RGPD : le nouveau règlement pour la protection des données entre en vigueur à la fin du mois de mai 2018… et si vous gérez un blog, cela vous concerne vous aussi. Voici les 3 étapes à effectuer pour vous mettre en règle.

RGPD

 

Le RGPD ? C’est quoi, ce truc ?

Le RGPD, c’est le « Règlement Général pour la Protection des Données » (en anglais, GDPR : « General Data Protection Regulation »). Vous devez normalement déjà avoir reçu des mails de sites où vous êtes abonné, vous informant que la réglementation avait changé et que vous deviez valider les changements apportés.

Ça, ça vous concerne en tant que « consommateur » / Internaute.

Mais saviez-vous que dès que vous récoltez des informations d’ordre privé, par exemple, les adresses mail de vos abonnés, vous êtes également concerné par le RGPD, mais « de l’autre côté de la barrière » ?

Eh oui, cela veut dire qu’il faut vous « mettre en conformité » vous aussi. Enfin… votre site*.

 

1. Modifier sa page « Mentions légales »

Si vous n’avez pas encore de page « Mentions légales« , eh bien ça me paraît le bon moment d’en créer une. Moi je l’avais fait en octobre 2016, grâce à l’aide du générateur en ligne Subdelirium.

  1. Indiquez clairement le nom et les coordonnées de votre Délégué à la Protection des Données (DPO) (c’est-à-dire vous-même si vous êtes un simple blogueur)
    Cela, moi je l’ai rajouté au chapitre 7 de mes « Mentions légales« , qui, déjà, étaient bien complètes en matière de protection des données… Et j’ai mis les points 2,3, 4 et 5 à la suite.
  2. Indiquez également la/les méthodes que vous utilisez pour récolter, stocker et utiliser vos données : en ce qui me concerne, j’utilise plusieurs interfaces pour récolter les données. Ainsi, j’utilise : WordPress et ses plug-ins (comme wpdiscuz, Akismet, Content Upgrades) mais aussi Sumo et MailChimp.
  3. Il faut aussi préciser vos méthodes de sécurisation des données : alors là… Ben, hormis le fait que mon site est protégé par mot de passe et des plugins WordPress… Je pense passer mon site en https, mais vu le travail que demande la redirection des liens, j’avoue traîner un peu la patte…
  4. Précisez également vos éventuelles relations à d’autres sous-traitants, qui utiliseraient ces mêmes données : dans mon cas, Sumo, MailChimp, liens partenaires et affiliés (Amazon, SumUp)…
  5. Enfin, il faut mentionner votre méthode de notification de faille de sécurité, et éventuellement votre processus de rectification ou suppression des données à la demande des utilisateurs.

2. Modifier le bas de page de son site

Bon, je trouve le gros pavé en bas de page extrêmement disgracieux… J’espère que nous pourrons trouver une parade à cela, mais cela m’étonnerait qu’on ait le droit aux « spoilers », qui seraient à l’encontre de la transparence requise…

Edit du 23/05 : merci à Zahardonia qui m’a aidée à améliorer la présentation de mon « pavé »… ♥

Je parle de pavé car vous devez mentionner :

  1. vos coordonnées**, ainsi que l’éditeur du site, et son hébergeur ;
  2. le type de données récoltées lors de l’inscription ou de la commande sur votre site et pourquoi vous récoltez ces données ;
  3. combien de temps vous les stockez ;
  4. les mesures de sécurité mises en place pour assurer leur protection.

Voyez ce que ça donne dans mon cas tout en bas… et n’hésitez pas à m’indiquer si vous voyez quelque chose à améliorer !

Normalement, sortira le 15 mai une nouvelle version de WordPress proposant des textes « tout prêts » à intégrer à votre site, mais c’est comme pour tout, je pense qu’une personnalisation du message peut rendre les choses plus agréables.

Edit du 23/05 : la version en question est effectivement sortie. Elle vous propose de créer une page « Politique de confidentialité ». L’idée d’avoir deux pages réservées à des règlements ne m’ayant pas plu, j’ai préféré regrouper tout cela sur ma page « Mentions Légales » : il m’a suffit d’indiquer l’adresse de cette page et WordPress a validé le fait que j’avais fait le nécessaire. 🙂

 

3. Modifier ses formulaires

Bon, j’espérais que MailChimp ou Sumo me proposeraient d’eux-mêmes ces modifications, mais ne voyant rien venir, j’ai dû aller voir par moi-même de quoi il retournait.

Pour MailChimp, c’est assez simple :

  1. Il faut se rendre dans « Lists » / « Settings » (à droite de sa liste) / « List name and defaults » et cocher la case « Enable GDPR Fields ».
    Et voilà ! Mes deux listes ont maintenant la petite mention « GDPR » à côté de leur nom. J’ai fait une capture avec le nombre d’abonnés car je pense qu’il va forcément diminuer. Or, cela faisait partie de mes objectifs 2018, de dépasser les 700 abonnés entre mes deux listes : objectif réussi en mai, vous êtes témoins ! 😉RGPD pour blogueurs
  2. Puis cliquer sur « Sign up forms » et « Form Builder » : tout en bas, vous trouverez les parties préremplies correspondant à « GDPR fields ». Je vous conseille de les retravailler et d’ajouter votre propre blabla. Voilà ce que ça donne pour moi.RGPD pour blogueurs
    Bon, en fait, ça, c’était la première version… En effet, j’avais juste réécrit le texte de présentation et gardé les « boîtes » à cocher proposées par MailChimp. Mais je me demandais bien comment j’allais pouvoir prévenir mes abonnés par courrier alors qu’il n’est pas prévu de champ pour leur demander leur adresse postale… Ou alors il me fallait rajouter cette information dans mon formulaire… et cela me faisait récupérer encore plus d’informations personnelles auprès de mes abonnés. Bref, j’ai décidé de faire mes propres cases à cocher et ça donne ça, finalement :RGPD pour blogueurs
  3. Les points 1 et 2 permettent que dorénavant, tous les nouveaux utilisateurs soient en conformité. Mais il faut aussi demander à vos anciens abonnés de cocher ces fameuses nouvelles cases. Et donc risquer d’en perdre une bonne partie en route… Pas parce qu’ils vont nécessairement désapprouver les nouveaux termes de sécurité, mais parce qu’ils vont peut-être ne pas vouloir faire les efforts nécessaires pour modifier leur profil, surtout si cela fait longtemps qu’ils se sont inscrits et qu’ils n’ont jamais ouvert votre newsletter. C’est le risque, c’est pour cela que j’ai fait ma capture d’écran de mes abonnés actuels avant. 😉
    Mais c’est le jeu.
    Alors j’ai rédigé un petit mail (que je vais envoyer dès que cet article sera en ligne) à mes abonnés « ancienne génération » afin de leur demander de venir éditer leur profil et cocher les fameuses nouvelles cases. MailChimp propose d’ailleurs un modèle tout prêt (que j’ai bien sûr customisé) dans « Themes », tout en bas dans « Subscribers Alerts »…
    J’espère que mes abonnés seront nombreux à répondre à l’appel !

 

Pour les commentaires :

Normalement, en ce qui concerne les formulaires pour les commentaires, les plug-ins les plus courants sont censés avoir déjà intégré cette fonctionnalité (c’est le cas de JetPack, me souffle-t-on dans l’oreillette), vous n’avez donc rien à faire, normalement, ouf. 🙂

Toutefois, est-ce que vous pouvez me confirmer que, de votre côté, on vous propose bien de cocher une case lors de votre premier commentaire ici ? (c’est l’occasion de tester, les nouveaux !)

Sinon, j’installerai le plug-in WP GDPR compliance qui m’a l’air d’être très complet.

 

Pour Sumo :

Alors là, c’est plus nébuleux… Je n’ai pas vu, dans les formulaires utilisés sur mon site, où et comment je pouvais rajouter des « cases à cocher » qui soient « GDPR friendly »… Sur leur site, il est dit, entre autres, qu’ils sont en train de « faire des ajustements » aux outils déjà à la disposition des usagers et qu’ils seront « prêts pour le 25 mai 2018″… À voir…

Edit du 23/05 : Sumo a publié un article récemment pour dire qu’ils avaient mis leurs formulaires à jour, mais je n’ai pas réussi à faire la manipulation car il semblait manquer les nouveaux éléments et j’ai vu sur les commentaires que d’autres que moi avaient les mêmes problèmes. Donc c’est toujours en attente de ce côté-là…

 

Au final, le RGPD ce n’est pas la fin du monde

RGPD pour blogueurs

 

Oui, cela va vous demander du temps pour mettre cela en place. Oui, vous risquez de perdre des abonnés en cours de route. Oui, c’est un peu compliqué…

Mais…

  • si vous êtes parmi les premiers à mettre cela en place sur votre site, cela montrera à vos abonnés que vous êtes professionnel et que vous avez à cœur de respecter leur vie privée : vous y gagnerez en crédibilité ;
  • cela vous permettra de faire une petite maintenance sur vos formulaires et pages d’accueil, ce qui est toujours une bonne chose ;
  • cela ne laissera sur vos listes d’abonnés que ceux qui sont réellement intéressés par leur contenu. Et ça aussi, c’est mieux pour vous (si si, je vous assure : ainsi que je l’ai écrit dans mon message, je cherche à avoir des personnes intéressées sur mes listes de diffusion, pas des chiffres élevés… 😉 ).

 

Veuillez noter que pour préparer cet article, je me suis largement inspirée de celui de l’excellent blog WP Marmite, auquel je suis abonnée : RGPD et WordPress : le guide ultime (et concret) pour se mettre en conformité. Si le sujet vous intéresse, n’hésitez pas à aller le lire, il y a une foule d’informations supplémentaires que je n’ai pas abordées ici…

 

* Normalement les « petits sites » pourraient se passer d’appliquer le RGPD, mais si vous avez régulièrement de nouveaux abonnés et souhaitez donner une image de sérieux à votre blog, c’est tout de même mieux de faire les efforts nécessaires pour y intégrer la réglementation. 😉

** Il n’y a que moi qui trouve ça paradoxal que, pour respecter les données privées des personnes communiquant sur mon site, je suis obligée d’afficher les miennes ?