RGPD
Blogging

RGPD pour les blogs, êtes-vous prêt ?

Sharing is caring!

RGPD

 

Le RGPD, c’est quoi ça ?? Si tu as un blog, tu te dois de savoir ce que c’est. Ce n’est pas toujours facile de s’y retrouver avec toute les lois et nouvelle réglementation dans le merveilleux monde du net.

Je me suis donc penché sur la question afin de t’aider à y voir plus clair en tant que blogueur et t’aider à être en conformité avec cette nouvelle réglementation car la date limite pour être en règle arrive à grand pas !

 Le RGPD c’est quoi ?

Tout d’abord que veut dire l’acronyme RGPD ?

Le RGPD c’est le règlement général sur la protection des données (GDPR en anglais)

gdpr

Ça sert à quoi ?

Le RGPD a pour but d’améliorer la protection des données personnelles de tous les citoyens de l’union européenne. Il entrera en vigueur à partir du 25 mai 2018.

Son but est de responsabiliser et de rendre transparent les entreprises ou tout autre site collectant des données et de protéger le droit des personnes concernant leurs données personnelles.

A qui ça s’adresse ?

Le RGPD concerne en premier lieu les professionnels tels que les microentreprises, les PME, les autoentrepreneurs ainsi que les entreprises privées ou publiques des états membre de l’union européenne mais aussi les entreprises hors Europe qui collectent des données personnelles de résidents Européens.

Ex : un site canadien qui reçoit des visiteurs et collectent des données personnelles de résident de l’Europe doit se conformer au RGPD.

Et pour les blogueurs ?

La loi stipule que seules les entreprises sont concernées et non les particuliers.

« En revanche, le RGPD ne s’applique pas aux particuliers, c’est-à-dire, selon l’article 18 du règlement, aux personnes physiques qui effectuent des traitements de données à caractère personnel au cours d’activités strictement personnelles ou domestiques. Ces traitements de données doivent être sans lien avec une activité professionnelle ou commerciale. «

Ce qui rend ce règlement un peu flou concernant les blogueurs. Par contre dans le même extrait de loi, il est aussi dit :

« Les activités personnel ou domestique pourrait inclure l’échange de correspondance et la tenue d’un carnet d’adresse ou l’utilisation de réseaux sociaux et les activités en ligne qui ont lieu dans le cadre de ces activités. »

Ce que ça veut dire c’est qu’en tant que blogueurs, on donne des moyens à des gens d’échanger que ce soit par :

  • En postant des commentaires
  • En demandant des informations personnelles par le biais d’un formulaire de contact
  • En utilisant un espace membre sur son site
  • En utilisant des collecteurs de donnée de sécurité ou de statistique (Google analytic)
  • Via un formulaire d’inscription à une newsletter

[click_to_tweet tweet= »RGPD pour les blogs, êtes-vous prêt ? » quote= »RGPD pour les blogs, êtes-vous prêt ? »]

Mais c’est quoi exactement une donnée personnelle ?

Au sens de la loi, une donnée personnelle est tout ce qui peut identifier potentiellement une personne que ce soit directement ou indirectement. Cela peut être :

  • Une adresse email saisie
  • Un identifiant de connexion
  • Une photographie
  • Une adresse IP
  • Etc…

La combinaison de toute ces données pourraient servir à identifier une personne.

Que dois-je faire pour me conformer à la nouvelle loi ?

Pour se conformer au RGPD, il faut obligatoirement recueillir le consentement des utilisateurs de manière aisément accessible, facile à comprendre et formulé en des termes clairs et simple.

A tout moment le visiteur doit être en mesure de modifier ou de supprimer ses données personnelles.

En cas de vérification, toute entreprises, sites devra prouver que les données reçues ont été consenties. Des preuves telles que la date, un email de confirmation, un contrat signé seront obligatoire.

De plus, il faut déclarer à quelle fin tu utiliseras les données récoltées et à qui elles seront destinées.

Vous êtes responsable du traitement des données de tes visiteurs. Bien sûr, il sera donc interdit d’utiliser des données personnelles sans le consentement de la personne concernée.

Si une personne vous réclame d’effacer ses données ou une modification de ses données, vous aurez un mois pour effectuer cette modification, suppression ou transmission de ces données.

Mention spécial pour les concours et les partenariats :

Le RGPD concerne aussi les concours organisés et les partenariats. Si vous organisez un concours et que la marque qui offre le lot ou commandite le dit concours vous demande de lui transmettre les coordonnées des gagnants, vous ne pouvez pas le faire sans le consentement préalable du gagnant alors assurez-vous d’inclure cette clause dans le règlement de vos concours ou partenariat.

Les mesures à prendre

Pour être en conformité avec la nouvelle loi, il y a quelques mesures que tu peux prendre.

  • Sur votre formulaire de contact, ajouter un message sur ce à quoi serve les données personnelles collecté par ce biais.
  • Utiliser le double opt-in dans votre newsletter. De cette façon, la personne qui s’inscrit à votre newsletter doit confirmer une seconde fois son accord avant d’être inscrit pour de bon.
  • Préciser à l’inscription à votre newsletter à quelle fréquence vous enverrez des emails.
  • S’assurer qu’il y a un lien de désabonnement dans votre newsletter.
  • Dans la mention légale, mettre à jour le paragraphe relatif aux données personnelles sur la destination ainsi ce à quoi elles seront destinées.
  • Avant le 25 mai 2018, penser à envoyer un email afin d’obtenir un consentement écrit et validé si vous avez une liste d’email recueillis pour votre newsletter

Plusieurs plateformes d’emailling tel que MailerLite ou MailChimp vous proposeront des templates spécialement conçu pour le RGPD. Vous les trouverez dans les thèmes.

template-rgpd

De plus, le RGPD sera également plus exigeant sur l’utilisation des cookies. Pour ce faire vous pouvez utiliser le plugin Cookie Notice afin de faire apparaitre un bandeau d’information qui devra être visible tant que votre visiteur n’auras pas cliqué sur le bouton d’acceptation comme vous pouvez le voir dans le bas de mon blog.

NOUVELLE VERSION DE WORDPRESS POUR ÊTRE EN CONFORMITÉ AVEC LE RGPD

Afin d’aider les utilisateurs de leur plateforme de blogging, WordPress à ajouter différentes fonctionnalités dans sa version 4.9.6 afin d’être en conformité avec la nouvelle loi sur la protection des données.

L’ajout d’une page » Politique de confidentialité «

WordPress ajoute une page reprenant un texte prêt à être utilisé dans Réglages > Confidentialité

privacy settings

Outils de suppression des données des lecteurs

Comme je l’ai indiqué plus haut, il est indispensable qu’un visiteur puisse modifier ou supprimer ses données utilisées sur votre site. Dans le cas où un visiteur vous demanderait de supprimer ses données personnelles pour pourrez le faire à partir de Outils > Export des données personnelles ou Outils > Suppression des données personnelles

Il y aura également une case à cocher pour obtenir la conservation des informations personnelles lorsqu’une personne remplit le formulaire des commentaires.

Quesque je risque si je ne respecte pas le RGPD ?

En cas de non-respect du règlement européen, on s’expose à une pénalité pouvant aller jusqu’à 20 millions d’euro ainsi qu’à des poursuites par le propriétaire de ces données dans des cas grave ou les données personnelles ont été utilisé sans le consentement de celui-ci. Dans d’autre situations on s’expose à recevoir un avertissement, une mise en demeure ou l’on peut vous réclamer l’effacement des données.

 

Pour lire le texte de loi complet sur le RGPD c’est ici

 

RGPD pour les blogs, êtes-vous prêt ?

Avez-vous pris les mesures pour vous préparer au RGPD sur votre blog ?

 

 

 

 

moi

Je m’appelle Annick, Je suis une mère de 4 enfants mais avant tout une femme et une blogueuse qui s’efforce d’aider d’autre femme à trouver leurs voix dans le merveilleux monde du blogging !

vous aimerez peut être aussi

4 Comments

  1. Merci pour l’article!

    Précisons, toutefois, que lorsque l’on parle de WordPress et de la version 4.9.6, on parle de WP .ORG, pas .COM. On parle de plugins pas de widgets, et malheureusement (c’est mon cas) les bloggueurs de WP.com sont complètement démunis parce que le widget cookies a été légèrement amélioré mais ne nous couvre pas niveau RGPD: une petite politique confidentialité en passant, surtout sur els cookies, mais rien sur les DPersonnelles.

    Résultat: j’ai mis mon blog en pause: désactivé les commentaires, retiré le bouton s’abonner et éliminé les abonnés par e-mail (non bloggueurs WP).
    J’ai exporté mon blog, dans l’attente d’une plate-forme complète qui nous protège complètement.
    Je paye tout de même une formule Premium, pour un simple passe-temps ! Et je refuse d’assumer plus de frais pour un blog PERSONNEL non monétisé (sans newsletter, même !), car il faut rédiger de vraies mentions légales, mettre des formulaires conformes, etc..

    C’est un sujet sérieux, et je pense que beaucoup d’entre nous n’ont pas encore saisis l’ampleur des responsabilités… et leurs conséquences. je refuse d’assumer le risque qu’un utilisateur me trîne en justice pour ne pas avoir respecté 8sans le svoir) les normes RGPD.

    Pourtant ces plates-formes ont eu plusieurs années pour se préparer ET mettre en place des widgets COMPLETS pour NOUS protéger.
    Mais ce que je pense, au fond, c’est qu’on cherche à faire un gros nettoyage de printemps, on vise les blogs monétisés/commerciaux/marketing, les simples blogs n’ont aucun interêt.

    C’est triste. La blogosphère devrait ètre FACILEMENT accessible aux particuliers, que ce soit pour parler d’escargots, de livres ou de photographie. Les ados ne pourront donc plus créer un simple blog et ÉCHANGER sans devoir passer par la CNIL???

    Attention, je suis 100 % pour le RGPD, mais 100 % contre le fait que ces plates-fomres nous laissent tomber dans cette mise en conformité, en ne nous fournissant pas des outils faciles à utiliser/personnaliser pour el faire (comme WP.ORG et son dernier plugin: pourquoi WP.com e fait aps de même avec des widgets RGPD??)

    Donc, j’attends la prochaine plate-forme « responsable » pour des bloggeurs comme moi, non monétizés et 100% privés.

  2. Annick, thanks! And thanks for sharing your great posts every week!

    1. Annick says:

      thanks for your comments !

  3. Merci beaucoup

Leave a Reply

Ce site utilise Akismet pour réduire le pourriel. En savoir plus sur comment les données de vos commentaires sont utilisées.