facebooktwittergooglerss

Connexion adhérents

Toutes les actualités

Retour sur le barcamp : Le RGPD va-t-il changer nos vies ?

La communauté WordPress Bordeaux s’est réunie au Node le 3 mai dernier. Une soixantaine de personnes étaient présentes pour échanger sur le thème du RGPD.

Les meetups WordPress Bordeaux sont animés par l’équipe organisatrice du WordCamp Bordeaux, constituée de contributrices et contributeurs à la communauté WordPress. Les sujets abordés pendant ces meetups sont ouverts, chaque participant·e·s peut proposer ou animer un sujet qui l’intéresse. N’hésitez-pas à soumettre vos idées pour les prochaines éditions !

img vld8ro

Compte-rendu du meetup

Vous pourrez trouver un compte-rendu complet de ce meetup  sur le site de wordpress Bordeaux.

Disclaimer : nous ne sommes pas avocat·e·s. Nous vous conseillons de vous rapprocher de personnes compétentes qui sauront vous conseiller efficacement, en cas de questions et cas particuliers.

Le RGPD, Règlement Général pour la Protection des Données, est une réglementation européenne mise en place le 25 mai dernier.

L’objectif ? Protéger les données des utilisatrices et utilisateurs, et leur permettre de les contrôler. Vous retrouverez dans les slides (ci-dessous) les données concernées, ce qui est prévu dans le règlement, qui est concerné·e…

À quoi ça sert ?

  • Une remise à plat concernant la récupération des données personnelles et leur traitement ;
  • Replacer l’utilisateur au centre des démarches de conception Web : c’est une question de qualité Web – jetez un œil au référentiel Opquast, qui liste les bonnes pratiques permettant de rendre nos sites user-friendly;
  • Avant de concevoir un site, une application ou un service numérique récupérant des données, il est logique de se demander si et pourquoi on en a besoin – jetez un œil au concept de privacy by design pour vous en convaincre ;
  • Il est de notre responsabilité de respecter la vie privée des internautes. Même, et surtout, pour celles et ceux qui n’ont pas conscience de disséminer leurs données sur le web.

Comment se mettre en conformité ?

  • Informez vos utilisatrices et utilisateurs concernant les données que vous récupérez, grâce à une page expliquant votre politique de confidentialité (les détails sont dans les slides)
  • Les internautes doivent avoir accès à ces données, pouvoir les modifier ou les supprimer. Toute copie des données personnelles est concernée : listings e-mails, fiches clients, fichiers Excel, commentaires, backups, etc.
  • Il y’a un délai de stockage des données : 3 ans pour les données marketing, 6 pour le données de facturation.
  • Vous devez recueillir le consentement explicite des internautes pour récupérer ces données. Chaque formulaire de contact, de commentaire, ou système de récupération de cookies est concerné.
  • En matière sécurité, les données sensibles et de leur sécurisation font l’objet d’une attention particulière : création d’un flux de modification et de suppression des données, préparation à un éventuel piratage, création d’une carte de traitement des données, attribution de rôle de Délégué à la Protection des Données, etc.
  • Sites e-commerce : portez une attention particulière à vos CGV et pratiques marketing.

Adapter son site WordPress au RGPD

La version 4.9.6 est sortie le 15 mai 2018 : 30 commits étiquetés RGPD, page de politique de confidentialité, exportation des données privées, suppression des données privées, actions/filtres pour les autrices et auteurs d’extensions…

Extensions tierces : vous êtes responsable de ce que vous installez. Formulaires, commentaires, retargeting, newsletter, marketing, suivi de comportement des internautes, personnalisation de contenus, statistiques, sauvegardes : passez toutes vos extensions au crible !

Quelques exensions WordPress RGPD existent déjà. Nous n’avions pas encore le recul pour donner des retours, à tester.

La loi anti-fraude à la TVA

Toutes les plateformes d’e-commerce open source sont concernées par cette loi, y compris les sites B2C. Seul WooCommerce travaille à une solution intégrée. Les sites ciblés B2B et ce qui ne sont pas assujetis à la TVA ne sont pas concernés.

Maxime a rédigé un article très clair et détaillé sur le site de l’association WordPress Francophone, à consulter pour plus d’informations.

Les Slides du meetup :

En résumé

  • Mise en conformité le 25 mai ;
  • Certains détails de ce règlement restent compliqués à mettre en place, comme la carte de traitement des données ;
  • WordPress et certain·e·s autrice et auteurs d’extensions ont débuté le travail pour s’adapter au RGPD mais c’est un travail au long cours ;
  • Un travail « d’enquête » systématique est nécessaire avant d’installer toute extension ou services tiers ;
  • Merci à Éléonore de WP Marmite pour son article sur le sujet, qui nous a servi de base pour le contenu de notre présentation ;
  • Merci à Aquinum pour son accueil, une nouvelle fois parfait ;
  • Merci également à O2switch qui sponsorise nos meetups en finançant les pizzas ;).

Où nous trouver ?

AQUINUM
C/O Le Node
12 rue des Faussets
33000 Bordeaux