WPBeginner - Tutoriels WordPress pour débutants

Tutoriels WordPress de confiance, quand vous en avez le plus besoin.
Guide du débutant pour WordPress
WPB Cup
25 millions+
Sites web utilisant nos plugins
16+
Années d'expérience WordPress
3000+
Tutoriels WordPress par des experts

Le guide ultime de la conformité WordPress et RGPD

Par Le personnel de la rédaction | | Divulgation du lecteur

Shares 2.8k ChatGPT Perplexity X LinkedIn WhatsApp

Le RGPD, abréviation de Règlement Général sur la Protection des Données, est une loi de l'Union européenne qui protège la vie privée des utilisateurs lors de l'utilisation de sites Web.

Nous avons reçu des dizaines d'e-mails d'utilisateurs nous demandant d'expliquer le RGPD en langage clair et de partager des conseils sur la façon de rendre votre site WordPress conforme au RGPD.

Dans cet article, nous expliquerons tout ce que vous devez savoir sur le RGPD et WordPress (sans les aspects juridiques complexes).

Le guide ultime de la conformité WordPress et RGPD

Avertissement

Nous ne sommes pas avocats et rien sur ce site Web ne doit être considéré comme un avis juridique.

Pour vous aider à naviguer facilement dans notre guide ultime de la conformité WordPress et RGPD, nous avons créé une table des matières ci-dessous :

  1. Qu'est-ce que le RGPD ?
  2. Le RGPD s'applique-t-il à mon site Web WordPress ?
  3. Que requiert le RGPD des propriétaires de sites Web ?
  4. WordPress est-il conforme au RGPD ?
  5. Autres zones de votre site Web à vérifier pour la conformité RGPD
  6. Meilleurs plugins WordPress pour la conformité RGPD
  7. Réflexions finales
  8. Guides d'experts pour rendre votre site WordPress conforme au RGPD
  9. Ressources supplémentaires

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est une loi de l'Union européenne (UE) entrée en vigueur le 25 mai 2018. L'objectif du RGPD est de donner aux citoyens de l'UE le contrôle de leurs données personnelles et de modifier l'approche de la confidentialité des données des organisations du monde entier.

Qu'est-ce que le RGPD ?

Au fil des ans, vous avez probablement reçu des dizaines d'e-mails d'entreprises comme Google concernant le RGPD, leurs nouvelles politiques de confidentialité et un tas d'autres choses juridiques. C'est parce que l'UE a imposé de lourdes sanctions aux personnes qui ne respectent pas les réglementations.

Les entreprises qui ne respectent pas les exigences du RGPD peuvent encourir de lourdes amendes allant jusqu'à 4 % du chiffre d'affaires annuel mondial d'une entreprise ou 20 millions d'euros (le montant le plus élevé étant retenu). C'est une raison suffisante pour provoquer une panique généralisée parmi les entreprises du monde entier.

Qu'est-ce que le CCPA ?

L'État de Californie a introduit une législation similaire sur la protection de la vie privée le 1er janvier 2020, bien que les amendes potentielles soient beaucoup plus faibles.

Le California Consumer Privacy Act (CCPA) est conçu pour protéger les informations personnelles des résidents californiens. Il leur donne le droit de savoir quelles informations personnelles sont collectées à leur sujet, de demander leur suppression et de refuser la vente de leurs données.

Dans cet article, nous nous concentrerons sur le RGPD, mais bon nombre des étapes que nous listons dans cet article vous aideront également à être conforme au CCPA.

Cela nous amène à la grande question à laquelle vous pourriez penser :

Le RGPD s'applique-t-il à mon site Web WordPress ?

La réponse est OUI. Il s'applique à toutes les entreprises, grandes et petites, dans le monde entier (pas seulement dans l'Union européenne).

Si votre site Web WordPress a des visiteurs originaires de pays de l'Union européenne, alors cette loi s'applique à vous.

Mais ne paniquez pas. Ce n'est pas la fin du monde.

Bien que le RGPD puisse aboutir à ces niveaux d'amendes élevés, il commencera par un avertissement, puis un blâme, et enfin une suspension du traitement des données.

Et ce n'est que si vous continuez à enfreindre la loi que les lourdes amendes tomberont.

Amendes et pénalités RGPD

L'UE n'est pas un gouvernement maléfique qui cherche à vous nuire. Son objectif est de protéger les consommateurs innocents contre une manipulation imprudente des données qui pourrait entraîner une violation de leur vie privée.

Selon nous, l'amende maximale est largement destinée à attirer l'attention de grandes entreprises comme Facebook et Google afin que ce règlement NE soit PAS ignoré. De plus, cela encourage les entreprises à mettre davantage l'accent sur la protection des droits des personnes.

Une fois que vous comprendrez ce qu'exige le RGPD et l'esprit de la loi, vous réaliserez que rien de tout cela n'est trop extravagant.

Nous partagerons également des outils et des astuces pour rendre votre site WordPress conforme au RGPD.

Que requiert le RGPD des propriétaires de sites Web ?

L'objectif du RGPD est de protéger les informations personnellement identifiables (PII) des utilisateurs et d'exiger des entreprises un niveau de responsabilité plus élevé quant à la manière dont elles collectent, stockent et utilisent ces données.

Ces données personnelles incluent les noms de vos utilisateurs, leurs adresses e-mail, leurs adresses physiques, les adresses IP, les informations relatives à leur santé, leurs revenus, et plus encore.

Données personnelles RGPD

Bien que le règlement RGPD fasse 200 pages, voici les piliers les plus importants que vous devez connaître :

Vous devez obtenir un consentement explicite pour collecter des informations personnelles

Si vous collectez des données personnelles d'un résident de l'UE, vous devez obtenir un consentement ou une permission explicite, spécifique et non ambigu.

En d'autres termes, vous ne pouvez pas envoyer d'e-mails non sollicités à quelqu'un qui vous a donné sa carte de visite ou rempli le formulaire de contact de votre site web. C'est du spam. Au lieu de cela, vous devez lui permettre de s'inscrire à votre newsletter marketing.

Pour qu'il soit considéré comme un consentement explicite, vous devez exiger une action positive d'adhésion. La case à cocher ne doit pas être pré-cochée, doit contenir une formulation claire (pas de jargon juridique) et doit être séparée des autres conditions générales.

Vos utilisateurs ont un droit sur leurs données personnelles

Vous devez informer les individus où, pourquoi et comment leurs données sont traitées et stockées.

Une personne a le droit de télécharger ses données personnelles et le droit à l'oubli.

Cela signifie qu'ils ont le droit d'exiger que vous supprimiez leurs données personnelles. Lorsqu'un utilisateur clique sur un lien de désabonnement ou vous demande de supprimer son profil, vous devez effectivement le faire.

Vous devez fournir des notifications rapides en cas de violation de données

Les organisations doivent signaler certains types de violations de données aux autorités compétentes dans les 72 heures, à moins que la violation ne soit considérée comme inoffensive et ne présente aucun risque pour les données individuelles.

Cependant, si une violation présente un risque élevé, l'entreprise doit également informer immédiatement les personnes concernées.

Cela devrait, espérons-le, empêcher les dissimulations comme celle de Yahoo, qui n'a été révélée qu'au moment de l'acquisition.

Vous pourriez avoir besoin de désigner un délégué à la protection des données

Si vous êtes une société cotée en bourse ou si vous traitez de grandes quantités d'informations personnelles, vous devez désigner un délégué à la protection des données.

Ceci n'est pas requis pour les petites entreprises. Consultez un avocat en cas de doute.

Délégué à la protection des données RGPD

Résumé en langage clair de ce qui est requis

Pour le dire en langage clair, le RGPD garantit que les entreprises ne peuvent pas spammer les gens en leur envoyant des e-mails qu'ils n'ont pas demandés. Les entreprises ne peuvent pas non plus vendre les données des gens sans leur consentement explicite.

Les entreprises doivent supprimer les comptes des utilisateurs et les désabonner des listes d'e-mails sur demande. Les entreprises doivent également signaler les violations de données et, dans l'ensemble, être plus rigoureuses en matière de protection des données.

Cela semble plutôt bien, du moins en théorie.

Mais vous vous demandez probablement ce que vous devez faire pour vous assurer que votre site WordPress est conforme au RGPD.

Eh bien, cela dépend vraiment de votre site Web spécifique (plus à ce sujet plus tard).

Commençons par répondre à la plus grande question que nous ayons reçue de nos utilisateurs :

WordPress est-il conforme au RGPD ?

Oui, le logiciel de base de WordPress est conforme au RGPD depuis la version 4.9.6 de WordPress, publiée le 17 mai 2018. Plusieurs améliorations RGPD ont été ajoutées pour y parvenir.

Il est important de noter que lorsque nous parlons de WordPress, nous parlons de WordPress.org auto-hébergé. Ceci est différent de WordPress.com, et vous pouvez en apprendre la différence dans notre guide sur WordPress.com vs. WordPress.org.

Cela dit, en raison de la nature dynamique des sites Web, aucune plateforme, aucun plugin ou aucune solution unique ne peut offrir une conformité RGPD à 100 %. Le processus de conformité RGPD variera en fonction du type de site Web que vous avez, des données que vous stockez et de la manière dont vous traitez les données sur votre site.

Ok, alors vous pourriez vous demander, qu'est-ce que cela signifie en langage clair ?

Par défaut, WordPress est livré avec les outils d'amélioration du RGPD suivants :

Case à cocher de consentement pour les commentaires

Avant mai 2018, WordPress stockait par défaut le nom, l'e-mail et le site Web du commentateur sous forme de cookie sur le navigateur de l'utilisateur. Cela facilitait la publication de commentaires par les utilisateurs sur leurs blogs préférés car ces champs étaient pré-remplis.

En raison de l'exigence de consentement du RGPD, WordPress a ajouté une case à cocher de consentement au formulaire de commentaire.

Consentement aux commentaires WordPress pour le RGPD

L'utilisateur peut laisser un commentaire sans cocher cette case. Cependant, il devra saisir manuellement son nom, son e-mail et son site Web chaque fois qu'il le fera.

Astuce : Assurez-vous d'être déconnecté lorsque vous testez pour voir si la case à cocher est présente.

Si la case à cocher ne s'affiche toujours pas, votre thème remplace probablement le formulaire de commentaire par défaut de WordPress. Voici un guide étape par étape sur comment ajouter une case à cocher de confidentialité des commentaires RGPD dans votre thème WordPress.

Fonctions d'exportation et d'effacement des données personnelles

WordPress offre aux propriétaires de sites les outils nécessaires pour se conformer aux exigences de traitement des données du RGPD et honorer les demandes des utilisateurs d'exporter leurs données personnelles ainsi que de supprimer leurs données personnelles.

Gestion des données WordPress - RGPD

Les fonctions de traitement des données se trouvent sous le menu Outils dans l'administration de WordPress. De là, vous pouvez aller à Exporter les données personnelles ou Effacer les données personnelles.

Générateur de politique de confidentialité

WordPress est livré avec un générateur de politique de confidentialité intégré. Il dispose d'un modèle de politique de confidentialité pré-établi et vous offre des conseils sur ce qu'il faut ajouter. Cela vous aide à être plus transparent avec les utilisateurs quant aux données que vous stockez et à la manière dont vous gérez leurs données.

Générateur de politique de confidentialité WordPress pour le RGPD

Vous pouvez en apprendre davantage dans notre guide sur comment créer une politique de confidentialité dans WordPress.

Ces trois fonctionnalités suffisent à rendre un blog WordPress par défaut conforme au RGPD. Cependant, votre site Web comportera probablement d'autres sections qui devront également être conformes.

Autres zones de votre site Web à vérifier pour la conformité RGPD

En tant que propriétaire de site Web, vous utilisez peut-être divers plugins WordPress qui stockent ou traitent des données, et ceux-ci peuvent affecter votre conformité au RGPD. Exemples courants :

Selon les plugins WordPress que vous utilisez sur votre site Web, vous devrez agir en conséquence pour vous assurer que votre site Web est conforme au RGPD.

Beaucoup des meilleurs plugins WordPress ont ajouté des fonctionnalités d'amélioration du RGPD. Examinons quelques-uns des domaines courants que vous devrez aborder.

Google Analytics

Comme la plupart des propriétaires de sites Web, vous utilisez probablement Google Analytics pour obtenir des statistiques sur votre site Web. Cela signifie que vous pourriez collecter ou suivre des données personnelles telles que les adresses IP, les identifiants d'utilisateur, les cookies et d'autres données pour le profilage comportemental.

Pour être conforme au RGPD, vous devez faire l'une des choses suivantes :

  1. Anonymiser les données avant le début du stockage et du traitement.
  2. Ajouter une superposition qui signale les cookies et demande aux utilisateurs leur consentement avant le suivi.

Les deux sont assez difficiles à faire si vous collez simplement le code Google Analytics manuellement sur votre site. Cependant, si vous utilisez MonsterInsights, le plugin Google Analytics le plus populaire pour WordPress, alors vous avez de la chance.

Ils ont publié un module complémentaire de conformité UE qui aide à automatiser le processus ci-dessus.

MonsterInsights EU Compliance Addon

MonsterInsights a également un très bon article de blog qui parle du RGPD et de Google Analytics. C'est une lecture incontournable si vous utilisez Google Analytics sur votre site.

Formulaires de contact

Si vous utilisez un formulaire de contact dans WordPress, vous devrez peut-être ajouter des mesures de transparence supplémentaires. Ceci est particulièrement vrai si vous stockez les entrées du formulaire ou si vous utilisez les données à des fins de marketing .

Voici quelques points à considérer pour rendre vos formulaires WordPress conformes au RGPD :

  • Obtenez le consentement explicite des utilisateurs pour stocker leurs informations.
  • Obtenez le consentement explicite des utilisateurs si vous prévoyez d'utiliser leurs données à des fins de marketing, comme les ajouter à votre liste d'e-mails.
  • Désactivez les cookies, l'agent utilisateur et le suivi IP pour les formulaires.
  • Respectez les demandes de suppression de données.
  • Si vous utilisez une solution de formulaire SaaS, assurez-vous d'avoir un accord de traitement des données avec vos fournisseurs de formulaires.

La bonne nouvelle est que vous n'avez pas besoin d'organiser un accord de traitement des données si vous utilisez un plugin WordPress comme WPForms, Gravity Forms, ou Ninja Forms.

Ces plugins stockent vos entrées de formulaire dans votre base de données WordPress, donc pour rester conforme au RGPD, il vous suffit d'ajouter une case à cocher de consentement avec une explication claire.

WPForms, le plugin de formulaire de contact que nous utilisons sur WPBeginner, a plusieurs améliorations RGPD pour vous permettre d'ajouter facilement un champ de consentement RGPD, de désactiver les cookies des utilisateurs, de désactiver la collecte d'adresses IP des utilisateurs et de désactiver les entrées en un seul clic.

Champs de formulaire RGPD dans WPForms

Vous pouvez consulter notre guide étape par étape sur comment créer des formulaires conformes au RGPD dans WordPress.

Formulaires d'opt-in pour l'email marketing

Similaire aux formulaires de contact, si vous avez des formulaires d'opt-in pour l'email marketing tels que des popups, des barres flottantes, des formulaires en ligne, et autres, vous devez vous assurer d'obtenir le consentement explicite des utilisateurs avant de les ajouter à votre liste.

Cela peut être fait soit :

  1. En ajoutant une case à cocher que l'utilisateur doit cliquer avant de s'inscrire.
  2. En exigeant simplement une double confirmation pour votre liste d'e-mails.

Les meilleures solutions de génération de prospects comme OptinMonster ont ajouté des cases à cocher de consentement RGPD et d'autres fonctionnalités nécessaires pour vous aider à rendre vos formulaires d'opt-in par e-mail conformes.

Vous pouvez en savoir plus sur les stratégies RGPD pour les spécialistes du marketing sur le blog d'OptinMonster.

Boutiques eCommerce et WooCommerce

Si vous utilisez WooCommerce, le plugin eCommerce le plus populaire pour WordPress, vous devez vous assurer que votre site Web est conforme au RGPD.

Heureusement, l'équipe de MonsterInsights a préparé un guide approfondi sur comment rendre une boutique WooCommerce conforme au RGPD.

Publicités de retargeting

Si votre site Web utilise des pixels de retargeting ou des publicités de retargeting, vous devrez obtenir le consentement de l'utilisateur.

Vous pouvez le faire en utilisant un plugin comme WPConsent. Il bloque tous les scripts de suivi jusqu'à ce que les utilisateurs donnent leur permission, contrairement aux notifications de cookies de base qui affichent simplement un avertissement.

WPConsent

Le plugin gère des services populaires comme Google Analytics et le Pixel Facebook tout en conservant des enregistrements de consentement détaillés, afin que vous puissiez exécuter vos campagnes marketing en sachant que vous êtes entièrement conforme.

Vous pouvez trouver des instructions détaillées dans notre guide sur comment ajouter une popup de cookies dans WordPress pour le RGPD/CCPA.

Google Fonts

Les polices Google sont un excellent moyen de personnaliser la typographie de votre site Web WordPress.

Cependant, Google Fonts a été jugé en violation des réglementations RGPD. En effet, Google enregistre l'adresse IP de vos visiteurs chaque fois qu'une police de caractères est chargée.

Heureusement, il existe plusieurs façons de gérer cela pour que votre site Web soit conforme au RGPD. Par exemple, vous pouvez charger vos polices localement, remplacer Google Fonts par une autre option ou les désactiver.

Vous pouvez apprendre comment faire dans notre guide sur comment rendre Google Fonts respectueux de la vie privée.

Meilleurs plugins WordPress pour la conformité RGPD

Il existe plusieurs plugins WordPress qui peuvent vous aider à automatiser certaines parties de la conformité RGPD.

Cependant, aucun plugin ne peut offrir une conformité à 100 % en raison de la nature dynamique des sites Web.

Méfiez-vous de tout plugin WordPress qui prétend offrir une conformité RGPD à 100 %. Ils ne savent probablement pas de quoi ils parlent, et il est préférable de les éviter complètement.

Ci-dessous se trouve notre liste de plugins recommandés pour la conformité RGPD :

  • WPConsent bloque automatiquement tous les scripts de suivi jusqu'à ce que les visiteurs donnent leur permission, conserve des enregistrements détaillés du consentement de l'utilisateur et inclut des bannières de confidentialité faciles à personnaliser pour maintenir la conformité de votre site. Il existe également une version gratuite de WPConsent disponible.
  • Si vous utilisez Google Analytics, nous vous recommandons d'utiliser MonsterInsights et d'activer leur module complémentaire de conformité UE.
  • WPForms est le plugin de formulaire de contact WordPress le plus convivial et offre des champs RGPD, une fonctionnalité d'suppression automatique pour les anciennes entrées, et d'autres outils de confidentialité.
  • Cookie Notice est un plugin gratuit populaire pour ajouter une notification de cookie UE, et il s'intègre bien avec les meilleurs plugins comme MonsterInsights et autres.
  • GDPR Cookie Consent vous permet de créer une barre d'alerte sur votre site afin que l'utilisateur puisse décider d'accepter ou de refuser les cookies et couvre le CCPA ainsi que le RGPD.
  • WP Frontend Delete Account est un plugin gratuit qui permet aux utilisateurs de supprimer automatiquement leur profil sur votre site.
  • OptinMonster est un logiciel avancé de génération de prospects qui offre des fonctionnalités de ciblage intelligentes pour augmenter les conversions tout en étant conforme au RGPD.
  • PushEngage vous permet d'envoyer des messages push ciblés aux visiteurs après qu'ils aient quitté votre site et est entièrement conforme au RGPD.
  • Smash Balloon vous offre un moyen conforme au RGPD d'intégrer des flux en direct et d'afficher des publications de Facebook, Twitter, Instagram, YouTube, TripAdvisor, et plus encore.
  • Novashare offre un moyen de laisser les utilisateurs partager votre contenu sur les réseaux sociaux sans collecter leurs données personnelles ni placer de cookies.

Vous trouverez plus d'options dans notre sélection d'experts des meilleurs plugins WordPress GDPR pour améliorer la conformité.

Nous continuerons à surveiller l'écosystème des plugins pour voir si d'autres plugins WordPress se démarquent et offrent des fonctionnalités substantielles de conformité RGPD.

Réflexions finales

Le RGPD est en vigueur depuis mai 2018.

Peut-être avez-vous votre site Web WordPress depuis un certain temps et travaillez-vous à la conformité RGPD. Ou peut-être commencez-vous tout juste avec un nouveau site Web.

Dans tous les cas, il n'y a pas lieu de paniquer. Continuez simplement à travailler à la conformité et faites-le dès que possible.

Vous pourriez être préoccupé par les lourdes amendes. N'oubliez pas que le risque d'amende est minime. Le site Web de l'Union européenne indique que vous recevrez d'abord un avertissement, puis un blâme, et que les amendes sont la dernière étape si vous ne respectez pas la loi et l'ignorez sciemment.

N'oubliez pas que l'UE ne cherche pas à vous nuire. Ils font cela pour protéger les données des utilisateurs et restaurer la confiance des gens dans les entreprises en ligne.

Alors que le monde devient numérique, nous avons besoin de ces normes. Avec les récentes violations de données de grandes entreprises, il est important que ces normes soient adaptées à l'échelle mondiale.

Ce sera bénéfique pour toutes les parties prenantes. Ces nouvelles règles aideront à renforcer la confiance des consommateurs et, par conséquent, à développer votre entreprise.

Nous espérons que ce tutoriel vous a aidé à apprendre comment devenir conforme au RGPD sur votre blog WordPress. Vous pourriez également aimer consulter nos guides d'experts sur la façon de rendre votre site Web conforme au RGPD.

Guides d'experts pour rendre votre site WordPress conforme au RGPD

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

Avertissement légal

Nous ne sommes pas avocats et rien sur ce site Web ne doit être considéré comme un avis juridique. En raison de la nature dynamique des sites Web, aucun plugin ou plateforme unique ne peut offrir une conformité juridique à 100%.

En cas de doute, il est préférable de consulter un avocat spécialisé en droit de l'internet pour déterminer si vous êtes en conformité avec toutes les lois applicables à vos juridictions et à vos cas d'utilisation.

Ressources supplémentaires

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.

Populaire sur WPBeginner En ce moment !

Avis : Notre contenu est financé par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons percevoir une commission. Voir comment WPBeginner est financé, pourquoi c'est important et comment vous pouvez nous soutenir. Voici notre processus éditorial.

La boîte à outils WordPress ultime

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tout professionnel devrait posséder !

Télécharger maintenant

Interactions des lecteurs

200 CommentsLeave a Reply

  1. Le RGPD est vraiment un sujet complexe, parfois si complexe que pour les sites Web d'entreprise, il est vraiment préférable d'engager un professionnel ou un avocat pour cela. C'est formidable que vous abordiez un sujet aussi compliqué et vaste. Bien que j'aie suivi plusieurs cours pour acquérir les connaissances nécessaires à la création d'un site Web conforme au RGPD, il y a toujours de nouvelles informations que je suis heureux d'apprendre.

    Reply

  2. Je n'avais jamais prêté attention à ces onglets sous l'onglet Outils dans Administration jusqu'à maintenant. La page de politique de confidentialité que WordPress fournit semble suffisante pour tout site Web que je pourrais gérer à l'avenir. Le RGPD s'applique-t-il uniquement aux sites Web domiciliés dans l'UE, ou s'applique-t-il aux sites Web qui ont des visiteurs de l'UE ?

    Reply

    • Le RGPD s'applique à tous les utilisateurs qui sont citoyens et résidents permanents de pays de l'Union européenne. Cela signifie que s'il est possible que de tels utilisateurs visitent votre site, celui-ci doit être conforme au RGPD et offrir les mêmes garanties. Par exemple, votre site Web doit comporter une bannière de consentement aux cookies permettant aux utilisateurs de refuser les cookies, et la collecte d'adresses e-mail doit utiliser une vérification par double consentement, entre autres mesures.

      La question de savoir si une application de la loi aurait lieu si vous êtes citoyen d'un pays non membre de l'UE est discutable et probablement compliquée. Personnellement, je me concentrerais sur la garantie de la conformité pour les sites ciblant principalement les citoyens de l'UE. Pour un blog personnel d'une personne vivant aux États-Unis, le RGPD pourrait ne pas être aussi critique car c'est le choix de l'utilisateur de visiter de tels sites. Cependant, c'est une question intéressante mais complexe. Néanmoins, il n'est jamais inutile de se conformer aux règles du RGPD.

      Reply

  3. De plus, je peux comprendre que ce soit la raison pour laquelle WordPress lui-même est livré avec un générateur de politique de confidentialité de base avec un texte suggéré.

    Je viens de le découvrir il n'y a pas si longtemps.
    Mais ce contenu de base est-il suffisant ?? car parfois j'utilise le contenu de politique généré par WP de base pour les nouveaux blogs.

    Reply

    • Vous voudriez modifier le contenu de la politique de confidentialité pour l'adapter à vos besoins et si vous êtes préoccupé, vous devriez consulter un professionnel du droit.

      Reply

      Admin

      • OK, peut-être quand le blog se développera et gagnera plus d'élan, alors je pourrai me tourner vers un professionnel du droit pour une politique standard et officielle.

        Merci.

        Reply

  4. Honnêtement, la plupart des blogueurs et des spécialistes du marketing en ligne qui veulent juste gagner de l'argent en ligne ne prennent généralement pas cela au sérieux.

    Je me souviens de l'amende que j'ai entendue dans la presse que Google avait payée et d'autres entreprises qui utilisent des logiciels de suivi.

    Ma question est : est-ce que cela s'applique uniquement si j'ai des visiteurs de l'UE ??

    De plus, vous parlez de « case à cocher ». Dans WPbeginner, la case à cocher ne s'affiche pas, je dois réécrire manuellement les noms et les e-mails chaque fois que je veux commenter. Pouvez-vous corriger cela ?? ou y a-t-il une raison de ne pas le faire ??

    Reply

    • C'est applicable à plus que l'UE, nous donnons un exemple avec la Californie dans l'article ci-dessus.

      Nous n'avons pas la case à cocher de consentement pour le moment, le style de notre thème remplace la case à cocher. Nous ne sauvegardons pas vos informations dans le navigateur pour le moment.

      Reply

      Admin

      • Ok, je comprends mais vous pouvez essayer de l'implémenter pour une participation facile à la communauté.

        Il peut être pré-rempli ou sauvegardé dans le navigateur mais donnez un avertissement ou incluez-le dans votre politique de confidentialité.

        Reply

  5. Je n'avais pas prêté beaucoup d'attention à ce sujet auparavant, mais la pratique m'a finalement montré qu'il est en effet beaucoup mieux d'avoir tout en ordre sur le site Web, surtout en ce qui concerne les lois. Vivant dans un pays de l'UE, le RGPD est maintenant une priorité absolue pour moi. Des guides comme ceux-ci sont excellents car il y a toujours quelque chose que l'on pourrait négliger.

    Reply

  6. Heureusement, je ne suis pas originaire d'un pays européen, ce qui signifie que la règle RGPD ne s'appliquera pas à mon site Web. Mais la protection des données est un sujet primordial pour tous les pays, pas seulement pour les pays européens. nous avons une loi similaire sur la protection des données dans notre pays également. il est en fait bon de constater qu'il y a une sensibilisation accrue en matière de données et de contenu en ligne.
    merci d'avoir détaillé chaque aspect du RGPD pour nous

    Reply

  7. Bon de trouver un guide aussi détaillé qui explique non seulement quoi faire, mais aussi comment et pourquoi c'est important.

    Je vois le RGPD comme un plus pour l'utilisateur car il peut avoir un impact sur ses données, mais nous devons avoir de plus en plus de pop-ups agaçants sur les sites Web. Cookies, publicités, newsletters, RGPD… Dans 5 ou 10 ans, nous passerons plus de temps à fermer cela qu'à lire des sites Web. J'espère que les gouvernements trouveront une nouvelle idée qui remplacera tout cela.

    Reply

  8. Merci pour l'explication détaillée. Cela a clarifié certaines de mes questions, notamment si le RGPD s'appliquait aux sites Web en dehors de l'UE et ce qu'il fallait garder à l'esprit pour les rendre conformes au RGPD.

    Reply

  9. Merci d'avoir listé les deux plugins de notification de cookies (Cookie Notice et GDPR Cookie Consent) ! J'avais l'intention d'en trouver et d'en installer un sur mon blog. Ces questions de conformité sont l'une des raisons pour lesquelles je n'ai pas encore ouvert mon blog aux inscriptions d'utilisateurs, et cela deviendra plus compliqué si de plus en plus de pays l'exigent. Personnellement, je pense que ce n'est pas un gros problème si un pays de l'UE ou la Californie ne fait pas partie de vos 10 premières destinations par sessions.

    Reply

  11. Merci pour le post détaillé.
    J'ai une préoccupation concernant le RGPD, que se passe-t-il si le visiteur n'a pas accepté les conditions, pourra-t-il toujours naviguer sur mon site ou s'inscrire
    Merci

    Reply

    • À moins que vous ne l'ayez configuré pour empêcher l'accès, les utilisateurs devraient toujours pouvoir naviguer sur votre site. Pour l'inscription, vous pouvez avoir une case à cocher obligatoire pour empêcher les inscriptions.

      Reply

      Admin

  12. Merci pour l'article ! C'est bien de savoir que WP suit l'évolution de la situation en permanence.

    Reply

  13. Excellent article, guide utile sur WordPress et le RGPD. Continuez à publier plus d'articles.

    Reply

  14. Une sorte de bon article. Toutes les PME et les grandes entreprises devraient être conformes au RGPD. La sensibilisation au RGPD doit être dispensée au personnel.

    Reply

  16. Je suis encore un peu confus avec tout cela. Certains disent que tant que vous obtenez le consentement et utilisez quelque chose comme une fenêtre pop-up de cookies/confidentialité pour alerter les utilisateurs et obtenir leur consentement, etc., c'est bon. Mais sûrement une fois que quelqu'un a visité votre site, les cookies ont déjà été placés dans son navigateur, donc dans ce cas, tous les cookies, etc. ne devraient-ils pas être utilisés tant que l'utilisateur n'a pas accepté ? Si c'est le cas, comment y parvenons-nous ?

    Reply

    • Certains cookies sont simplement requis pour charger la page.
      Les utilisateurs consentent à l'utilisation de cookies tiers et non essentiels.

      Reply

  17. Bonjour,

    Je voudrais juste ajouter que le plugin Cookie Notice pour le RGPD indique qu'il est « 100 % conforme au RGPD ». Voir « fonctionnalités incluses » sur leur page de plugin.

    Vous dites que « Méfiez-vous de tout plugin WordPress qui prétend offrir une conformité RGPD à 100 %. Ils ne savent probablement pas de quoi ils parlent, et il est préférable de les éviter complètement. »

    Alors, comment Cookie Notice peut-il être recommandé par vous ?

    Reply

  18. comment une loi de l'Union européenne pourrait-elle être valable aux États-Unis et comment pourraient-ils vous infliger une amende ou vous forcer à modifier votre site Web ici aux États-Unis si aucune loi américaine n'oblige à la conformité au RGPD ?

    Reply

  19. J'ai la version gratuite de Monsterinsights. Je ne peux pas me permettre d'acheter la version pro pour le moment, donc je ne peux pas installer le module complémentaire.

    J'utilisais les commentaires Jetpack, après avoir lu cet article, je suis passé à la version par défaut de WP. Merci.

    Reply

  20. Merci pour la clarification. Le mien est un blog personnel. J'essaierai de modifier la politique de confidentialité.

    Reply

  21. Excellent article. Pourriez-vous clarifier quelque chose que je n'ai vu mentionné nulle part ailleurs ?

    Selon l'article 83 du RGPD, (ce n'est pas une citation, mais mon propre résumé) les amendes, pénalités ou autres conséquences en cas de non-conformité seraient basées sur votre empreinte en tant qu'organisation, le degré auquel vous collectez et traitez des données d'Europe, et la gravité de l'infraction.

    Vous avez dit : « Bien que le RGPD ait le potentiel d'escalader à ces niveaux d'amendes élevés, il commencera par un avertissement, puis un réprimande, puis une suspension du traitement des données, et si vous continuez à violer la loi, alors les grosses amendes frapperont. » Et ensuite, vous avez un infographique avec ces informations.

    That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook. :) Thanks!

    Reply

  22. Il semble que ce soit un processus long pour corriger toutes les vérifications par rapport à chaque clause. Avons-nous un plugin disponible pour effectuer des corrections sur le blog WordPress ?

    Reply

  23. C'est impossible à faire respecter.

    Qui va aller vérifier si chaque site respecte cela ?

    Que vont faire les propriétaires de sites web débutants ?

    Il est déjà assez difficile de créer un site web et d'attirer quelques lecteurs, et maintenant il faut aussi s'occuper de ces absurdités ?

    Pour le dire en langage clair, l'UE avait l'intention que les grands géants comme Google et FB ne se jouent pas des données.

    Cette loi ne s'adresse pas à l'homme ordinaire. Il existe des centaines de lois que les gens ordinaires enfreignent chaque jour en visitant des sites web simples et en faisant des choses simples en ligne. Personne ne peut faire respecter des lois comme le RGPD aux petits entrepreneurs.

    Si vous prenez de l'ampleur, vous devez absolument vous conformer, cela a du sens aussi, si vous êtes plus grand, vous avez plus de ressources.

    Reply

  24. Je doute que ce RGPD puisse être appliqué aux petites entreprises. L'UE envisage-t-elle de poursuivre chaque petit site web ?

    Je ne suis pas basé dans l'UE, cette réglementation ne s'applique pas à moi, du moins pas à ce niveau (je suis une petite entreprise).

    Même si cela s'applique, je ne peux pas apporter de modifications pour chaque réglementation qui apparaît dans différents pays.

    J'aimerais voir comment cela évolue au fil des ans, c'est principalement destiné aux géants, pas aux gens ordinaires.

    Reply

  26. Le plugin Ginger fonctionne, il est simple à utiliser et bloquera les cookies tiers si l'utilisateur ne souhaite pas accepter les cookies mais souhaite toujours voir le site web en question.

    Reply

  27. Bonjour, j'utilise Iubenda pour gérer ma politique de confidentialité, la page n'est pas physiquement sur notre site web, elle est hébergée sur Iubenda.com. Il n'y a pas d'option pour ajouter un lien vers un lien externe.

    Reply

  28. J'ai reçu un message de Google m'indiquant que je devais me connecter à mon compte AdSense et accepter leur nouvelle politique de confidentialité, ce que j'ai fait.

    Est-ce la même chose que le RGPD car je suis de plus en plus confus après avoir lu cet article

    S'il vous plaît, que dois-je faire pour que mon site WordPress soit conforme au RGPD car, pour ma part, je n'ai rien fait du tout.

    Reply

  29. L'article indique qu'il y a des amendes pour les entreprises, alors que faire si mon entreprise n'est pas exercée par une société ?
    Et qu'en est-il des sites web de loisirs et des blogs, c'est-à-dire des sites web non commerciaux ?

    Soit l'article est incomplet, soit il est trompeur ?
    Pouvez-vous clarifier ?
    Merci

    Reply

  30. Merci pour votre article informatif. J'ai une question concernant un blog que j'écris. J'ai un site Wordpress auto-hébergé avec un thème Divi. Ce n'est pas une entreprise, pas de marketing, pas de publicité – je partage purement un parcours personnel. J'offre aux gens la possibilité de recevoir une notification lorsque le prochain article est publié. Leur nom et leur adresse e-mail sont stockés dans Aweber. Dois-je avoir un avis de confidentialité, etc. pour la conformité RGPD ?

    Reply

  31. Article très instructif. J'étais vraiment confus au sujet du terme RGPD. Maintenant, c'est clair pour moi… Merci l'ami

    Reply

  32. Je ne suis pas d'accord avec l'idée que l'UE puisse dicter à une entreprise sans présence physique dans un pays de l'UE. C'est une question de souveraineté qui poserait problème à la plupart des citoyens américains, comme la taxe sur le thé qui a essentiellement déclenché la lutte pour l'indépendance des colonies américaines. L'UE ne peut pas criminaliser mondialement une action qu'elle n'aime pas et pénaliser un citoyen américain, ou tout autre citoyen en dehors de sa sphère de pouvoir, sur la base d'une telle action. Dire qu'elle le peut est le comble de l'arrogance socialiste.

    L'UE n'a pas non plus de domination sur Internet. Si elle n'aime pas la façon dont le reste du monde fait des affaires, elle est libre de enfermer ses citoyens choyés dans un monde imaginaire, un peu comme le font les Chinois.

    Reply

    • C'est vrai, mais il y a aussi le DMCA qui est une loi américaine conçue pour protéger le droit d'auteur et que les gens respectent également, quelle que soit la souveraineté. Et les Américains semblent ne pas se battre pour payer des impôts à l'étranger, même lorsque leur lieu de résidence physique et leur emploi ne relèvent pas de la juridiction américaine.

      Reply

    • Bien sûr, l'UE peut criminaliser certaines actions à l'échelle mondiale.

      Actuellement – La vente de biens illicites à l'UE peut être rendue illégale et toute force de police de l'UE peut procéder à des arrestations pour certaines actions menées par des personnes entrant dans l'UE.

      L'idée est que c'est un pas vers la protection des données de toute personne résidant dans l'UE (même les ressortissants non-UE). Si une organisation basée aux États-Unis divulgue des données qui me sont personnelles pour son propre profit ou parce qu'elle ne les a pas correctement protégées, elle devrait être pénalisée.

      Reply

    • Oui ! Je pensais être le seul à penser ainsi. Existe-t-il un précédent juridique pour quelque chose comme ça ? Un citoyen de l'UE visite mon site et soudain, il a le droit de légiférer sur ce que je peux et ne peux pas faire ? Je pense que tout le monde saute sur le train du RGPD parce que cela signifie plus de travail (c'est-à-dire plus d'argent) pour les développeurs. Y a-t-il quelqu'un d'autre prêt à dire simplement que l'empereur n'a pas d'habits ?

      Reply

    • Je ne pense pas qu'ils poursuivront qui que ce soit en dehors de la zone euro. Ce qu'ils pourraient faire cependant, c'est forcer Google à les intégrer dans les facteurs de classement des moteurs de recherche. De cette façon, chaque site Web pourrait être affecté...

      Reply

  33. Pouvons-nous choisir de bloquer les entreprises en Europe ? Il n'y aurait AUCUNE raison pour moi de venir ici... Je ne veux même pas de leur argent !

    Reply

    • Malheureusement, cela vous cause plus de problèmes.
      Apparemment, l'UE a une règle, qui entrera en vigueur cette année, qui interdit le géoblocage. Je ne suis pas avocat, mais en gros, cette règle vous empêchera de bloquer les membres de l'UE sur votre site et vous exposera à des amendes.

      Reply

    • Oui John, vous pouvez très certainement bloquer tout le trafic basé dans l'UE et oublier tout ce désordre.

      Reply

  36. Bonjour, merci à tous, à la rédaction, ÉNORMÉMENT pour cet article merveilleux et utile, avec tous les liens et ressources utiles !! Et je suis tellement reconnaissant de voir une réponse majoritairement positive et reconnaissante de notre fantastique communauté de blogueurs. Je suis tellement fier d'en faire partie. Et j'adore vraiment votre traitement respectueux de « l'esprit de cette loi ».

    Reply

  37. C'était fantastique ! J'aurais juste aimé qu'il inclue AdSense, car beaucoup de propriétaires de sites l'utilisent aussi.

    Reply

  39. Merci pour le guide détaillé.
    Mais j'ai l'impression que vous avez oublié la partie Google AdSense.

    Pour les utilisateurs de l'UE, nous devons obtenir le consentement pour les publicités personnalisées/non personnalisées.

    Ce serait vraiment utile pour les gens si vous mettiez à jour l'article avec les changements que nous devons apporter à Adsense.

    Reply

    • Salut Amar,

      AdSense a des directives relatives au RGPD pour les éditeurs. En gros, vous devrez divulguer vos publicités dans la politique de confidentialité et l'utilisation des cookies. Vous devrez afficher une fenêtre pop-up de cookies pour obtenir le consentement de l'utilisateur.

      Reply

      Admin

    • Si cette entreprise interagit avec une personne résidant dans l'UE – alors oui, elle le fait.

      Reply

  41. Qu'en est-il de l'utilisation du plugin Facebook Comments ? Est-il conforme ? Sinon, comment pouvons-nous le rendre conforme ?

    Reply

    • Salut Lawrence,

      Tous les embeds Facebook définissent des cookies et suivent les utilisateurs sur le web, vous devrez divulguer ces informations et obtenir le consentement explicite de l'utilisateur pour ces cookies.

      Reply

      Admin

  43. Très bon article, merci de partager cet article informatif. facile à comprendre

    Reply

  44. Je n'utilise pas le plugin Google Analytics dans WordPress. Mais j'ai placé le code Google Analytics dans le fichier d'en-tête du thème WordPress. Que puis-je faire pour ce problème.

    Reply

  46. Eh bien, c'est tout simplement brillant. Afin d'éliminer le spam, ils ont maintenant mis en place de sorte que chaque site Web auquel j'ai jamais envoyé mon e-mail, partout dans le monde, m'enverra une sorte de spam concernant leurs « nouvelles règles de confidentialité ». Idiots.

    Reply

  47. Merci beaucoup d'avoir rassemblé cela ! Cela a été d'une grande aide. Je gère juste un blog personnel mais j'ai réussi à modifier quelques-uns de mes plugins pour qu'ils soient plus conformes. Je dois regarder Monster Insights concernant leur version gratuite de leur module complémentaire, mais je pense que pour la plupart, je devrais être tranquille.

    Cheers to you all! :) Take care of yourselves.

    Reply

  48. « Si votre site Web a des visiteurs originaires de pays de l'Union européenne, alors cette loi s'applique à vous. »

    Correction, « Si votre site Web a des visiteurs originaires de pays de l'Union européenne, alors cette loi s'applique à EUX. »

    Cet article ne fait aucune référence aux pays qui ont des traités avec l'UE qui permettraient à l'UE d'usurper leur souveraineté pour appliquer, poursuivre et infliger des amendes aux personnes qui s'y trouvent, pour avoir les « mauvaises cases à cocher » dans leurs formulaires de contact.

    L'UE n'a pas à avaler la terre comme une amibe. Je ne suis ni citoyen, ni serf, ni résident de l'UE. Mes sites web sont tous hébergés dans des pays hors UE. Si vous pouvez me montrer la liste des pays qui ont signé un traité autorisant l'UE à poursuivre des personnes pour des cases à cocher non approuvées par le RGPD dans leurs frontières, j'envisagerai de choisir ou de mettre à jour mes propres plugins/formulaires de contact, merci beaucoup, ou de mettre à jour mon .htaccess pour bloquer toutes les adresses IP de l'UE de la visite.

    Et c'est comme ça que ça se joue.

    Reply

    • Bon à savoir que votre site peut se passer de visiteurs d'Europe. Je suppose que vous ne fournissez pas de services ou de biens importants. Peut-être devriez-vous lire un peu plus ce que l'UE exige des entreprises qui ciblent des clients européens. La plupart des sujets relèvent du bon sens, par exemple ne pas partager les informations que vous recevez avec des tiers sans approbation préalable. Des lois similaires existent depuis toujours pour le partage de photos montrant des tiers sur les réseaux sociaux.
      Je sais que je suis déjà une personne transparente grâce à Google et à ses amis, mais au moins je veux avoir le droit de vérifier ce qu'ils ont collecté sur moi et d'arrêter la diffusion de ces informations

      Reply

    • Je crains que l'UE ne le fasse... si vous voulez jouer avec les données personnelles, vous sentir le droit de m'envoyer des e-mails inutiles si je ne me suis pas inscrit, stocker des informations sur moi sans permission, divulguer des informations sur moi à des tiers (intentionnellement ou non)... alors vous ne devriez pas avoir de site web.

      Reply

  49. Ce post semble pertinent pour wordpress.org (comme mentionné). Qu'en est-il des sites wordpress.com ?

    Merci !

    Reply

  50. C'est une information importante. Merci de partager. Puis-je partager cela sur mon blog ?

    Reply

    • Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely :)

      Reply

      Admin

Laisser un commentaire

Merci d'avoir choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Copyright © 2009 - 2025 WPBeginner LLC. Tous droits réservés. WPBeginner® est une marque déposée.

Géré par Awesome Motive | Hébergement WordPress par SiteGround

La marque WordPress® est la propriété intellectuelle de la WordPress Foundation. L'utilisation des noms WordPress® sur ce site web est uniquement à des fins d'identification et n'implique aucune approbation par la WordPress Foundation. WPBeginner n'est pas approuvé, possédé ou affilié à la WordPress Foundation.

J'ai besoin d'aide avec…

Recherches populaires :

Lancer un blog SEO WordPress Performance WordPress Erreurs WordPress Sécurité WordPress Créer une boutique en ligne