El RGPD (o el Règlement général sur la protection des données) se requiere a partir del 25 de mayo, y con él vienen algunas regulaciones nuevas que la mayoría de los sitios la toile deben cumplir, incluso si no se centran en la UE. Entonces, si aún no ha preparado su sitio web, aquí está nuestra guía rápida y fácil acerca de cómo hacer que su sitio de WordPress être compatible avec RGPD en solo 5 pasos.
Cubriremos los puntos clave para ayudarlo a avanzar rápidamente hacia el cumplimiento. ¿Debido a que el apuro? Al decantarse por no cumplir, su compañía podría enfrentar multas desde el 4% de sus ingresos anuales hasta 20 millones de euros (¡ay!). Aún cuando el extremo superior de ese espectro probablemente esté dirigido a gigantes como Amazone y Facebook, siempre recomendamos seguir las reglas. Así que así es como puede hacer que su sitio de WordPress sea compatible con GDPR lo antes posible.
IMPORTANT: Nous ne sommes pas des avocats, nous partageons simplement des informations sur la conformité au RGPD et certaines des étapes que nous avons utilisées lors de la mise à jour de notre propre site Web. Suivre les étapes ci-dessous ne garantit pas que vous êtes pleinement conforme aux exigences du RGPD. Consultez un avocat ou un consultant GDPR pour vous assurer que votre site Web est conforme.
Tabla de Contenu
- Mise à jour vers WordPress 4.9.6 (ou supérieur)
- Mettez à jour votre politique de confidentialité
- Ajouter un avis de cookie
- Permettre aux utilisateurs de demander / supprimer facilement leurs informations
- Notifications de mises à jour de politiques ou de violations de données
Étape 1: mise à niveau vers WordPress 4.9.6 (ou supérieur)
C'est l'étape facile, car WordPress 4.9.6 ajouté des tonnes de paramètres de confidentialité intégrés au cœur de WordPress. En mettant simplement à jour votre installation WordPress principale (ce que vous devriez déjà faire), vous vous préparez déjà à une conformité GPDR réussie. Il existe une liste complète des fonctionnalités de confidentialité WordPress ajoutées dans cette mise à jour, mais en ce qui concerne la conformité au RGPD, voici quelques fonctionnalités clés à vérifier.
commentaires Biscuit Optin
Por defecto, WordPress almacena una cookie para que los usuarios no tengan que volver a escribir su información cuando dejan un nuevo comentario en su sitio. Ahora hay una opción incluida en el formulario de comentarios de forma automática: no tiene que hacer nada excepto tal vez darle estilo si no le gusta cómo se ve (nota: no verá esta en el Blog de R Le marketing numérique ya que deshabilitamos no creemos que sea necesario almacenar esa información en su le navigateur, por lo que decidimos deshacernos de esa cookie).
Exporter et supprimer des données
En Herramientas hay dos items nuevos: Exportar datos personales y Borrar datos personales. Si su sitio recopila información del Nom d'utilisateur (por medio de de cuentas de suscriptor, perfiles de clientes, etc.), puede exportar rápida y fácilmente la información de un usuario o borrarla por completo de su base de datos cuando lo soliciten.
Générateur de politiques
Si vous vous connectez à WordPress et accédez à Paramètres> Confidentialité vous pouvez utiliser votre politique de confidentialité actuelle si vous en avez une, ou Créer une nouvelle page pour générer automatiquement une politique pour votre site.
Si usa la política generada, ya incluirá información de privacidad y divulgaciones asociadas con el núcleo de WordPress. Pero al mismo tiempo agrega en-têtes útiles para otra información sugerida que debe agregar para el cumplimiento de GDPR (como formularios de contacto, análisis, información de contacto, protección de datos, divulgación de violaciones, etc.).
Étape 2: mettez à jour votre politique de confidentialité
L'utilisation de la politique générée automatiquement est un bon début, mais en fonction des services et des plugins que vous utilisez sur votre site Web, vous devrez mettre à jour votre politique pour inclure des divulgations pour tous les cookies et données qui sont collectées sur votre site Web.
Cookies collectés
Voici quelques-uns des plus courants:
- Google Analytics y otros servicios de seguimiento
- Google AdWords, Bing y otras redes publicitarias
- Services Cloudflare et CDN
- Optins ou pop-ups
- Notifications push
- Lecteurs vidéo
- Cartes thermiques
- Paniers
Pour savoir quels cookies votre site Web utilise (si vous ne le savez pas déjà), ouvrez un navigateur et supprimez vos cookies (à titre d'exemple Firefox> Historique> Effacer l'historique récent ... puis sélectionnez "tous" et cochez l'option cookies, ou Chrome> Paramètres> Effacer les données de navigation luego seleccione «Todo el tiempo» y marque la opción de cookies y otros datos del sitio). Con las cookies claras, ahora visite la página de inicio y el blog de su sitio web, luego inspeccione su sitio web para abrir las herramientas de desarrollo. En Chrome, seleccione la pestaña «aplicación» (en Firefox está en «almacenamiento») y luego haga clic en la opción Cookies en el lado izquierdo de la pantalla. Desde aquí, debería poder hacer clic en la URL de su sitio web y ver todas las cookies que se están configurando. Todos estos deben ser divulgados en su política de privacidad.
En plus de révéler les cookies utilisés sur votre site Web, vous devez également inclure une section sur la façon dont les utilisateurs peuvent désactiver ou supprimer les cookies dans leur navigateur. Dans notre propre politique, nous choisissons de créer un lien vers les guides de navigation suivants:
- Désactiver les cookies dans Chrome
- Désactiver les cookies dans Firefox
- Désactiver les cookies dans Safari
- Désactiver les cookies dans Internet Explorer
Formulaires de contact
N'oubliez pas d'inclure une case à cocher pour le consentement sur vos formulaires de contact, si vous en avez une. Heureusement pour vous, les plugins de formulaire de contact populaires ont déjà été mis à jour pour vous assurer que vos formulaires sont conformes au RGPD. Voici quelques plugins de formulaire déjà prêts pour le RGPD.
Si vous utilisez Formulaire de contact 7, vous pouvez simplement ajouter une case à cocher d'acceptation à vos formulaires. Ajoutez simplement ceci avant votre bouton d'envoi: [acceptation accept-this-1] Cochez ici pour accepter que ce site Web stocke mes informations afin qu'ils puissent répondre. [/ acceptation]
Le peuple de wpForms a ajouté un module d'accord RGPD que vous pouvez ajouter à tous vos formulaires. Activez d'abord "Améliorations GDPR" dans les paramètres de wpForms, puis modifiez vos formulaires existants pour insérer la nouvelle case à cocher "Accord GDPR". De cette manière, les utilisateurs peuvent confirmer qu'ils donnent leur consentement pour vous envoyer leurs informations.
Entonces, una vez que haya seleccionado un brancher de formulario de contacto y haya agregado una confirmación de consentimiento para GDPR, al mismo tiempo deberá agregar una sección a su política de privacidad sobre la información que recopila. Esto va a depender de los campos que incluya en sus formularios: nombre, correo electrónico, dirección, edad o cualquier otra cosa.
Bulletins
Identique aux formulaires de contact, vous devez confirmer le consentement de l'utilisateur pour les newsletters. Cela peut être fait avec une case à cocher sur laquelle un utilisateur doit cliquer avant de choisir de participer, ou en demandant une option double à partir de sa liste de diffusion (s'il ne l'a pas déjà fait).
Si usa MailChimp, la doble abonnement es fácil de habilitar. Simplemente inicie sesión en su cuenta, acceda a sus listas y haga clic en el botón «Configuración de suscripción». Desde aquí, simplemente seleccione las listas de correo a las que le gustaría agregar una doble suscripción y luego guarde. ¡Fácil!
Une fois votre méthode de confirmation de consentement en place, ajoutez simplement une section dans laquelle vous conservez les adresses e-mail des utilisateurs de votre newsletter à votre politique de confidentialité.
Datos de WooCommerce
Si vous avez un magasin, vous devrez indiquer comment vous conservez les données client, pendant combien de temps et ce que vous en faites.
Tout d'abord, utilisez les fonctionnalités de confidentialité intégrées de WooCommerce. Après avoir installé ou mis à jour le plugin, accédez au Paramètres> Comptes et confidentialité section. Activez les options de rétention, d'effacement et de liens de politique de confidentialité des données personnelles.
Ensuite, assurez-vous d'ajouter les divulgations appropriées à votre politique de confidentialité. Vous pouvez envisager des sections sur les raisons pour lesquelles votre site Web collecterait des données personnelles, comment il est utilisé (pour promouvoir votre site Web afin de mieux servir les utilisateurs, traiter les transactions, les promotions, etc.), comment il protège les informations des utilisateurs et le traitement des paiements.
Pour plus d'informations sur WooCommerce et GDPR consultez votre guide.
Noter: Il ne s'agit en aucun cas d'une liste complète des divulgations; ce ne sont là que quelques exemples courants.
Étape 3: ajoutez un avis de cookie
Nous avons récemment parlé exclusivement de la loi européenne sur les cookies et de la manière de rendre votre site conforme à la loi sur les cookies. Pour plus de simplicité, vous devez divulguer votre utilisation des cookies, et pas seulement dans votre politique de confidentialité. Vous devez ajouter un avis d'acceptation et de divulgation des cookies sur la première page visitée par un utilisateur. Heureusement, il existe des tonnes de plugins qui peuvent contribuer. Voici quelques options populaires.
Avis de cookie pour le plugin WordPress gratuit dFactory
Le plugin gratuit Cookie Notice est un moyen efficace et facile d'ajouter une simple notification de cookie et d'opter pour votre site Web. Le plugin comprend des paramètres pour ajouter un message personnalisé, des liens pour plus d'informations et un bouton pour accepter ou refuser les cookies. Dans le même temps, vous pouvez ajouter une expiration de cookie (à quel moment les utilisateurs devront se réinscrire), déterminer l'emplacement du script (en-tête ou pied de page) et ajouter un style simple avec les options incluses (couleur du texte, bouton de style , position et animation).
WeePie Cookie Allow Cookie Consent GDPR Premium WordPress Plugin
Vous pouvez également essayer le plugin premium WeePie Cookie Allow. Ce plugin de conformité des cookies plus avancé comprend des options pour se conformer aux lois sur les cookies de l'UE, du Royaume-Uni, des Pays-Bas, de l'Italie et de l'Allemagne. Choisissez une méthode de consentement (explicite via un bouton ou implicite dans le défilement), un style (boîte ou barre plus options de mise en page) et ajoutez des liens vers une politique de confidentialité ou les termes du site. Ce plugin à la fois est compatible avec plusieurs sites et est prêt à répondre à toutes les tailles d'appareils.
Étape 4: Aidez les utilisateurs à demander / supprimer leurs informations
Nous avons mentionné précédemment que WordPress 4.9.6 a ajouté des options simples pour la gestion des données utilisateur, donc si un utilisateur souhaite que vous renvoyez une copie de ses informations ou supprimez entièrement ses informations, il le peut. Mais pour qu'ils puissent partager votre demande, vous devrez d'abord créer un formulaire de contact ou une page pour qu'ils puissent vous contacter.
Dependiendo de su sitio web, podría tener sentido instalar un plugin de formulario de contacto para agilizar los envíos de contactos. Esta es probablemente una mejor opción si se trata de un sitio web que tiene muchos usuarios, como un forum en línea o un sitio de adhésion.
Certains plugins comme Ninja Forms ont déjà des modèles de formulaires de demande d'exportation et de suppression de données personnalisés intégrés (consultez notre Version RGPD de Ninja Forms). Créez simplement vos formulaires et incluez des liens vers eux dans votre politique de confidentialité.
Mais si votre site Web est un blog ou un site professionnel de base sans compte utilisateur autre que le vôtre, il est préférable d'inclure simplement un e-mail de contact dans votre politique de confidentialité.
Étape 5: mise à jour de la politique ou notifications de violation de données
La dernière partie du RGPD qui se démarque vraiment comme importante est la mise à jour de la politique et les notifications de violation de données. Cela entre en jeu si vous proposez des comptes d'utilisateurs sur votre site Web, collectez des informations sur les clients ou maintenez une newsletter.
Maintenant que vous avez mis à jour votre politique de confidentialité pour vous conformer au RGPD, c'est le bon moment pour informer les utilisateurs de vos modifications. Si vous utilisez une plate-forme de messagerie électronique, veuillez envoyer un bref avis de mise à jour de confidentialité.
Ou si vous utilisez l'un des meilleurs plugins WordPress de conformité au RGPD, il y a de fortes chances qu'il existe déjà un système de notification intégré pour que vous puissiez communiquer avec les utilisateurs de votre site. La meilleure partie est qu'avec certaines de ces options de plug-in, vous pouvez facilement automatiser les mises à jour de politique ou les notifications de violation de données, ce qui vous fait gagner du temps.
Fin
Solo para reiterar, no somos abogados. Esta guía acerca de cómo hacer que su sitio de WordPress sea compatible con GDPR es simplemente una colección de consejos de nuestra propia experiencia personal investigando y preparándose para GDPR. Con suerte, hay algunos consejos útiles para ti, pero de hecho es solo un punto de partida. Recomendamos encarecidamente que se ponga en contacto con un consultor de GDPR o un abogado para asegurarse de que su sitio web cumpla con las normas, sobre todo si se encuentra en la UE o si los residentes de la UE representan una parte significativa del circulation de su sitio web.
Vous avez d'autres questions sur la mise en conformité de votre site WordPress avec le RGPD? Laissez un commentaire et nous ferons de notre mieux pour vous aider. En même temps, nous mettrons à jour ce guide au fur et à mesure que nous en apprendrons davantage sur le RGPD, donc si vous avez d'autres conseils ou points clés, veuillez les partager.
