personnal data
Blogging

RGPD pour les blogs, êtes-vous prêt ? 🔏

Partager cet article

Le RGPD, c’est quoi ça ?? Si tu as un blog, tu te dois de savoir ce que c’est. Ce n’est pas toujours facile de s’y retrouver avec toutes les lois et nouvelles réglementations dans le merveilleux monde du net.

Donc, je me suis penché sur la question afin de t’aider à y voir plus clair sur la collecte des données personnelles.

En tant que blogueuse j’ai voulu vous aider à être en conformité avec cette nouvelle réglementation.

Le RGPD c’est quoi ?

Tout d’abord que veut dire l’acronyme RGPD ?

Le RGPD c’est le règlement général sur la protection des données (GDPR en anglais)

gdpr

Ça sert à quoi ?

Le RGPD a pour but d’améliorer la protection des données personnelles de tous les citoyens de l’Union européenne. Il entrera en vigueur à partir du 25 mai 2018.

Tout d’abord, le RGPD a pour but est de responsabiliser et de rendre transparent les entreprises ou tout autre site collectant des données. Ainsi de protéger le droit des personnes concernant leurs données personnelles.

A qui ça s’adresse ?

Le RGPD concerne en premier lieu les professionnels tels que les microentreprises, les PME, les autoentrepreneurs ainsi que les entreprises privées ou publiques des états membres de l’Union européenne.

De même que les entreprises hors Europe qui collectent des données personnelles de résidents européens.

Ex : un site canadien qui reçoit des visiteurs et collecte des données personnelles de résident de l’Europe doit se conformer au RGPD.

Et pour les blogueurs ?

La loi stipule que seules les entreprises sont concernées et non les particuliers.

Ce qui rend ce règlement un peu flou concernant les blogueurs. Par contre dans le même extrait de loi, il est aussi dit :

Ce que ça veut dire c’est qu’en tant que blogueurs, on donne des moyens à des gens d’échanger que ce soit par :

  • En postant des commentaires
  • En demandant des informations personnelles par le biais d’un formulaire de contact
  • En utilisant un espace membre sur son site
  • En utilisant des collecteurs de donnée de sécurité ou de statistique (Google analytic)
  • Via un formulaire d’inscription à une newsletter

Mais c’est quoi exactement une donnée personnelle ?

Au sens de la loi, une donnée personnelle est tout ce qui peut identifier potentiellement une personne que ce soit directement ou indirectement.

Cela peut être :

  • Une adresse courriel saisie
  • Un identifiant de connexion
  • Une photographie
  • Une adresse IP
  • Etc.

La combinaison de toutes ces données pourrait servir à identifier une personne.

Que dois-je faire pour me conformer à la nouvelle loi ?

Pour se conformer au RGPD, il faut obligatoirement recueillir le consentement des utilisateurs de manière aisément accessible, facile à comprendre et formulé en des termes clairs et simples.

A tout moment le visiteur doit être en mesure de modifier ou de supprimer ses données personnelles.

Cependant, en cas de vérification, toute entreprise ou site devra prouver que les données reçues ont été consenties.

Des preuves telles que la date, un courriel de confirmation, un contrat signé seront obligatoires.

De plus, il faut déclarer à quelle fin vous utiliserez les données récoltées et à qui elles seront destinées.

Vous êtes responsable du traitement des données de vos visiteurs.

Bien sûr, il sera donc interdit d’utiliser des données personnelles sans le consentement de la personne concernée.

Si une personne vous réclame d’effacer ses données ou une modification de ses données, vous aurez un mois pour effectuer cette modification, suppression ou transmission de ces données.

Mention spéciale pour les concours et les partenariats :

Le RGPD concerne aussi les concours organisés et les partenariats. Si vous organisez un concours et que la marque qui offre le lot ou commandite ledit concours vous demande de lui transmettre les coordonnées des gagnants.

Vous ne pouvez pas le faire sans le consentement préalable du gagnant.

Alors, assurez-vous d’inclure cette clause dans le règlement de vos concours ou partenariat.

Les mesures à prendre

Pour être en conformité avec la nouvelle loi, il y a quelques mesures que vous pouvez prendre.

  • Sur votre formulaire de contact, ajouter un message sur ce à quoi servent les données personnelles collectées par ce biais.
  • Utiliser le double opt-in dans votre newsletter. De cette façon, la personne qui s’inscrit à votre newsletter devra confirmer une seconde fois son accord avant d’être inscrite pour de bon.
  • Préciser à l’inscription à votre newsletter à quelle fréquence vous enverrez des courriels.
  • S’assurer qu’il y a un lien de désabonnement dans votre newsletter.
  • Dans la mention légale, mettre à jour le paragraphe relatif aux données personnelles sur la destination ainsi ce à quoi elles seront destinées.
  • Avant le 25 mai 2018, penser à envoyer un courriel afin d’obtenir un consentement écrit et validé si vous avez une liste de courriel recueillis pour votre newsletter

plusieurs plateformes d’emailling tel que MailerLite ou MailChimp vous proposeront des templates spécialement conçus pour le RGPD. Vous les trouverez dans les thèmes.

template-rgpd

De plus, le RGPD sera également plus exigeant sur l’utilisation des cookies.

Pour ce faire vous pouvez utiliser le plugin Cookie Notice afin de faire apparaître un bandeau d’information qui devra être visible tant que votre visiteur n’aura pas cliqué sur le bouton d’acceptation.

Nouvelle version de WordPress pour être en conformité avec le RGPD

Afin d’aider les utilisateurs de leur plateforme de blogging, WordPress a ajouté différentes fonctionnalités dans sa version 4.9.6 afin d’être en conformité avec la nouvelle loi sur la protection des données.

L’ajout d’une page " Politique de confidentialité "

WordPress ajoute une page reprenant un texte prêt à être utilisé dans Réglages > Confidentialité

privacy settings

Outils de suppression des données des lecteurs

Outils de suppression des données des lecteurs

Comme je l’ai indiqué plus haut, il est indispensable qu’un visiteur puisse modifier ou supprimer ses données utilisées sur votre site.

Dans le cas où un visiteur vous demanderait de supprimer ses données personnelles pour, pourrez le faire à partir d’Outils > Export des données personnelles ou Outils > Suppression des données personnelles

Il y aura également une case à cocher pour obtenir la conservation des informations personnelles lorsqu’une personne remplit le formulaire des commentaires.

Qu’est-ce que je risque si je ne respecte pas le RGPD ?

En cas de non-respect du règlement européen, on s’expose à une pénalité pouvant aller jusqu’à 20 millions d’euros ainsi qu’à des poursuites par le propriétaire de ces données dans des cas graves ou les données personnelles ont été utilisées sans le consentement de celui-ci.

Dans d’autres situations, on s’expose à recevoir un avertissement, une mise en demeure ou l’on peut vous réclamer l’effacement des données.

 

Pour lire le texte de loi complet sur le RGPD, c’est ici

Cet article vous a plu ? Notez le !

Rate this post

RGPD pour les blogs, êtes-vous prêt _

 cet article t’a plu, partage-le sur Pinterest !

 

 

vous aimerez peut être aussi

4 Comments

  1. Merci pour l’article!

    Précisons, toutefois, que lorsque l’on parle de WordPress et de la version 4.9.6, on parle de WP .ORG, pas .COM. On parle de plugins pas de widgets, et malheureusement (c’est mon cas) les bloggueurs de WP.com sont complètement démunis parce que le widget cookies a été légèrement amélioré mais ne nous couvre pas niveau RGPD: une petite politique confidentialité en passant, surtout sur els cookies, mais rien sur les DPersonnelles.

    Résultat: j’ai mis mon blog en pause: désactivé les commentaires, retiré le bouton s’abonner et éliminé les abonnés par e-mail (non bloggueurs WP).
    J’ai exporté mon blog, dans l’attente d’une plate-forme complète qui nous protège complètement.
    Je paye tout de même une formule Premium, pour un simple passe-temps ! Et je refuse d’assumer plus de frais pour un blog PERSONNEL non monétisé (sans newsletter, même !), car il faut rédiger de vraies mentions légales, mettre des formulaires conformes, etc..

    C’est un sujet sérieux, et je pense que beaucoup d’entre nous n’ont pas encore saisis l’ampleur des responsabilités… et leurs conséquences. je refuse d’assumer le risque qu’un utilisateur me trîne en justice pour ne pas avoir respecté 8sans le svoir) les normes RGPD.

    Pourtant ces plates-formes ont eu plusieurs années pour se préparer ET mettre en place des widgets COMPLETS pour NOUS protéger.
    Mais ce que je pense, au fond, c’est qu’on cherche à faire un gros nettoyage de printemps, on vise les blogs monétisés/commerciaux/marketing, les simples blogs n’ont aucun interêt.

    C’est triste. La blogosphère devrait ètre FACILEMENT accessible aux particuliers, que ce soit pour parler d’escargots, de livres ou de photographie. Les ados ne pourront donc plus créer un simple blog et ÉCHANGER sans devoir passer par la CNIL???

    Attention, je suis 100 % pour le RGPD, mais 100 % contre le fait que ces plates-fomres nous laissent tomber dans cette mise en conformité, en ne nous fournissant pas des outils faciles à utiliser/personnaliser pour el faire (comme WP.ORG et son dernier plugin: pourquoi WP.com e fait aps de même avec des widgets RGPD??)

    Donc, j’attends la prochaine plate-forme « responsable » pour des bloggeurs comme moi, non monétizés et 100% privés.

  2. Annick, thanks! And thanks for sharing your great posts every week!

    1. Annick says:

      thanks for your comments !

  3. Merci beaucoup

Laisser un commentaire

Ce site utilise Akismet pour réduire le pourriel. En savoir plus sur comment les données de vos commentaires sont utilisées.