Guide pour débutants sur la conformité VCDPA dans WordPress

Quand j'ai entendu parler pour la première fois du Virginia Consumer Data Protection Act (VCDPA), j'avoue que je me suis sentie un peu dépassée.

En tant que personne qui gère des sites WordPress depuis de nombreuses années, l'idée d'apprendre une nouvelle loi sur la confidentialité semblait beaucoup. Mais en y regardant de plus près, j'ai réalisé que c'était plus simple qu'il n'y paraissait.

Néanmoins, j'ai vu de nombreux propriétaires de sites rendre la conformité plus difficile qu'elle ne devrait l'être, soit en compliquant le processus, soit en manquant des étapes simples.

C'est pourquoi j'ai créé ce guide. Je vais vous expliquer les exigences fondamentales du VCDPA étape par étape et partager les outils que j'utilise pour améliorer la conformité WordPress sans me laisser submerger par le jargon juridique.

Qu'est-ce que le Virginia Consumer Data Protection Act (VCDPA) ?

Le Virginia Consumer Data Protection Act (VCDPA) est une loi sur la confidentialité des États qui donne aux résidents de Virginie plus de contrôle sur leurs données personnelles. Cela inclut les informations qui peuvent identifier une personne directement ou indirectement, comme les noms, les adresses e-mail, les adresses IP ou les données collectées via des formulaires de site Web ou des outils de suivi.

Même si votre entreprise n'est pas basée en Virginie, le VCDPA pourrait toujours s'appliquer à votre site WordPress. Ce qui importe, c'est de savoir si vous collectez des données personnelles de résidents de Virginie.

Cela dit, la loi ne s'applique pas à tous les sites. Elle vise principalement les grandes entreprises et organisations.

En général, vous devez vous conformer au VCDPA si vous :

• Contrôlez ou traitez les données personnelles de 100 000 consommateurs de Virginie ou plus au cours d'une année civile, ou
• Contrôlez ou traitez les données personnelles d'au moins 25 000 consommateurs de Virginie et que plus de 50 % de votre chiffre d'affaires total provient de la vente de données personnelles.

Gardez à l'esprit que la loi ne s'applique qu'aux entreprises ou organisations à but commercial.

Si votre site correspond à l'une de ces catégories, il est essentiel de comprendre le fonctionnement du VCDPA et les mesures à prendre pour rester en conformité.

Pourquoi les utilisateurs de WordPress devraient-ils se soucier de la conformité au VCDPA ?

Si votre site WordPress relève du VCDPA, rester en conformité vous permet d'éviter d'éventuelles sanctions. Le procureur général de Virginie applique le VCDPA, et les violations peuvent entraîner des amendes allant jusqu'à 7 500 $ par incident.

Heureusement, vous recevrez généralement un avertissement de 30 jours et une chance de résoudre le problème avant que des sanctions ne soient appliquées.

Il convient également de noter que les consommateurs ne peuvent pas vous poursuivre directement en vertu de cette loi. Seul le procureur général peut agir, ce qui ajoute une couche de protection, mais ne signifie pas que vous devriez ignorer la conformité.

Plus important encore, montrer que vous vous souciez de la confidentialité des utilisateurs contribue à établir la confiance avec votre public.

Lorsque les visiteurs savent que vous êtes transparent et responsable de leurs données, ils sont plus susceptibles de rester, de s'inscrire à votre newsletter par e-mail, ou de faire un achat dans votre boutique en ligne.

En bref, rester en conformité n'est pas seulement un devoir légal. C'est aussi un élément clé pour établir la confiance et réussir à long terme.

Comment le VCDPA affecte votre site WordPress

Si votre site est couvert par le VCDPA, vous êtes tenu de prendre en charge plusieurs droits de confidentialité pour vos visiteurs. Cela signifie qu'il est facile pour les résidents de Virginie de contrôler comment leurs données personnelles sont collectées, utilisées et supprimées.

En tant que propriétaire de site WordPress, voici les principaux droits que vous devez comprendre et soutenir :

• Le droit de savoir : Les visiteurs peuvent demander quelles données personnelles vous avez collectées à leur sujet.
• Le droit de rectification : Ils peuvent demander que vous corrigiez toute information incorrecte ou obsolète.
• Le droit d'opposition : Les utilisateurs peuvent vous demander de ne pas vendre ou partager leurs données personnelles avec d'autres entreprises.
• Le droit à la portabilité des données : Ils peuvent demander une copie de leurs données personnelles dans un format qu'ils peuvent utiliser ailleurs, comme un fichier ZIP.
• Le droit à l'effacement : Les utilisateurs peuvent vous demander de supprimer définitivement les données que vous avez collectées à leur sujet.

Tout au long de ce guide, je vous montrerai comment prendre en charge chacun de ces droits à l'aide des outils WordPress et de stratégies adaptées aux débutants.

Comment améliorer votre conformité VCDPA dans WordPress

La conformité VCDPA peut sembler technique. Mais à la base, il s'agit d'être transparent avec vos visiteurs et de leur donner le contrôle de leurs données personnelles.

En tant que propriétaire de site WordPress, vous pouvez prendre des mesures pratiques pour répondre à ces exigences. Celles-ci incluent la limitation de la quantité de données que vous collectez, la création de politiques claires et la facilitation pour les utilisateurs de se désinscrire ou de demander des modifications.

Dans cet article, je vais vous guider à travers chaque partie du processus. Vous pouvez les suivre étape par étape ou passer aux parties qui s'appliquent à votre site en utilisant les liens ci-dessous :

• Effectuer un audit des données
• Créer un enregistrement de conformité des données
• Collecter moins de données
• Créer une politique de confidentialité
• Ajouter une fenêtre contextuelle pour les cookies
• Rédiger une politique de cookies distincte
• Bloquer les scripts tiers
• Suivre et enregistrer le consentement des visiteurs
• Offrir une option de désinscription facile pour la vente de données
• Soutenir le « Droit à la suppression »
• Gérez les demandes d'accès aux données efficacement
• Soutenir le « droit de rectification »
• FAQ sur la conformité VCDPA dans WordPress
• Ressources supplémentaires pour la conformité de la vie privée

Effectuer un audit des données

La première étape de la conformité VCDPA consiste à comprendre comment votre site Web collecte et stocke les données personnelles. Cela signifie examiner les outils, les plugins et les services que vous utilisez, et documenter les informations qu'ils collectent.

Pour commencer, je vous recommande de dresser une liste de chaque plugin WordPress sur votre site, ainsi que de tous les outils tiers qui interagissent avec les données des utilisateurs. Cela peut inclure des plateformes d'analyse, des constructeurs de formulaires ou des outils SEO.

Une fois que vous avez cette liste, vérifiez le type d'informations personnelles que chaque outil collecte. Par exemple, si vous avez ajouté un formulaire de demande de devis, vous voudrez enregistrer s'il demande des noms, des détails sur l'entreprise ou des titres de poste.

Pour guider votre audit, posez-vous la question :

• Quelles données personnelles collectons-nous ? Cela inclut les noms, les adresses e-mail, les adresses IP, les détails de paiement et toute autre donnée soumise via des formulaires ou des commentaires.
• Où ces données sont-elles stockées ? Sont-elles enregistrées sur votre propre serveur ou envoyées à un service externe ?
• Pourquoi collecter ces informations ? Le VCDPA stipule que les données doivent être « adéquates, pertinentes et raisonnablement nécessaires » à votre objectif déclaré.
• Combien de temps je les conserve ? Vous ne devez conserver les données personnelles que le temps nécessaire à leur finalité initiale.
• Partagez-vous ces données avec quelqu'un ? Cela inclut les fournisseurs de services, les outils tiers ou les réseaux publicitaires. Assurez-vous de noter si une partie de ces données est utilisée pour des publicités ciblées.

Une fois votre audit terminé, vous aurez une image claire des données que vous collectez, où elles sont stockées et ce que vous devez ajuster pour répondre aux exigences du VCDPA.

Créer un enregistrement de conformité des données

Après avoir terminé votre audit de données, la prochaine étape consiste à conserver un enregistrement écrit de ce que vous avez trouvé. Ce document doit expliquer les mesures que vous avez déjà prises pour vous conformer au VCDPA, ainsi que toutes les mises à jour ou corrections que vous avez apportées lors de votre audit.

En créant cet enregistrement, vous aurez une preuve claire que vous prenez la confidentialité au sérieux. Cela peut être utile si vous faites l'objet d'un audit ou si quelqu'un s'interroge sur vos pratiques de conformité.

Comme vous le verrez tout au long de ce guide, il ne suffit pas de se conformer au VCDPA en coulisses. Vous devez également être en mesure de montrer que vous faites les choses correctement.

Chaque site web d'entreprise est différent, mais je recommande d'effectuer un nouvel audit de données et de mettre à jour vos enregistrements au moins une fois par an.

Vous devriez également mettre à jour vos enregistrements chaque fois que vous modifiez la manière dont votre site collecte ou utilise des données personnelles. Par exemple, après avoir installé un nouveau plugin qui collecte des informations sur les utilisateurs, ou lorsque la loi elle-même change, c'est le bon moment pour revoir votre audit et vos notes.

Garder cet enregistrement à jour ne prend pas beaucoup de temps, et cela facilitera grandement la conformité à long terme.

Collecter moins de données

Le VCDPA stipule que vous ne devez collecter des données personnelles que si elles sont « adéquates, pertinentes et raisonnablement nécessaires » pour atteindre un objectif spécifique.

Autrement dit : ne collectez rien dont vous n'avez pas réellement besoin.

Cette idée est connue sous le nom de minimisation des données. Cela signifie examiner ce que vous collectez actuellement et rechercher des moyens de le réduire. Si une information n'est pas essentielle au fonctionnement de votre site — ou à la tâche à accomplir — il est préférable de l'omettre.

Après avoir terminé votre audit de données, examinez attentivement toutes les informations que vous collectez. Demandez-vous : « Ai-je vraiment besoin de chaque information que je demande ? »

Si quelque chose n'est pas nécessaire, supprimez-le. Moins vous collectez de données, plus il est facile de rester en conformité, et moins vous aurez à gérer lorsque les utilisateurs feront des demandes.

Cette approche renforce également la confiance. En évitant les questions inutiles, vous montrez que vous respectez la vie privée de vos visiteurs et que vous appréciez leur temps.

Créer une politique de confidentialité

Une politique de confidentialité est une page de votre site web qui explique clairement quelles données personnelles vous collectez, comment vous les utilisez et avec qui vous les partagez.

Avoir une politique de confidentialité claire et à jour est essentiel pour la conformité à la VCDPA. Elle aide les visiteurs à comprendre comment leurs informations sont traitées et soutient directement l'exigence de droit de savoir de la VCDPA.

Pour vous faciliter la tâche, WordPress inclut un outil intégré pour créer une politique de confidentialité. Vous pouvez le trouver en allant dans Paramètres » Confidentialité dans votre tableau de bord WordPress. 

Alternativement, vous pouvez utiliser notre propre page de politique de confidentialité de WPBeginner comme point de départ. 

N'oubliez pas de remplacer toutes les mentions de « WPBeginner » par le nom de votre entreprise ou de votre site web spécifique. 

Vous souhaitez des instructions plus détaillées ? Nous avons également un guide complet, étape par étape, sur comment ajouter une politique de confidentialité dans WordPress.

Si votre site possède déjà une politique de confidentialité, c'est excellent, mais vous devrez quand même la revoir et la mettre à jour pour refléter la VCDPA.

En particulier, assurez-vous qu'elle couvre les droits clés que vos visiteurs ont :

• Droit de savoir
• Droit de supprimer
• Droit de correction
• Droit de refuser

Vous devrez également expliquer comment les utilisateurs peuvent exercer ces droits. Par exemple, vous pourriez lier à un formulaire de contact où les visiteurs peuvent demander l'accès à leurs données, ou fournir des étapes pour mettre à jour les informations de leur profil.

Enfin, n'oubliez pas de maintenir votre politique de confidentialité à jour. Cela garantit qu'elle reflète toujours vos pratiques actuelles en matière de données et toute modification de la VCDPA.

Ajouter une fenêtre contextuelle pour les cookies

De nombreux sites web utilisent des cookies pour suivre le comportement des utilisateurs, afficher des publicités ou mesurer des analyses. Si votre site fait cela, la VCDPA s'attend à ce que vous informiez les utilisateurs et leur donniez un moyen de refuser.

Contrairement au RGPD, qui exige que les visiteurs donnent leur accord actif avant que les données ne soient collectées, le VCDPA suit un modèle d'opt-out. Cela signifie que vous pouvez souvent collecter des données par défaut, à condition que les utilisateurs soient informés de ce qui est collecté et puissent refuser s'ils le souhaitent.

L'une des façons les plus simples de répondre à cette exigence est d'ajouter une bannière de cookies. Une bonne bannière doit expliquer quels types de cookies votre site utilise, quelles données sont collectées et comment ces informations sont utilisées. Elle doit également offrir aux utilisateurs un moyen clair de refuser.

Je recommande d'utiliser WPConsent pour cela. C'est le même plugin que nous utilisons sur WPBeginner pour gérer les bannières de cookies et le consentement des utilisateurs.

Il fonctionne bien pour les débutants WordPress et est activement mis à jour pour suivre les lois sur la vie privée comme le VCDPA, le RGPD et le CCPA.

Vous pouvez également trouver une version gratuite de WPConsent dans le répertoire des plugins WordPress.

Pour commencer, il suffit d'installer et d'activer le plugin.

Après son activation, WPConsent analysera automatiquement votre site à la recherche de cookies actifs. Il enregistrera ensuite tous les cookies qu'il trouve. 

Ensuite, l'assistant de configuration de WPConsent vous aidera à modifier l'apparence de votre bannière de cookies. Vous pouvez ajuster la mise en page, la taille du texte, les styles des boutons, les couleurs, et même ajouter votre propre logo personnalisé. 

Au fur et à mesure que vous apportez des modifications, WPConsent affichera un aperçu en direct. Cela vous permet de voir exactement à quoi ressemblera la bannière sur votre site WordPress. 

Lorsque vous êtes satisfait de la configuration, enregistrez simplement vos modifications. La bannière de cookies apparaîtra alors sur votre site WordPress, vous aidant à vous conformer au VCDPA.

Pour des instructions plus détaillées, consultez notre guide complet sur comment ajouter une bannière de cookies dans WordPress.

Rédigez une politique de cookies distincte 

Une bannière de cookies est un bon point de départ, mais il est également judicieux de créer une politique de cookies dédiée.

Cette page distincte donne aux visiteurs plus de détails sur la manière dont votre site utilise les cookies. Ainsi, ils peuvent mieux comprendre quelles informations personnelles vous collectez et comment elles sont utilisées.

Dans votre politique de cookies, vous devriez lister tous les différents types de cookies que vous utilisez sur votre site. Par exemple, vous pourriez utiliser des cookies essentiels (requis pour le bon fonctionnement de votre site), des cookies analytiques (pour mesurer le trafic du site Web) ou des cookies marketing (pour la publicité).

Vous devriez également expliquer ce que fait chaque type de cookie. Par exemple, certains cookies peuvent suivre le comportement des utilisateurs ou diffuser des publicités ciblées.

Il est également conseillé de décrire quels types de données personnelles chaque cookie collecte. Cela peut inclure l'adresse IP d'un visiteur, le type d'appareil ou l'activité de navigation.

Pour établir la confiance, rendez votre politique de cookies facile à comprendre. Cela signifie que vous devriez éviter les termes techniques ou les mots juridiques difficiles à suivre. Utilisez plutôt un langage clair et direct que tout le monde peut lire.

Une fois votre politique de cookies rédigée, assurez-vous qu'elle est facile à trouver. Je recommande de la lier depuis votre pied de page et votre bannière de cookies, ainsi que depuis votre politique de confidentialité principale.

Heureusement, un outil comme WPConsent peut faire une grande partie de cela pour vous. 

Comme vous l'avez vu précédemment, lorsque vous installez WPConsent pour la première fois, il analyse automatiquement votre site et identifie tous les cookies actifs.

Pour ce faire, allez dans WPConsent » Paramètres. 

Dans les paramètres du plugin, choisissez la page où vous souhaitez afficher la politique de cookies.

WPConsent ajoutera ensuite cette politique à la page que vous avez choisie. C'est aussi simple que ça. 

Si vous utilisez WPConsent pour afficher une bannière de cookies, les visiteurs peuvent désormais accéder à cette politique directement depuis la bannière elle-même.

Ils doivent simplement sélectionner le bouton « Préférences ». 

À partir de là, ils peuvent cliquer sur le lien « Politique relative aux cookies ». 

WPConsent les dirigera alors directement vers la bonne page.

Bloquer les scripts tiers

L'une des choses les plus difficiles concernant la conformité VCDPA est qu'elle couvre également les outils de suivi externes. Ceux-ci incluent des services populaires tels que Google Analytics et le Pixel Facebook.

La raison en est simple : ces outils de suivi collectent souvent des données sur les visiteurs. En vertu de la VCDPA, vous êtes responsable de la gestion de la manière dont ces outils tiers collectent, stockent et utilisent ces informations personnelles.

Vous devez également donner aux visiteurs un moyen d'empêcher ces outils de les suivre s'ils le souhaitent.

Alors, comment contrôlez-vous les scripts de suivi d'autres entreprises ? Il existe une réponse simple : le blocage automatique des scripts.

La VCDPA autorise généralement l'utilisation d'outils de suivi, sauf si un visiteur se désinscrit, en particulier lorsqu'ils sont utilisés pour la publicité ciblée. Mais une bonne pratique pour renforcer la confiance des utilisateurs consiste à bloquer les scripts de suivi jusqu'à ce que le visiteur donne son accord explicite.

Cette approche va au-delà des exigences de la VCDPA et vous aide également à vous conformer à des lois plus strictes comme le RGPD. Avec cette fonctionnalité, les scripts ne se chargeront pas tant que le visiteur n'aura pas explicitement donné son accord.

Elle fournit également aux visiteurs les informations dont ils ont besoin pour comprendre ce à quoi ils consentent avant que vous ne collectiez des données. Cela vous aide à respecter la règle du droit de savoir de la VCDPA.

De plus, vous prenez une longueur d'avance sur la conformité avec d'autres lois sur la confidentialité comme le RGPD européen, qui exige un consentement par opt-in. C'est un excellent moyen de renforcer les pratiques de confidentialité de votre site web.

Heureusement, WPConsent dispose d'une fonctionnalité de blocage automatique des scripts qui fonctionne dès sa sortie de la boîte.

Activez simplement le plugin, et il trouvera et bloquera automatiquement les scripts de suivi courants. Cela inclut des outils tels que Google Analytics, Google Ads et le Pixel Facebook. Mieux encore, WPConsent le fait sans casser votre site.

Dès qu'un visiteur donne son consentement, WPConsent exécutera le script bloqué. Cela offre une expérience utilisateur très fluide car la page n'a pas besoin de se recharger.

Suivre et enregistrer le consentement des visiteurs

Même si vous suivez toutes les règles du VCDPA, les régulateurs pourraient toujours remettre en question la manière dont vous gérez les données, voire auditer votre site.

Si cela se produit, vous devrez prouver que vous respectez les choix de votre audience. C'est pourquoi il est important de conserver un enregistrement détaillé du consentement de l'utilisateur.

WPConsent facilite cela en enregistrant automatiquement le consentement de chaque utilisateur. Il enregistre tous les détails importants, y compris l'adresse IP de l'utilisateur, ses choix de consentement, ainsi que la date et l'heure exactes auxquelles il a fait ces choix.

Vous pouvez consulter ces informations à tout moment en accédant à WPConsent » Journaux de consentement dans votre tableau de bord WordPress.

Vous devez partager ces informations avec un auditeur ou un membre de votre équipe ? Vous pouvez les exporter depuis votre tableau de bord WordPress en quelques clics.

Pour ce faire, cliquez simplement sur l'onglet « Exporter ». Ensuite, saisissez la « Date de début » et la « Date de fin » pour l'exportation. Cela crée un fichier CSV, prêt à être partagé avec des auditeurs, des clients et toute autre personne ayant besoin d'y accéder.

Offrir une option de désinscription facile pour la vente de données

En vertu du VCDPA, si votre site vend ou partage des données personnelles, vous devez donner aux visiteurs la possibilité de refuser.

La manière la plus simple de le faire dans WordPress est avec le module complémentaire Do Not Track de WPConsent. Malgré son nom, il vous offre exactement ce dont vous avez besoin pour répondre à l'exigence de refus de vente du VCDPA.

Pour commencer, accédez à WPConsent » Ne pas suivre » Configuration dans votre tableau de bord WordPress. 

WPConsent vous guidera ensuite à travers les étapes d'installation de ce module complémentaire et de création d'un formulaire « Ne pas suivre ». 

Une fois qu'il est actif, les visiteurs peuvent remplir un formulaire simple pour refuser la vente ou le partage de leurs données.

Mieux encore, WPConsent stocke toutes les demandes de refus directement sur votre site Web dans une table sécurisée. Ainsi, vous conservez le contrôle total des données sensibles au lieu de dépendre de services externes.

Il enregistre également chaque demande automatiquement, vous fournissant une preuve de conformité intégrée en cas d'audit.

Soutenir le « Droit à la suppression »

Comme je l'ai mentionné précédemment, le VCDPA donne aux utilisateurs le droit de vous demander de supprimer leurs données personnelles.

Il existe différentes manières de traiter ces demandes, mais la plus simple est d'ajouter un formulaire de « suppression de données » à votre site.

C'est là que WPForms peut vous aider. C'est un constructeur de formulaires convivial qui vous permet de créer toutes sortes de formulaires à l'aide d'un éditeur par glisser-déposer.

Pour satisfaire le « Droit de suppression » du VCDPA, WPForms est livré avec un modèle de formulaire de demande de droit de suppression prêt à l'emploi.

Cela constitue un excellent point de départ, vous permettant d'ajouter ce formulaire important à votre site rapidement et facilement. 

Après avoir installé WPForms, vous pouvez personnaliser le modèle de formulaire de demande de droit de suppression dans un éditeur convivial. Cela facilite l'ajout, la suppression et la modification des champs par défaut.

Lorsque vous êtes satisfait de la configuration du formulaire, vous pouvez l'ajouter à votre site à l'aide d'un shortcode ou du bloc WPForms. 

Enfin, vous voudrez vous assurer que les visiteurs peuvent trouver facilement ce formulaire. Je recommande de le lier à votre politique de confidentialité ou même d'intégrer le formulaire directement sur votre page de politique de confidentialité.

WPForms comprend également un système de gestion des entrées qui vous permet de filtrer les soumissions de formulaires et d'agir immédiatement sur les nouvelles demandes de suppression.

Pour examiner vos entrées, allez à WPForms » Entrées dans le tableau de bord WordPress. 

Vous verrez maintenant tous les différents formulaires que vous avez créés. Trouvez simplement le formulaire d'effacement de données et cliquez dessus.

WPForms affichera maintenant toutes vos demandes de « suppression de données ».

Pour traiter ces demandes, vous pouvez utiliser l'outil intégré de WordPress « Effacer les données personnelles », qui vous permet de supprimer les informations de l'utilisateur en quelques clics.

Pour commencer, allez à Outils » Effacer les données personnelles. 

Dans le champ « Nom d'utilisateur ou adresse e-mail », tapez le nom ou l'e-mail de l'utilisateur.

Cet outil dispose également d'un paramètre « Envoyer un e-mail de confirmation de suppression des données personnelles ». Vous pouvez l'utiliser pour informer l'utilisateur que vous avez supprimé ses données.

Pour une conformité VCDPA complète, vous devrez également supprimer ces données de tous les autres outils ou services où elles sont stockées.

En créant ce processus clair, vous facilitez l'exercice par les utilisateurs de leur « Droit à la suppression », qui est un élément essentiel de la conformité VCDPA.

Gérez les demandes d'accès aux données efficacement

En vertu de la VCDPA, les visiteurs ont deux droits connexes : le droit d'accéder à leurs données et le Droit à la portabilité des données. Cela signifie qu'ils peuvent demander une copie de leurs données personnelles dans un format facile à utiliser.

La bonne nouvelle est que vous pouvez gérer ces demandes de la même manière que vous gérez la suppression des données.

Pour commencer, vous pouvez ajouter un formulaire d'accès aux données à votre site en utilisant WPForms. Il comprend un modèle de demande de données prêt à l'emploi, conçu pour collecter toutes les informations nécessaires pour identifier l'utilisateur dans vos enregistrements.

Après avoir ajouté ce formulaire à votre site, WPForms enregistrera et affichera automatiquement toutes les demandes d'accès directement dans votre tableau de bord WordPress.

De cette façon, vous pouvez consulter et répondre aux nouvelles demandes au fur et à mesure qu'elles arrivent.

Pour examiner ces demandes, allez simplement à WPForms » Entrées. 

Ici, sélectionnez votre formulaire de demande de données. WPForms affichera alors toutes les entrées de ce formulaire.

WordPress comprend également un outil intégré d'exportation des données personnelles. Vous pouvez l'utiliser pour obtenir toutes les données connues d'un utilisateur, emballées de manière pratique dans un fichier .zip. 

Pour créer ce fichier, allez à Outils » Exporter les données personnelles dans votre tableau de bord WordPress.

Vous pouvez ensuite taper le nom d'utilisateur ou l'adresse e-mail de la personne pour trouver le bon enregistrement.

Ensuite, partagez simplement le fichier .zip avec la personne qui a fait la demande.

Soutenir le « droit de rectification »

En vertu de la VCDPA, les personnes peuvent vous demander de corriger ou de mettre à jour leurs données personnelles si elles sont erronées ou incomplètes. 

Cela peut se produire après qu'un utilisateur ait demandé et examiné une copie de ses données personnelles. Ou, certains visiteurs peuvent vous contacter directement si leurs informations changent.

Par exemple, ils pourraient déménager à une nouvelle adresse, obtenir un nouveau numéro de téléphone ou vouloir mettre à jour d'autres informations qu'ils vous ont précédemment communiquées.

Comme pour les autres droits des utilisateurs, la manière la plus simple de se conformer au VCDPA est d'ajouter un formulaire à votre site. Et encore une fois, WPForms dispose d'un modèle prêt à l'emploi conçu pour cette tâche exacte.

Le modèle de formulaire d'informations personnelles est doté d'une case à cocher intégrée « Mettre à jour l'enregistrement existant ». Les utilisateurs peuvent cocher cette case pour indiquer qu'ils envoient des informations afin de mettre à jour un profil que vous avez déjà pour eux.

Cela signifie que vous saurez immédiatement pourquoi l'utilisateur a soumis ce formulaire. 

Ce modèle comprend déjà de nombreux champs essentiels, tels que le nom légal, le surnom préféré, l'adresse e-mail, le téléphone fixe et le téléphone portable.

Cependant, chaque site Web stocke différents types d'informations, vous devrez donc peut-être personnaliser le formulaire pour collecter des détails supplémentaires.

Dans ce cas, vous pouvez simplement ouvrir le modèle dans l'éditeur WPForms. Ici, vous pouvez ajouter d'autres champs au formulaire à l'aide d'un simple glisser-déposer.

Vous pouvez ensuite affiner ces champs à l'aide du panneau de gauche. Répétez simplement ces étapes jusqu'à ce que le formulaire collecte toutes les informations que vos utilisateurs pourraient vouloir modifier.

Une fois cela fait, vous pouvez publier le formulaire sur votre site comme d'habitude.

N'oubliez pas de rendre votre formulaire de correction facile à trouver sur votre site. Je recommande d'ajouter un lien à des endroits importants, tels que le pied de page de votre site Web ou la politique de confidentialité.

N'oubliez pas que WPForms affiche toutes les soumissions de formulaire directement dans votre tableau de bord WordPress. Cela permet de repérer facilement les demandes de correction de données dès qu'elles arrivent.

La manière dont vous mettez à jour les informations d'un utilisateur dépendra des outils et des logiciels utilisés par votre site. Par exemple, vous pourriez avoir besoin de mettre à jour un enregistrement dans votre application de gestion de la relation client (CRM) ou dans votre logiciel de gestion d'e-mails.

Si les données sont stockées directement dans WordPress, allez dans Utilisateurs » Tous les utilisateurs dans votre tableau de bord.

Ici, trouvez le profil de l'utilisateur que vous devez mettre à jour et cliquez sur son lien « Modifier ». 

Vous verrez maintenant toutes les informations essentielles que WordPress a stockées pour cet utilisateur.

À partir de là, vous pouvez apporter les modifications nécessaires, puis enregistrer le profil mis à jour de l'utilisateur.

FAQ sur la conformité VCDPA dans WordPress

La conformité à la VCDPA peut sembler décourageante au début, mais elle n'est pas obligée de l'être.

Pour vous aider, voici quelques-unes des questions les plus courantes sur la VCDPA que nous entendons chez WPBeginner.

Ces réponses couvrent les points clés de la conformité à la VCDPA, clarifient les préoccupations courantes et vous montrent comment rester dans la légalité.

Qu'est-ce que la VCDPA et comment affecte-t-elle mon site WordPress ?

La VCDPA est une loi sur la protection de la vie privée qui donne aux résidents de Virginie plus de contrôle sur leurs données personnelles.

Si votre site WordPress traite les données personnelles des résidents de Virginie et atteint certains seuils (comme le traitement des données de 100 000 consommateurs ou plus), vous devez vous conformer à la VCDPA afin d'éviter les pénalités. 

En quoi la VCDPA diffère-t-elle du RGPD ?

La VCDPA et le RGPD visent tous deux à protéger les données personnelles. Cependant, la VCDPA s'applique spécifiquement aux résidents de Virginie. 

Elle comporte également des règles uniques que l'on ne trouve pas dans le RGPD. Par exemple, la VCDPA utilise généralement une approche d'« opt-out » (refus) pour la plupart des collectes de données. Cela signifie que vous pouvez collecter des données à moins qu'un utilisateur ne vous dise spécifiquement de ne pas le faire. 

Pendant ce temps, le RGPD exige généralement un « opt-in » (accord), ce qui signifie que vous devez obtenir l'accord clair de l'utilisateur avant de collecter ses données. 

C'est pourquoi il est important de comprendre quelles lois sur la protection de la vie privée s'appliquent à votre site.

Que dois-je faire si je reçois une demande de données (comme une demande de droit à la suppression) ?

Si vous recevez une demande d'un résident de Virginie pour accéder, supprimer ou corriger ses données personnelles, vous devez y répondre dès que possible, mais dans tous les cas dans les 45 jours.

Cette période peut être prolongée une fois de 45 jours supplémentaires si cela est raisonnablement nécessaire, à condition que vous en informiez le consommateur dans le premier délai de 45 jours.

Cela signifie confirmer la demande, fournir les données demandées et prendre la mesure correcte, comme supprimer ces données.

Comme vous êtes soumis à un délai, il est important d'avoir un processus clair pour traiter ces demandes.

Comment les petits sites Web gèrent-ils la conformité à la VCDPA ?

Les petits sites Web peuvent devoir s'y conformer s'ils atteignent les seuils du VCDPA pour le traitement des données des consommateurs de Virginie. Cela signifie qu'ils :

• Traitent les données personnelles de 100 000 consommateurs de Virginie ou plus par an, OU
• Traitent les données d'au moins 25 000 consommateurs et tirent plus de 50 % de leurs revenus totaux de la vente de ces données.

Si votre site est concerné, voici comment vous pouvez commencer à travailler à la conformité :

• Installation de plugins pour aider à la gestion de la confidentialité, tels que des outils de consentement aux cookies et des plugins de formulaire pour collecter les demandes de données.
• Évitez de collecter des données inutiles et respectez la minimisation des données.
• Assurez-vous que toutes les méthodes de collecte de données suivent les règles du VCDPA.
• Gardez vos politiques de confidentialité et de cookies à jour afin qu'elles reflètent vos pratiques actuelles.

Même si vous gérez un petit site, disposer des bons outils et processus peut grandement faciliter la conformité au VCDPA et vous aider à établir la confiance avec votre public.

Ressources supplémentaires pour la conformité en matière de confidentialité

La conformité aux lois sur la confidentialité n'est pas une tâche ponctuelle. Vous devrez continuer à apprendre et à travailler sur votre site pour rester en conformité avec la loi.

Cela dit, voici quelques ressources pour vous aider dans cette démarche :

• Comment ajouter une politique de confidentialité dans WordPress – Ce guide vous montre comment créer une politique de confidentialité conforme aux normes VCDPA. Vous y trouverez également des outils et des modèles que vous pouvez utiliser pour créer une politique de confidentialité couvrant toutes les exigences légales. 
• Meilleurs plugins de sécurité WordPress pour protéger votre site – Notre meilleure sélection des meilleurs plugins pour protéger les utilisateurs et leurs informations personnelles.
• Guide pour débutants sur la conformité PDPL – Certains de vos visiteurs ou utilisateurs résident-ils en Arabie Saoudite ? Si c'est le cas, vous devez vous conformer à une autre loi importante sur la protection de la vie privée : la loi sur la protection des données personnelles (PDPL).
• Le guide ultime de la conformité WordPress et CCPA – Bien que la CCPA partage certains objectifs avec la VCDPA, elle a des exigences différentes pour les entreprises et les droits des consommateurs. Ce guide contient toutes les informations dont vous avez besoin pour comprendre ces différences.
• Conformité UCPA dans WordPress : Le guide ultime pour débutants – Cette ressource vous aide à comprendre l'Utah Consumer Privacy Act (UCPA) et en quoi il diffère de la VCDPA.

J'espère que ce guide pour débutants sur la conformité VCDPA pour les sites WordPress vous a aidé à comprendre cette importante loi sur la protection de la vie privée. Ensuite, vous voudrez peut-être consulter notre sélection d'experts des meilleurs plugins GDPR pour améliorer la conformité, ou consulter notre guide sur comment exclure les informations personnellement identifiables de Google Analytics.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.