Dans cet article, on vous raconte ce qu’on a compris du RGPD, on vous présente quelques outils que l’on peut mettre en place sur WordPress pour la protection des données et on vous fait un petit récapitulatif à retenir.
RGPD, ou GDPR en anglais, est un nouveau dispositif légal européen pour la protection des données personnelles.
Toutes les données collectées avant le 25 mai 2018 disposent de 2 ans pour être mises en conformité avec le nouveau règlement.
En cas d’audit, si l’entreprise est en incapacité de prouver la bonne utilisation et la protection des données, elle est alors passible d’une amende.
Elle peut être de 4% du chiffre d’affaire annuel mondial (de l’entreprise) OU de 20 millions d’euros + dédommagement des “victimes”.
Ce règlement concerne toutes les informations permettant l’identification d’une personne physique.
L’article 4 du règlement précise la définition d’une donnée à caractère personnel comme toute information permettant d’identifier une personne physique « directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; »
Sont donc concernés par exemple la récupération et l’utilisation des données de type :
– adresse email,
– adresse ip fixe,
– nom,
– âge,
– adresse physique,
– numéro de sécurité sociale,
etc.
1 – Communiquer sur : Qui je suis ? Pourquoi je collecte des données ? Combien de temps je les stocke ? A qui je les envoie, ou qui les reçoit ?
2 – Demander le consentement avant toute collecte de donnée.
3 – Laisser la possibilité aux utilisateurs de récupérer leurs données, de les consulter.
4 – Laisser la possibilité aux utilisateurs de supprimer leurs données.
5 – En cas de vol de données, informer rapidement les utilisateurs (72h max dès la découverte du vol de données)
Il existe quelques outils permettant la protection des données personnelles et répondant à certains points du règlement européen, sur WordPress :
1 – WP SECURITY AUDIT LOG : Permet un audit de sécurité sur le traitement et le stockage des données sur le serveur
2 – WORDFENCE SECURITY : Notification de vol de données aux utilisateurs
3 – DELETE ME : Permet à l’utilisateur de supprimer ses données
3 – Cookie Notice : Permet d’informer les utilisateurs que votre site utilise des cookies et de vous conformer à la législation européenne sur les cookies.
Pour mieux comprendre les attentes du règlement européen, en vidéo :
Par : Cookie Connecté
Autres sources : Codeinwp.com, Enriquejros.com
Pour aller plus loin : Texte du règlement, CNIL