Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

3 étapes pour mettre son blog en conformité avec le RGPD

RGPD : le nouveau règlement pour la protection des données entre en vigueur à la fin du mois de mai 2018… et si vous gérez un blog, cela vous concerne vous aussi. Voici les 3 étapes à effectuer pour vous mettre en règle.

RGPD

 

Le RGPD ? C’est quoi, ce truc ?

Le RGPD, c’est le « Règlement Général pour la Protection des Données » (en anglais, GDPR : « General Data Protection Regulation »). Vous devez normalement déjà avoir reçu des mails de sites où vous êtes abonné, vous informant que la réglementation avait changé et que vous deviez valider les changements apportés.

Ça, ça vous concerne en tant que « consommateur » / Internaute.

Mais saviez-vous que dès que vous récoltez des informations d’ordre privé, par exemple, les adresses mail de vos abonnés, vous êtes également concerné par le RGPD, mais « de l’autre côté de la barrière » ?

Eh oui, cela veut dire qu’il faut vous « mettre en conformité » vous aussi. Enfin… votre site*.

 

1. Modifier sa page « Mentions légales »

Si vous n’avez pas encore de page « Mentions légales« , eh bien ça me paraît le bon moment d’en créer une. Moi je l’avais fait en octobre 2016, grâce à l’aide du générateur en ligne Subdelirium.

  1. Indiquez clairement le nom et les coordonnées de votre Délégué à la Protection des Données (DPO) (c’est-à-dire vous-même si vous êtes un simple blogueur)
    Cela, moi je l’ai rajouté au chapitre 7 de mes « Mentions légales« , qui, déjà, étaient bien complètes en matière de protection des données… Et j’ai mis les points 2,3, 4 et 5 à la suite.
  2. Indiquez également la/les méthodes que vous utilisez pour récolter, stocker et utiliser vos données : en ce qui me concerne, j’utilise plusieurs interfaces pour récolter les données. Ainsi, j’utilise : WordPress et ses plug-ins (comme wpdiscuz, Akismet, Content Upgrades) mais aussi Sumo et MailChimp.
  3. Il faut aussi préciser vos méthodes de sécurisation des données : alors là… Ben, hormis le fait que mon site est protégé par mot de passe et des plugins WordPress… Je pense passer mon site en https, mais vu le travail que demande la redirection des liens, j’avoue traîner un peu la patte…
  4. Précisez également vos éventuelles relations à d’autres sous-traitants, qui utiliseraient ces mêmes données : dans mon cas, Sumo, MailChimp, liens partenaires et affiliés (Amazon, SumUp)…
  5. Enfin, il faut mentionner votre méthode de notification de faille de sécurité, et éventuellement votre processus de rectification ou suppression des données à la demande des utilisateurs.

2. Modifier le bas de page de son site

Bon, je trouve le gros pavé en bas de page extrêmement disgracieux… J’espère que nous pourrons trouver une parade à cela, mais cela m’étonnerait qu’on ait le droit aux « spoilers », qui seraient à l’encontre de la transparence requise…

Edit du 23/05 : merci à Zahardonia qui m’a aidée à améliorer la présentation de mon « pavé »… ♥

Je parle de pavé car vous devez mentionner :

  1. vos coordonnées**, ainsi que l’éditeur du site, et son hébergeur ;
  2. le type de données récoltées lors de l’inscription ou de la commande sur votre site et pourquoi vous récoltez ces données ;
  3. combien de temps vous les stockez ;
  4. les mesures de sécurité mises en place pour assurer leur protection.

Voyez ce que ça donne dans mon cas tout en bas… et n’hésitez pas à m’indiquer si vous voyez quelque chose à améliorer !

Normalement, sortira le 15 mai une nouvelle version de WordPress proposant des textes « tout prêts » à intégrer à votre site, mais c’est comme pour tout, je pense qu’une personnalisation du message peut rendre les choses plus agréables.

Edit du 23/05 : la version en question est effectivement sortie. Elle vous propose de créer une page « Politique de confidentialité ». L’idée d’avoir deux pages réservées à des règlements ne m’ayant pas plu, j’ai préféré regrouper tout cela sur ma page « Mentions Légales » : il m’a suffit d’indiquer l’adresse de cette page et WordPress a validé le fait que j’avais fait le nécessaire. 🙂

 

3. Modifier ses formulaires

Bon, j’espérais que MailChimp ou Sumo me proposeraient d’eux-mêmes ces modifications, mais ne voyant rien venir, j’ai dû aller voir par moi-même de quoi il retournait.

Pour MailChimp, c’est assez simple :

  1. Il faut se rendre dans « Lists » / « Settings » (à droite de sa liste) / « List name and defaults » et cocher la case « Enable GDPR Fields ».
    Et voilà ! Mes deux listes ont maintenant la petite mention « GDPR » à côté de leur nom. J’ai fait une capture avec le nombre d’abonnés car je pense qu’il va forcément diminuer. Or, cela faisait partie de mes objectifs 2018, de dépasser les 700 abonnés entre mes deux listes : objectif réussi en mai, vous êtes témoins ! 😉RGPD pour blogueurs
  2. Puis cliquer sur « Sign up forms » et « Form Builder » : tout en bas, vous trouverez les parties préremplies correspondant à « GDPR fields ». Je vous conseille de les retravailler et d’ajouter votre propre blabla. Voilà ce que ça donne pour moi.RGPD pour blogueurs
    Bon, en fait, ça, c’était la première version… En effet, j’avais juste réécrit le texte de présentation et gardé les « boîtes » à cocher proposées par MailChimp. Mais je me demandais bien comment j’allais pouvoir prévenir mes abonnés par courrier alors qu’il n’est pas prévu de champ pour leur demander leur adresse postale… Ou alors il me fallait rajouter cette information dans mon formulaire… et cela me faisait récupérer encore plus d’informations personnelles auprès de mes abonnés. Bref, j’ai décidé de faire mes propres cases à cocher et ça donne ça, finalement :RGPD pour blogueurs
  3. Les points 1 et 2 permettent que dorénavant, tous les nouveaux utilisateurs soient en conformité. Mais il faut aussi demander à vos anciens abonnés de cocher ces fameuses nouvelles cases. Et donc risquer d’en perdre une bonne partie en route… Pas parce qu’ils vont nécessairement désapprouver les nouveaux termes de sécurité, mais parce qu’ils vont peut-être ne pas vouloir faire les efforts nécessaires pour modifier leur profil, surtout si cela fait longtemps qu’ils se sont inscrits et qu’ils n’ont jamais ouvert votre newsletter. C’est le risque, c’est pour cela que j’ai fait ma capture d’écran de mes abonnés actuels avant. 😉
    Mais c’est le jeu.
    Alors j’ai rédigé un petit mail (que je vais envoyer dès que cet article sera en ligne) à mes abonnés « ancienne génération » afin de leur demander de venir éditer leur profil et cocher les fameuses nouvelles cases. MailChimp propose d’ailleurs un modèle tout prêt (que j’ai bien sûr customisé) dans « Themes », tout en bas dans « Subscribers Alerts »…
    J’espère que mes abonnés seront nombreux à répondre à l’appel !

 

Pour les commentaires :

Normalement, en ce qui concerne les formulaires pour les commentaires, les plug-ins les plus courants sont censés avoir déjà intégré cette fonctionnalité (c’est le cas de JetPack, me souffle-t-on dans l’oreillette), vous n’avez donc rien à faire, normalement, ouf. 🙂

Toutefois, est-ce que vous pouvez me confirmer que, de votre côté, on vous propose bien de cocher une case lors de votre premier commentaire ici ? (c’est l’occasion de tester, les nouveaux !)

Sinon, j’installerai le plug-in WP GDPR compliance qui m’a l’air d’être très complet.

 

Pour Sumo :

Alors là, c’est plus nébuleux… Je n’ai pas vu, dans les formulaires utilisés sur mon site, où et comment je pouvais rajouter des « cases à cocher » qui soient « GDPR friendly »… Sur leur site, il est dit, entre autres, qu’ils sont en train de « faire des ajustements » aux outils déjà à la disposition des usagers et qu’ils seront « prêts pour le 25 mai 2018″… À voir…

Edit du 23/05 : Sumo a publié un article récemment pour dire qu’ils avaient mis leurs formulaires à jour, mais je n’ai pas réussi à faire la manipulation car il semblait manquer les nouveaux éléments et j’ai vu sur les commentaires que d’autres que moi avaient les mêmes problèmes. Donc c’est toujours en attente de ce côté-là…

 

Au final, le RGPD ce n’est pas la fin du monde

RGPD pour blogueurs

 

Oui, cela va vous demander du temps pour mettre cela en place. Oui, vous risquez de perdre des abonnés en cours de route. Oui, c’est un peu compliqué…

Mais…

  • si vous êtes parmi les premiers à mettre cela en place sur votre site, cela montrera à vos abonnés que vous êtes professionnel et que vous avez à cœur de respecter leur vie privée : vous y gagnerez en crédibilité ;
  • cela vous permettra de faire une petite maintenance sur vos formulaires et pages d’accueil, ce qui est toujours une bonne chose ;
  • cela ne laissera sur vos listes d’abonnés que ceux qui sont réellement intéressés par leur contenu. Et ça aussi, c’est mieux pour vous (si si, je vous assure : ainsi que je l’ai écrit dans mon message, je cherche à avoir des personnes intéressées sur mes listes de diffusion, pas des chiffres élevés… 😉 ).

 

Veuillez noter que pour préparer cet article, je me suis largement inspirée de celui de l’excellent blog WP Marmite, auquel je suis abonnée : RGPD et WordPress : le guide ultime (et concret) pour se mettre en conformité. Si le sujet vous intéresse, n’hésitez pas à aller le lire, il y a une foule d’informations supplémentaires que je n’ai pas abordées ici…

 

* Normalement les « petits sites » pourraient se passer d’appliquer le RGPD, mais si vous avez régulièrement de nouveaux abonnés et souhaitez donner une image de sérieux à votre blog, c’est tout de même mieux de faire les efforts nécessaires pour y intégrer la réglementation. 😉

** Il n’y a que moi qui trouve ça paradoxal que, pour respecter les données privées des personnes communiquant sur mon site, je suis obligée d’afficher les miennes ?

46

avatar
Fichiers Photos et Images
 
 
Fichiers Audio et Vidéo
 
 
Autres types de fichiers
 
 
15 Comment threads
31 Thread replies
2 Followers
 
Most reacted comment
Hottest comment thread
17 Comment authors
AudreyNBagadeyIléanaJeanChris Simon Recent comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  Subscribe  
le plus récent d'abord le plus ancien d'abord
Je souhaite suivre ce fil de commentaires
Aurélia K.
Invité
Aurélia K.

OMG ! Quel gros bazar !
Tu viens de parler en quelle langue ?
C’est complètement paradoxal de devoir mettre identité et coordonnées… Dans ton cas, il me semble que tu avais déjà en place ton adresse et tout mais pour ceux qui ne souhaitent pas être « reconnus » ?
Bref, je suis dépassée. Merci pour ces infos.

Acharat
Invité
Acharat

Ouiiiiiiii… ! J’ai répondu aux deux courriels de confirmation d’inscription aux news letters. Tout y était très clair.
Je ne sais pas pourquoi mais j’aime bien le sigle RGPD ; ça sonne bien dans ma tête. Le zazen de ce matin doit encore avoir des conséquences sur mon mental… :p

G.B. WINTER
Invité
G.B. WINTER

Bonjour Nathalie,

J’ai fait le nécessaire avec la première version de votre site. C’est gentil à vous d’expliquer à ceux qui ont un blog comment si prendre pour mettre ce nouveau règlement en forme (largement diffusé sur tous les sites). Bonne journée !

Karine Chabin
Invité
Karine Chabin

Bonjour Nathalie,

Merci beaucoup pour toutes ces informations pour mettre notre blog en conformité avec le RGPD. Moi qui vient juste de débuter mon blog, je ne suis pas encore trop embêtée car je n’ai pas encore créé de liste mais cela va me permettre de mettre en place toutes les nouvelles obligations légales et de commencer avec les bonnes bases.

Merci, bonne journée

Zahardonia
Invité
Zahardonia

Merci beaucoup pour cet article qui me permet d’y voir plus clair ! J’en ai lu tellement que je finissais par ne plus m’y retrouver !

Concernant le gros bloc de texte en bas de page, tu peux t’en passer si tu lui fais une page dédiée (« politique de confidentialité » ou « Politique de gestion des données personnelles »…) dans le même genre que celles pour tes mentions légales. Ensuite, tu mets le lien vers cette page dans la case à cocher sur ton formulaire comme sur l’image (trouvée là : https://wpmarmite.com/rgpd-wordpress/).
Il faut aussi mettre un lien accessible de n’importe où sur ton site vers cette page.

C’est plus discret comme système

inscription-newsletter-conforme-rgpd.jpg
Zahardonia
Invité
Zahardonia

Tu travailles comment pour changer ce genre de détails ?
Parce que, concrètement, c’est le genre de truc qui prend 10 secondes.

Zahardonia
Invité
Zahardonia

Ben oui !

Soit tu vas dans ton éditeur de texte de ton widget et tu changes la taille de la police là, soit tu le fais via le CSS addtionnel en repérant la class de ton p avec ton F12.

Tu fais autrement ?

Ghaan
Invité
Ghaan

Blague à part. C.est pour etre plus conforme rgpd que je suis partie sur SG autorépondeur mais je te raconte pas le bordel. Je pense bien perdre une grande partie de ma liste mais tant pis. De toute facon SG te conseille de faire le ménage régulierement. Cela augmente ta bonne réputation aupres des boites mail et te permet d’arriver dans la bonne boite. Bref un coup de mbnage salutaire meme si cela va faire mal!
Bon courage a toi et merci pour ton retour d’expérience

Zahardonia
Invité
Zahardonia

J’ai fait ma page de politique des gestions personnelles devant l’Eurovision ^^’
http://www.monde-fantasy.com/politique-gestion-donnees-personnelles
(je te file le lien juste au cas où ça t’intéresse 😉 )

Ellie Vie
Invité
Ellie Vie

Merci pour ces renseignements. Je vois encore une fan de WPMarmite 🙂 J’y vais aussi souvent pour la construction et la gestion du site de la clinique où je travaille. Va falloir que je le mette en règles d’ailleurs 🙁 merci de m’y avoir fait penser ^^ Et sinon pour les redirections, tu as d’excellent plugins pour ca. La marmite en parle d’ailleurs. Perso j’avais utilisé Duplicator (mais je passais d’un site local non sécurisé à sa version sécurisée en ligne) et SSL insecure content Fixer. Puis Broken link checker pour vérifier si des liens étaient cassés. J’avais sans doute moins d’articles que toi, mais c’est passé crème^^. Courage en tout cas et merci pour cet article 🙂

Crazy
Invité
Crazy

Merci pour l’info, mais perso, je n’ai pas l’impression d’être concernée : je ne collecte rien de particulier quant à mes quelques visiteurs (si qqn collecte qqch, c’est Blogger, et c’est pas de mon fait).

Crazy
Invité
Crazy

Je regarderai ça 🙂

Marie-Helene
Abonné

coucou ma Nath !
wow !!!! tu parles par moments chinois, n’est-ce pas ? rassure-moi !!!!
merci en tout cas pour ce superbe article !
j’ai encore de petites questions :
on doit faire cela même si l’on ne recueille pas de données (pas de liste de distribution dans mon cas : http://sharingteaching.blogspot.fr/) stp ?
et justement si je voulais mettre en place une liste avec offre d’un pdf lorsque les gens s’abonnent au site, que me conseillerais tu de super facile et si possible gratuit stp ?
merci encore !
bises

Marie-Helene
Abonné

merci !!!!! non, pas accès aux mails du tout. bizzzzzzzzzzzzzzz

Anaïs W.
Invité
Anaïs W.

Ouf, je respire enfin ! Je savais que j’allais devoir me consacrer au RGPD et j’ai fermé les yeux pendant plusieurs semaines tellement ça me semblait insurmontable ! Grâce à ton article, j’y vois plus clair et je peux m’y mettre ! Merci !!

Anaïs
Invité
Anaïs

Merci tout plein de cet article qui m’a guidée dans ma petite cuisine 🙂
(et comme tu le dis si bien, m’a permis au passage de dépoussiérer tout ça)

Lullaby
Invité
Lullaby

Merci beaucoup Nathalie pour ce article, très précieux quand on n’y comprend goutte à cette histoire ^^ » Pour les blogs construites ET hébergés par WordPress.com, on n’est livrés à nous-même. Les réponses apportées aux forums d’aide se contentent d’un laconique « on ne peut pas vous répondre, on n’est pas votre avocat »… >_< (du coup, j'ai bien galéré à trouver leur adresse).
Heureusement que tu es là !!! ^^
J'espère que tu ne m'en voudras pas, je me suis permise de copier (mais avec petites reformulations à ma sauce quand même) ton pavé de bas de page ^^ Et ayé, j'ai enfin une page Mentions légales ! 🙂 (créée avec un générateur gratuit, par contre) (mais j'ai reformulé aussi à ma sauce certains paragraphes, notamment pour plus de clarté ;))
Bref, un immense merci !! Du coup ça m'a pris une paire d'heures, grâce à toi, car c'était bien plus clair expliqué ainsi ! (je ne peux pas en dire autant de WordPress.com…). Sans ton article, je crois que j'y aurai passé des jours… ^^"

Lullaby
Invité
Lullaby

Hélas non, pas d’Imaginales pour moi cette année… 🙁 mais peut-être à la Convention des grenouilles ? 😉
Bon festival !!! 🙂
Bises !

Chris Simon
Invité
Chris Simon

Merci Nathalie, d’avoir pris le temps d’explorer ce truc ! Le RGPD et surtout de partager tes découvertes. Cela m’a aidé à me mettre aux normes. Tu m’as fait gagné du temps. Un grand merci.

Jean
Invité
Jean

Bonjour,
Juste quelques questions, je me perds avec le RGPD, pourquoi avoir mis un pavé en bas de page et non créer une page Politique de confidentialité. Il m’a semblé comprendre, que l’on devait mettre en bas de page, les liens vers les pages Mentions Légales et la Politiques de Confidentialité, ai-je mal compris, merci ?
– Une autre question, si vous me le permettez, sur une page Contact (créé avec le plugin contact Form 7 ou Gravity Form ou autre plugin) faut-il aussi demander le consentement des personnes pour stocker leurs données ?
– La dernière question, j’abuse, veuillez m’en excusez, si on utilise Google Analytics ou Feeedburner, faut-il l’indiquer ?
Merci par avance.
Veuillez, je vous, agréer l’expression de mes sentiments distingués.

Jean
Invité
Jean

Bonjour,
Je vous présente toutes mes excuses, c’est juste des questions, je me sens perdu, à lire tous les articles autour du RGPD.
Il n’y a aucun sentiment de vengeance à votre en compte.
J’ai une manière parler cash, c’est tout.
La page contact est pour moi, une page pour écrire au webmaster, non une newsletter, une page créé avec un plugin comme Contact Form 7.
Vraiment désolé, si vous me le permettez, j’apporte à votre bon connaissance, que le plugin WPDiscuz a eu une mise à jour à 23h58 (heure française)
Voici le lien pour le configurer, si cela est vous nécessaire
https://wpdiscuz.com/docs/wpdiscuz-documentation/gdpr/right-to-be-informed/

Je ne vous importunerais plus jamais,
Je n’ai dit, rien demandé.

Iléana
Invité
Iléana

Merci !!! <3

Audrey
Invité
Audrey

Bonjour Nathalie, et merci pour cet article toujours très complet! J’ai suivi les étapes à la lettre, mais je me posais une question concernant nos anciens abonnés. J’ai envoyé un nouveau mail, leur demandant de revalider leurs préférences etc Mais que se passe-t-il ensuite? Comment savoir qui a validé? Doit-on supprimer les autres? Est-ce automatique?

Merci pour ta réponse.

Audrey

Audrey
Invité
Audrey

Merci Nathalie!
Je ne savais pas que l’on pouvait créer des segments, j’en apprends tous les jours sur mailchimp!
Mon prochain mail est prêt à partir ^^ Merci encore.