur afin de trouver son enregistrement. 

Cet outil comprend même un paramètre « Envoyer un e-mail de confirmation d'effacement des données personnelles ». Cette étape simple et automatisée élimine toute incertitude pour l'utilisateur, lui offrant une tranquillité d'esprit immédiate et renforçant votre engagement envers une transparence totale.

Pour plus d'informations, veuillez consulter notre guide sur comment exporter et effacer les données personnelles dans WordPress. 

Gérez les demandes d'accès aux données efficacement

En vertu du LGPD, les utilisateurs disposent de deux droits puissants qui se complètent : le droit d'accès et le droit à la portabilité.

Essentiellement, les utilisateurs n'ont pas seulement le droit de consulter leurs données. Ils ont également le droit de les recevoir dans un fichier portable qu'ils peuvent emporter vers une autre entreprise ou un autre fournisseur de services.

Sans les bons outils, vous devriez passer des heures à rechercher manuellement dans les journaux d'e-mails, les entrées de contacts, les profils d'utilisateurs et tout autre endroit où vous stockez des informations sur cet utilisateur spécifique.

Cependant, en mettant en place les bons outils dès maintenant, vous pouvez rendre ces demandes d'accès aux données aussi simples qu'un clic sur quelques boutons. 

Tout d'abord, vous devez donner aux visiteurs un moyen de soumettre leurs demandes. Encore une fois, WPForms rend les choses très simples en fournissant un modèle de demande de données prêt à l'emploi.

Ce modèle est conçu pour collecter toutes les informations dont vous avez besoin, telles que l'e-mail de l'utilisateur et le type de données qu'il souhaite recevoir. 

Une fois que vous ajoutez ce formulaire à votre site, WPForms enregistrera et affichera automatiquement toutes ces demandes directement dans votre tableau de bord WordPress.

Pour voir ces soumissions, allez dans WPForms » Entrées. Ici, sélectionnez votre formulaire de demande de données pour voir toutes les entrées pertinentes. 

WPForms présente toutes vos demandes de données sur un seul écran, ce qui facilite le respect du délai de 15 jours de la LGPD.

De plus, lorsque vous recevez une demande d'accès aux données, vous pouvez la satisfaire en utilisant l'outil d'exportation de données personnelles intégré à WordPress. 

Pour rester en conformité avec le droit à la portabilité, vous devez fournir les données de l'utilisateur dans un format structuré, couramment utilisé et lisible par machine. WordPress y parvient en fournissant ses données dans un fichier zip.

Pour la plupart des petites entreprises et des blogs, ce fichier d'exportation .zip standard satisfait l'exigence de l'ANPD pour un format lisible par machine.

Pour créer ce .zip, rendez-vous sur Outils » Exporter les données personnelles dans votre tableau de bord WordPress. 

Vous pouvez maintenant taper le nom d'utilisateur ou l'adresse e-mail de la personne pour trouver le bon enregistrement. Ensuite, il suffit d'exporter le fichier .zip et de le partager avec la personne qui a fait la demande.

Foire aux questions sur le RGPD

Je me souviens quand j'ai commencé à faire des recherches sur la confidentialité des données. Pour chaque question à laquelle je répondais, trois autres semblaient apparaître. C'est beaucoup à assimiler !

Pour vous aider à trouver cet équilibre parfait entre la conformité légale et la croissance de votre site, j'ai rassemblé une liste des questions qui me sont le plus souvent posées sur la LGPD. 

Que vous vous inquiétiez de la taille de votre entreprise ou de la comparaison de la LGPD avec d'autres lois, ces FAQ devraient vous aider à y voir plus clair.

La LGPD s'applique-t-elle aux petits blogs et aux sites Web personnels ?

Oui. Contrairement à certaines autres lois qui ont un seuil minimum de revenus ou de données, la LGPD s'applique à toute personne qui traite des données relatives à des personnes au Brésil. 

En quoi la LGPD diffère-t-elle du RGPD ?

Ils sont très similaires, mais pas identiques. Tous deux privilégient le consentement de l'utilisateur et les droits sur les données, mais la LGPD a ses propres délais spécifiques. Par exemple, le RGPD vous donne 30 jours pour répondre à une demande de données. Pendant ce temps, la LGPD est plus stricte, exigeant un rapport détaillé dans les 15 jours.

Ai-je besoin d'un Délégué à la Protection des Données (DPD) ?

La plupart des sites WordPress de petite et moyenne taille ne devraient pas avoir besoin d'un DPD dédié. L'ANPD a déclaré que les « petits agents de traitement » sont exemptés de cette exigence.

Cependant, à mesure que votre site rencontre plus de succès, il est conseillé de vérifier en permanence les dernières directives de l'ANPD, car vous pourriez entrer dans cette catégorie. 

Puis-je toujours utiliser Google Analytics ?

Oui, mais vous devez modifier la façon dont vous le chargez. Vous ne pouvez pas charger le script Google Analytics dès l'ouverture de la page. 

Dans le cadre du modèle d'opt-in de la LGPD, vous devez utiliser un outil tel que WPConsent pour bloquer ce script jusqu'à ce que le visiteur clique sur « Accepter » sur votre bannière de cookies.

Que se passe-t-il si j'ai une violation de données ?

Si votre site est piraté ou si des données sont divulguées, vous devez en informer l'ANPD et les utilisateurs concernés dans les trois jours ouvrables suivant la date à laquelle vous avez découvert l'incident. C'est le délai officiel généralement requis par l'ANPD.

Je recommande de rédiger aujourd'hui un document de « Réponse à une violation » et de le sauvegarder, afin de ne pas avoir à repartir de zéro en cas de crise. Il devrait inclure des modèles que vous pouvez utiliser pour communiquer avec vos utilisateurs et l'ANPD, ainsi qu'une liste de contrôle détaillée des mesures que vous prendrez pour résoudre la violation. 

Lors de la notification à vos utilisateurs, la LGPD stipule que vous devez utiliser un langage simple et clair, sans jargon juridique. En particulier, vous devez indiquer à votre public :

1. Quelles données ont été divulguées
2. Les risques auxquels ils sont confrontés, tels que des e-mails de phishing potentiels  
3. Les mesures que vous avez déjà prises pour résoudre la violation, et les actions que l'utilisateur peut entreprendre pour se protéger, comme changer son mot de passe. 

En étant protecteur, vous pouvez montrer à votre public que même lorsque les choses tournent mal, vous êtes un propriétaire de site Web responsable qui travaillera dur pour résoudre le problème.

Dois-je traduire mon site en portugais ?

Non, la loi ne vous oblige pas explicitement à traduire l'intégralité de votre site en portugais. 

Cependant, s'ils doivent donner leur consentement éclairé, vos visiteurs brésiliens doivent comprendre ce à quoi ils consentent. 

Si vous avez un large public brésilien, la création d'une version portugaise de votre politique de confidentialité et de votre bannière de cookies est un excellent moyen d'établir la confiance.

Ressources supplémentaires pour la conformité au RGPD

Je me souviens quand j'essayais de rassembler toutes ces règles de conformité en matière de confidentialité. Parfois, un seul guide ne suffit pas, ou vous pourriez vouloir un guide plus détaillé pour un plugin ou une tâche spécifique.

Pour vous aider, j'ai rassemblé une liste des meilleures ressources de WPBeginner. Je reviens souvent à ces articles lorsque je mets en place un nouveau projet, juste pour m'assurer de ne rien oublier : 

• Le guide ultime de la conformité de la confidentialité WordPress. C'est notre guide phare qui couvre la « vue d'ensemble » des règles mondiales de confidentialité et ce qu'elles signifient pour vous en tant que propriétaire de site Web. 
• Comment créer des formulaires conformes au RGPD dans WordPress. Une analyse approfondie de l'utilisation des formulaires pour gérer le consentement, l'accès aux données et les demandes de suppression.
• Le guide ultime de la sécurité WordPress. Je recommande de consulter cette liste pour vous assurer que votre site est protégé contre les pirates et les voleurs de données potentiels. 
• Comment savoir si votre site Web WordPress utilise des cookies. Un tutoriel pratique pour vous aider à identifier chaque cookie sur votre site Web WordPress.
• Comment permettre aux utilisateurs de supprimer leurs propres comptes WordPress. Si vous acceptez l'enregistrement d'utilisateurs, leur donner un moyen de supprimer leur compte est une étape importante pour satisfaire à l'exigence du droit à l'effacement.
• Comment supprimer automatiquement les entrées de formulaire WordPress, La minimisation des données est beaucoup plus facile lorsque vous n'avez pas à le faire manuellement. Ce guide vous montre comment définir une tâche de nettoyage, afin de ne pas conserver les informations personnelles plus longtemps que nécessaire.
• Comment effectuer un audit de sécurité dans WordPress. C'est un autre article à lire absolument pour améliorer la sécurité de votre site Web et prévenir une violation de données.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.