Que faire à minima pour respecter le RGPD ?
Le RGPD fait la chasse aux cookies mais pas que, alors que faire ?
On nous rabat les oreilles avec les interdictions du RGPD, mais en définitive tout cela reste floue, du coup j’entends souvent, « j’utilise pas Google analytics »…
Ben non !
Déjà parce que le RGPD ne se limite pas à bannir les cookies de Google Analytic (pour en savoir plus pour les cookies et leur traitement c’est par ici). GA n’est pas le seul à poser des cookies, certains cookies peuvent même être bien caché. De plus (en résumant) le RGPD banni tous les transferts de données hors de la CEE.
Nota : Bémol au mot banni, banni tant que le visiteurs ne les autorisent pas soit 60 à 90% des utilisateurs suivant vos niches.
Que faire pour que mon site WordPress respecte le RGPD?
Je vérifie que je n’envoie rien à l’extérieur de mon site et si je ne peux faire autrement j’essaye de trouver un tiers qui est en France ou au moins en Europe.
Facile à dire dans notre monde de Cloud, de virtuel et où la majorité des données transitent par les USA.
Pratiquement quels outils puis-je utiliser sur mon site Web? :
On peut remplacer par exemple Google Analytics par des plugins de statistiques plus respectueux de la vie privée, en fonction du besoin réel de statistiques Statify peut suffire, sinon Matomo auto-hébergé propose des statistiques complètes.
On va héberger les Google Fonts sur notre site Web. Le plugins« Local Google Fonts » permet de le faire automatiquement par exemple, et de plus en plus de thème intègre la fonctionnalité.
On installe un plugins pour gérer les cookies Complianz, Axeptio, tarte au citron.
Le mailing va aussi être touché, on va donc préférer soit les plugins de mailings autohébergé soit des fournisseurs tiers français ou européen (Sendiblue par exemple), bien sur on applique le double opt-in dans les formulaires d’inscription.
Autant dire que Google Maps qui trace les visiteurs on oublie, on va faire des économies, et on opte pour OpenStreetMap plus respectueux de la vie privée.
Et surtout on crée une page politique de confidentialité expliquant ce que l’on récolte comme données et ce que l’on en fait. Cette page devra être accessible de partout sur le site (en pied, c’est le mieux) et dans tous les formulaires on rajoute une case à cocher, avec un lien vers cette page, disant que la politique est lue et approuvée.
Vous cherchez à améliorer votre respect du RGPD?
Besoin d’un œil extérieur expérimenté pour vous aider à y voir clair?
Venez discuter des solutions qui aujourd’hui existent et sont accessibles pour votre site sous WordPress
