RGPD : le nouveau règlement pour la protection des données entre en vigueur à la fin du mois de mai 2018… et si vous gérez un blog, cela vous concerne vous aussi. Voici les 3 étapes à effectuer pour vous mettre en règle.
Le RGPD ? C’est quoi, ce truc ?
Le RGPD, c’est le « Règlement Général pour la Protection des Données » (en anglais, GDPR : « General Data Protection Regulation »). Vous devez normalement déjà avoir reçu des mails de sites où vous êtes abonné, vous informant que la réglementation avait changé et que vous deviez valider les changements apportés.
Ça, ça vous concerne en tant que « consommateur » / Internaute.
Mais saviez-vous que dès que vous récoltez des informations d’ordre privé, par exemple, les adresses mail de vos abonnés, vous êtes également concerné par le RGPD, mais « de l’autre côté de la barrière » ?
Eh oui, cela veut dire qu’il faut vous « mettre en conformité » vous aussi. Enfin… votre site*.
1. Modifier sa page « Mentions légales »
Si vous n’avez pas encore de page « Mentions légales« , eh bien ça me paraît le bon moment d’en créer une. Moi je l’avais fait en octobre 2016, grâce à l’aide du générateur en ligne Subdelirium.
- Indiquez clairement le nom et les coordonnées de votre Délégué à la Protection des Données (DPO) (c’est-à-dire vous-même si vous êtes un simple blogueur)
Cela, moi je l’ai rajouté au chapitre 7 de mes « Mentions légales« , qui, déjà, étaient bien complètes en matière de protection des données… Et j’ai mis les points 2,3, 4 et 5 à la suite. - Indiquez également la/les méthodes que vous utilisez pour récolter, stocker et utiliser vos données : en ce qui me concerne, j’utilise plusieurs interfaces pour récolter les données. Ainsi, j’utilise : WordPress et ses plug-ins (comme wpdiscuz, Akismet, Content Upgrades) mais aussi Sumo et MailChimp.
- Il faut aussi préciser vos méthodes de sécurisation des données : alors là… Ben, hormis le fait que mon site est protégé par mot de passe et des plugins WordPress… Je pense passer mon site en https, mais vu le travail que demande la redirection des liens, j’avoue traîner un peu la patte…
- Précisez également vos éventuelles relations à d’autres sous-traitants, qui utiliseraient ces mêmes données : dans mon cas, Sumo, MailChimp, liens partenaires et affiliés (Amazon, SumUp)…
- Enfin, il faut mentionner votre méthode de notification de faille de sécurité, et éventuellement votre processus de rectification ou suppression des données à la demande des utilisateurs.
2. Modifier le bas de page de son site
Bon, je trouve le gros pavé en bas de page extrêmement disgracieux… J’espère que nous pourrons trouver une parade à cela, mais cela m’étonnerait qu’on ait le droit aux « spoilers », qui seraient à l’encontre de la transparence requise…
Edit du 23/05 : merci à Zahardonia qui m’a aidée à améliorer la présentation de mon « pavé »… ♥
Je parle de pavé car vous devez mentionner :
- vos coordonnées**, ainsi que l’éditeur du site, et son hébergeur ;
- le type de données récoltées lors de l’inscription ou de la commande sur votre site et pourquoi vous récoltez ces données ;
- combien de temps vous les stockez ;
- les mesures de sécurité mises en place pour assurer leur protection.
Voyez ce que ça donne dans mon cas tout en bas… et n’hésitez pas à m’indiquer si vous voyez quelque chose à améliorer !
3. Modifier ses formulaires
Bon, j’espérais que MailChimp ou Sumo me proposeraient d’eux-mêmes ces modifications, mais ne voyant rien venir, j’ai dû aller voir par moi-même de quoi il retournait.
Pour MailChimp, c’est assez simple :
- Il faut se rendre dans « Lists » / « Settings » (à droite de sa liste) / « List name and defaults » et cocher la case « Enable GDPR Fields ».
Et voilà ! Mes deux listes ont maintenant la petite mention « GDPR » à côté de leur nom. J’ai fait une capture avec le nombre d’abonnés car je pense qu’il va forcément diminuer. Or, cela faisait partie de mes objectifs 2018, de dépasser les 700 abonnés entre mes deux listes : objectif réussi en mai, vous êtes témoins ! 😉
- Puis cliquer sur « Sign up forms » et « Form Builder » : tout en bas, vous trouverez les parties préremplies correspondant à « GDPR fields ». Je vous conseille de les retravailler et d’ajouter votre propre blabla. Voilà ce que ça donne pour moi.
Bon, en fait, ça, c’était la première version… En effet, j’avais juste réécrit le texte de présentation et gardé les « boîtes » à cocher proposées par MailChimp. Mais je me demandais bien comment j’allais pouvoir prévenir mes abonnés par courrier alors qu’il n’est pas prévu de champ pour leur demander leur adresse postale… Ou alors il me fallait rajouter cette information dans mon formulaire… et cela me faisait récupérer encore plus d’informations personnelles auprès de mes abonnés. Bref, j’ai décidé de faire mes propres cases à cocher et ça donne ça, finalement : - Les points 1 et 2 permettent que dorénavant, tous les nouveaux utilisateurs soient en conformité. Mais il faut aussi demander à vos anciens abonnés de cocher ces fameuses nouvelles cases. Et donc risquer d’en perdre une bonne partie en route… Pas parce qu’ils vont nécessairement désapprouver les nouveaux termes de sécurité, mais parce qu’ils vont peut-être ne pas vouloir faire les efforts nécessaires pour modifier leur profil, surtout si cela fait longtemps qu’ils se sont inscrits et qu’ils n’ont jamais ouvert votre newsletter. C’est le risque, c’est pour cela que j’ai fait ma capture d’écran de mes abonnés actuels avant. 😉
Mais c’est le jeu.
Alors j’ai rédigé un petit mail (que je vais envoyer dès que cet article sera en ligne) à mes abonnés « ancienne génération » afin de leur demander de venir éditer leur profil et cocher les fameuses nouvelles cases. MailChimp propose d’ailleurs un modèle tout prêt (que j’ai bien sûr customisé) dans « Themes », tout en bas dans « Subscribers Alerts »…
J’espère que mes abonnés seront nombreux à répondre à l’appel !
Pour les commentaires :
Normalement, en ce qui concerne les formulaires pour les commentaires, les plug-ins les plus courants sont censés avoir déjà intégré cette fonctionnalité (c’est le cas de JetPack, me souffle-t-on dans l’oreillette), vous n’avez donc rien à faire, normalement, ouf. 🙂
Toutefois, est-ce que vous pouvez me confirmer que, de votre côté, on vous propose bien de cocher une case lors de votre premier commentaire ici ? (c’est l’occasion de tester, les nouveaux !)
Sinon, j’installerai le plug-in WP GDPR compliance qui m’a l’air d’être très complet.
Pour Sumo :
Alors là, c’est plus nébuleux… Je n’ai pas vu, dans les formulaires utilisés sur mon site, où et comment je pouvais rajouter des « cases à cocher » qui soient « GDPR friendly »… Sur leur site, il est dit, entre autres, qu’ils sont en train de « faire des ajustements » aux outils déjà à la disposition des usagers et qu’ils seront « prêts pour le 25 mai 2018″… À voir…
Edit du 23/05 : Sumo a publié un article récemment pour dire qu’ils avaient mis leurs formulaires à jour, mais je n’ai pas réussi à faire la manipulation car il semblait manquer les nouveaux éléments et j’ai vu sur les commentaires que d’autres que moi avaient les mêmes problèmes. Donc c’est toujours en attente de ce côté-là…
Au final, le RGPD ce n’est pas la fin du monde
Oui, cela va vous demander du temps pour mettre cela en place. Oui, vous risquez de perdre des abonnés en cours de route. Oui, c’est un peu compliqué…
Mais…
- si vous êtes parmi les premiers à mettre cela en place sur votre site, cela montrera à vos abonnés que vous êtes professionnel et que vous avez à cœur de respecter leur vie privée : vous y gagnerez en crédibilité ;
- cela vous permettra de faire une petite maintenance sur vos formulaires et pages d’accueil, ce qui est toujours une bonne chose ;
- cela ne laissera sur vos listes d’abonnés que ceux qui sont réellement intéressés par leur contenu. Et ça aussi, c’est mieux pour vous (si si, je vous assure : ainsi que je l’ai écrit dans mon message, je cherche à avoir des personnes intéressées sur mes listes de diffusion, pas des chiffres élevés… 😉 ).
* Normalement les « petits sites » pourraient se passer d’appliquer le RGPD, mais si vous avez régulièrement de nouveaux abonnés et souhaitez donner une image de sérieux à votre blog, c’est tout de même mieux de faire les efforts nécessaires pour y intégrer la réglementation. 😉
** Il n’y a que moi qui trouve ça paradoxal que, pour respecter les données privées des personnes communiquant sur mon site, je suis obligée d’afficher les miennes ?
OMG ! Quel gros bazar !
Tu viens de parler en quelle langue ?
C’est complètement paradoxal de devoir mettre identité et coordonnées… Dans ton cas, il me semble que tu avais déjà en place ton adresse et tout mais pour ceux qui ne souhaitent pas être « reconnus » ?
Bref, je suis dépassée. Merci pour ces infos.
La première fois qu’on entend parler du RGPD, c’est un peu la panique, puis ça devient stressant, puis prise de tête…
Mais là, je me sens plutôt zen et soulagée. 🙂
Bisous !
Ouiiiiiiii… ! J’ai répondu aux deux courriels de confirmation d’inscription aux news letters. Tout y était très clair.
Je ne sais pas pourquoi mais j’aime bien le sigle RGPD ; ça sonne bien dans ma tête. Le zazen de ce matin doit encore avoir des conséquences sur mon mental… :p
J’avoue, je ne m’inquiétais pas trop de te voir quitter ma liste, toi… ♥♥♥
Et effectivement, je pense que pour aimer ce sigle, il faut un peu être en train de planer… :p
Bonjour Nathalie,
J’ai fait le nécessaire avec la première version de votre site. C’est gentil à vous d’expliquer à ceux qui ont un blog comment si prendre pour mettre ce nouveau règlement en forme (largement diffusé sur tous les sites). Bonne journée !
Merci du retour, GB !! Bonne continuation à vous !
Bonjour Nathalie,
Merci beaucoup pour toutes ces informations pour mettre notre blog en conformité avec le RGPD. Moi qui vient juste de débuter mon blog, je ne suis pas encore trop embêtée car je n’ai pas encore créé de liste mais cela va me permettre de mettre en place toutes les nouvelles obligations légales et de commencer avec les bonnes bases.
Merci, bonne journée
Merci de ce retour, Karine ! C’est sûr que c’est bien mieux de démarrer avec le RGPD que de l’appliquer à une base existante, je vous envie ! 🙂 Bonne installation à vous, alors !
Merci beaucoup pour cet article qui me permet d’y voir plus clair ! J’en ai lu tellement que je finissais par ne plus m’y retrouver !
Concernant le gros bloc de texte en bas de page, tu peux t’en passer si tu lui fais une page dédiée (« politique de confidentialité » ou « Politique de gestion des données personnelles »…) dans le même genre que celles pour tes mentions légales. Ensuite, tu mets le lien vers cette page dans la case à cocher sur ton formulaire comme sur l’image (trouvée là : https://wpmarmite.com/rgpd-wordpress/).
Il faut aussi mettre un lien accessible de n’importe où sur ton site vers cette page.
C’est plus discret comme système
Hum, j’ai lu que le pied de page était nécessaire même s’il peut, pour plus de détails, renvoyer à une autre (pour ma part, les mentions légales)… Je pense que je vais tout simplement essayer de réduire la taille de la police. Mais ce qui me prenait que quelques secondes sur mon ancien blog va me demander plus de réflexion sur WordPress… 😉
Tu travailles comment pour changer ce genre de détails ?
Parce que, concrètement, c’est le genre de truc qui prend 10 secondes.
Sous WordPress ????????????
Ben oui !
Soit tu vas dans ton éditeur de texte de ton widget et tu changes la taille de la police là, soit tu le fais via le CSS addtionnel en repérant la class de ton p avec ton F12.
Tu fais autrement ?
Gné ???
J’ai fait ma page de politique des gestions personnelles devant l’Eurovision ^^’
http://www.monde-fantasy.com/politique-gestion-donnees-personnelles
(je te file le lien juste au cas où ça t’intéresse 😉 )
Beau boulot ! 😀
Blague à part. C.est pour etre plus conforme rgpd que je suis partie sur SG autorépondeur mais je te raconte pas le bordel. Je pense bien perdre une grande partie de ma liste mais tant pis. De toute facon SG te conseille de faire le ménage régulierement. Cela augmente ta bonne réputation aupres des boites mail et te permet d’arriver dans la bonne boite. Bref un coup de mbnage salutaire meme si cela va faire mal!
Bon courage a toi et merci pour ton retour d’expérience
Merci Ghaan, pour ton commentaire ! 🙂 J’ai déjà vu le nombre des abonnés diminuer mais ça reste inférieur à ce que j’avais craint, ouf. 🙂 Bon courage à toi.
Merci pour ces renseignements. Je vois encore une fan de WPMarmite 🙂 J’y vais aussi souvent pour la construction et la gestion du site de la clinique où je travaille. Va falloir que je le mette en règles d’ailleurs 🙁 merci de m’y avoir fait penser ^^ Et sinon pour les redirections, tu as d’excellent plugins pour ca. La marmite en parle d’ailleurs. Perso j’avais utilisé Duplicator (mais je passais d’un site local non sécurisé à sa version sécurisée en ligne) et SSL insecure content Fixer. Puis Broken link checker pour vérifier si des liens étaient cassés. J’avais sans doute moins d’articles que toi, mais c’est passé crème^^. Courage en tout cas et merci pour cet article 🙂
Oui, c’est clair qu’il va falloir que je m’occupe de cette histoire de redirection de liens, car depuis la dernière mise à jour, c’est un peu le bazar sur mon blog… 😉 Et merci à toi pour ton commentaire ! ♥
Merci pour l’info, mais perso, je n’ai pas l’impression d’être concernée : je ne collecte rien de particulier quant à mes quelques visiteurs (si qqn collecte qqch, c’est Blogger, et c’est pas de mon fait).
Je pense que nos plate-formes doivent nous proposer quelque chose mais si ce n’est pas le cas, il faut bien comprendre que même si tu ne regardes jamais ce genre d’infos (par exemple l’adresse mail de ceux qui te laissent un commentaire), tu y as tout de même accès… 😉
Je regarderai ça 🙂
coucou ma Nath !
wow !!!! tu parles par moments chinois, n’est-ce pas ? rassure-moi !!!!
merci en tout cas pour ce superbe article !
j’ai encore de petites questions :
on doit faire cela même si l’on ne recueille pas de données (pas de liste de distribution dans mon cas : http://sharingteaching.blogspot.fr/) stp ?
et justement si je voulais mettre en place une liste avec offre d’un pdf lorsque les gens s’abonnent au site, que me conseillerais tu de super facile et si possible gratuit stp ?
merci encore !
bises
Comme je l’ai dit à d’autres, je pense que mieux vaut « prévenir que guérir » : si à mon avis les interfaces de blog vont intégrer des modules pour s’adapter, dès lors que tu as accès aux adresses mail des personnes, tu es concernée.
Moi j’utilise MailChimp, gratuit mais alors pas simple du tout, j’en ai peur… 🙁
Certains utilisent l’équivalent français, je crois que ça s’appelle « Sendinblue »… mais je ne connais pas. Sinon, Sumo est gratuit et propose cela aussi.
Bon courage !
merci !!!!! non, pas accès aux mails du tout. bizzzzzzzzzzzzzzz
Ouf, je respire enfin ! Je savais que j’allais devoir me consacrer au RGPD et j’ai fermé les yeux pendant plusieurs semaines tellement ça me semblait insurmontable ! Grâce à ton article, j’y vois plus clair et je peux m’y mettre ! Merci !!
Merci pour ton retour !! J’avoue que j’avais fait pareil et puis c’est l’article de la Marmite qui m’a motivée pour m’y mettre… ♥
Merci tout plein de cet article qui m’a guidée dans ma petite cuisine 🙂
(et comme tu le dis si bien, m’a permis au passage de dépoussiérer tout ça)
Tant mieux si ça t’a aidée ! Moi au départ j’étais un peu démoralisée à l’idée de tout le boulot que ça demandait et j’ai été bien soulagée de voir que finalement ce n’était pas une si grosse montagne à escalader. 🙂
Merci beaucoup Nathalie pour ce article, très précieux quand on n’y comprend goutte à cette histoire ^^ » Pour les blogs construites ET hébergés par WordPress.com, on n’est livrés à nous-même. Les réponses apportées aux forums d’aide se contentent d’un laconique « on ne peut pas vous répondre, on n’est pas votre avocat »… >_< (du coup, j'ai bien galéré à trouver leur adresse).
Heureusement que tu es là !!! ^^
J'espère que tu ne m'en voudras pas, je me suis permise de copier (mais avec petites reformulations à ma sauce quand même) ton pavé de bas de page ^^ Et ayé, j'ai enfin une page Mentions légales ! 🙂 (créée avec un générateur gratuit, par contre) (mais j'ai reformulé aussi à ma sauce certains paragraphes, notamment pour plus de clarté ;))
Bref, un immense merci !! Du coup ça m'a pris une paire d'heures, grâce à toi, car c'était bien plus clair expliqué ainsi ! (je ne peux pas en dire autant de WordPress.com…). Sans ton article, je crois que j'y aurai passé des jours… ^^"
Ah, super, tant mieux si ça t’a été utile !! ♥
Merci d’avoir laissé un commentaire et à bientôt peut-être si tu vas aux Imaginales !
Hélas non, pas d’Imaginales pour moi cette année… 🙁 mais peut-être à la Convention des grenouilles ? 😉
Bon festival !!! 🙂
Bises !
Oui, j’ai posté mon dossier ! ♥ Bisous !
Merci Nathalie, d’avoir pris le temps d’explorer ce truc ! Le RGPD et surtout de partager tes découvertes. Cela m’a aidé à me mettre aux normes. Tu m’as fait gagné du temps. Un grand merci.
De rien, contente d’avoir pu débroussailler le chemin ! 😉 ♥
Bonjour,
Juste quelques questions, je me perds avec le RGPD, pourquoi avoir mis un pavé en bas de page et non créer une page Politique de confidentialité. Il m’a semblé comprendre, que l’on devait mettre en bas de page, les liens vers les pages Mentions Légales et la Politiques de Confidentialité, ai-je mal compris, merci ?
– Une autre question, si vous me le permettez, sur une page Contact (créé avec le plugin contact Form 7 ou Gravity Form ou autre plugin) faut-il aussi demander le consentement des personnes pour stocker leurs données ?
– La dernière question, j’abuse, veuillez m’en excusez, si on utilise Google Analytics ou Feeedburner, faut-il l’indiquer ?
Merci par avance.
Veuillez, je vous, agréer l’expression de mes sentiments distingués.
Bonjour Jean, je dois vous dire que je trouve votre ton un peu vindicatif… Je ne suis pas un support WordPress, j’ai juste expliqué ce que j’avais fait pour mon blog en espérant aider des amis blogueurs à se sortir de ce texte compliqué…
1) Concernant la page Politique de Confidentialité, elle VIENT d’être proposée par WordPress (mon article a été écrit bien avant et pourtant j’évoque qu’il y aura forcément quelque chose qui sera mis en place). En ce qui me concerne, j’ai choisi d’ajouter un paragraphe RGPD à ma page Mentions Légales, je pense que c’est plus cohérent que d’avoir plusieurs pages…
2) Le « pavé en bas de page » a été bien amélioré (grâce à Zahardonia, que je remercie pour ses conseils) et est indiqué comme nécessaire sur le site de la Marmite. Leur faisant entièrement confiance et privilégiant la maxime « mieux vaut trop que pas assez », je la maintiens.
3) Je ne comprends pas votre question sur la page « Contact ». J’ai mis mes formulaires MailChimp en conformité, Sumo a indiqué qu’ils avaient intégré également une case RGPD, mais elle n’a pas l’air de fonctionner pour l’instant, en tout cas je mettrai le formulaire à jour lorsque ce sera le cas.
4) Non, j’avoue ne pas utiliser Google Analytics, trouvant l’interface très peu parlante, j’utilise uniquement les outils WordPress.
Voici ce que je peux répondre à vos questions. Encore une fois, ce n’est pas parfait mais c’est mieux que rien. 🙂
Bonne continuation à vous.
Bonjour,
Je vous présente toutes mes excuses, c’est juste des questions, je me sens perdu, à lire tous les articles autour du RGPD.
Il n’y a aucun sentiment de vengeance à votre en compte.
J’ai une manière parler cash, c’est tout.
La page contact est pour moi, une page pour écrire au webmaster, non une newsletter, une page créé avec un plugin comme Contact Form 7.
Vraiment désolé, si vous me le permettez, j’apporte à votre bon connaissance, que le plugin WPDiscuz a eu une mise à jour à 23h58 (heure française)
Voici le lien pour le configurer, si cela est vous nécessaire
https://wpdiscuz.com/docs/wpdiscuz-documentation/gdpr/right-to-be-informed/
Je ne vous importunerais plus jamais,
Je n’ai dit, rien demandé.
Bonsoir Jean, je suis désolée de ne pas avoir pu vous répondre plus tôt : j’étais aux Imaginales, un Salon de 4 jours dans les Vosges, et n’ai vraiment pas eu une minute à moi.
Il est difficile de cerner une personnalité au travers de quelques mots écrits dans un commentaire, ne croyez pas que je vous interdise de commenter, au contraire, je vous suis reconnaissante de l’avoir fait. 🙂
Et je vous remercie du lien ci-dessus, j’irai voir cela lorsque je serai rentrée chez moi.
Bon courage pour gérer cela, je pense qu’il ne faut pas trop vous inquiéter à ce sujet. 🙂
Bonjour Jean,
Je viens de voir que vous aviez modifié votre message initial : je vous en remercie mais cela n’était pas nécessaire. En effet, je me suis sentie un peu décontenancée par la tournure du premier et j’ai préféré vous le dire, mais j’ai tout de même répondu à vos questions et vous ai souhaité une bonne continuation, donc vous voyez, je ne vous en tenais pas rigueur.
Pour répondre à vos deux questions, donc, les plugins en question ont fait le nécessaire pour intégrer cela dans leurs formulaires, même s’il me reste encore à activer les traductions… Quant à Google Analytics/Feedburner, oui, je pense qu’il faut l’indiquer si l’on s’en sert.
Tout ceci est encore en chantier, il n’y a qu’à voir la différence dans les mails reçus concernant le RGPD, l’essentiel est que l’on s’en occupe et que l’on fasse de notre mieux.
Encore une fois, bon courage et ne vous inquiétez pas trop. 🙂
Merci !!! <3
De rien !! ♥
Bonjour Nathalie, et merci pour cet article toujours très complet! J’ai suivi les étapes à la lettre, mais je me posais une question concernant nos anciens abonnés. J’ai envoyé un nouveau mail, leur demandant de revalider leurs préférences etc Mais que se passe-t-il ensuite? Comment savoir qui a validé? Doit-on supprimer les autres? Est-ce automatique?
Merci pour ta réponse.
Audrey
Alors, pour ceux qui ne se sont pas mis en conformité suite à mon premier message, j’en ai renvoyé un 2e leur rappelant qu’une NL allait arriver, qu’ils n’allaient pas recevoir puisque pas ré-inscrits. Là, il y a eu pas mal de mouvement sur ma liste et le nombre a bien augmenté, donc je te conseille de faire pareil.
Puis j’ai envoyé ma NL uniquement à ceux qui avaient coché les deux cases (j’ai créé un segment via MailChimp).
Je relancerai une dernière fois ceux qui n’ont pas fait la démarche et puis, oui, je les supprimerai pour que ma liste soit « propre »… 😉
Merci de ton commentaire ! 🙂
Merci Nathalie!
Je ne savais pas que l’on pouvait créer des segments, j’en apprends tous les jours sur mailchimp!
Mon prochain mail est prêt à partir ^^ Merci encore.