RGPD votre site internet est il en conformité ?
Depuis le 25 mai, tous les sites internet qui collectent des données personnelles (prénom, nom, date de naissance, adresse, IP, etc...) doivent se mettre en conformité avec le Règlement Général sur la Protection des Données appelé RGPD.
Quelles sont les principales règles à respecter ?
- Le consentement doit être explicite et clair
- Mentionner clairement le but de la collecte des données
- Accéder à ses données à tout moment pour les mettre à jour, retirer son consentement ou les supprimer.
Que faut il faire ?
- Cartographier les collectes de données en se posant 4 questions :
- D'ou viennent-elles ?
- Ou se trouvent-elles ?
- Comment sont-elles stockées ?
- Pourquoi sont-elles collectées ?
Sur un site les données collectées proviennent des formulaires de contact, des emailings, des inscriptions aux newsletters, des données des membres, des forums, des paiements CB, des commandes....
Vérifiez que les fournisseurs et les sous-traitants soient en conformité, car le principe veut que toute la chaine de traitement de ces données soit RGPD. Indiquez si vous utilisez Google Analytics, Google Console, Paypal, votre hébergeur, avec un lien sur sa Politique RGPD.
Votre politique RGPD doit être claire et consultable sur le site. Mettez en évidence les point suivants:
- Quelles sont les données collectées par mon entreprise ?
- Comment mes données sont-elles collectées ?
- Pourquoi mes données sont-elles collectées ?
- Qui traite mes données ?
- Combien de temps mes données sont elles conservées ?
- Comment mes données sont elles protégées ?
- Quels sont les droits des inscrits ?
- Mon entreprise opère-t-elle un transfert de données en dehors de l'UE ?
Quelles sont les extensions présentes sur votre site Joomla pour se mettre en conformité ?
- RSFORM : Permet de répondre aux exigences du RGPD. Comment ? Ajoutez sur vos formulaires une case à cocher "Obligatoire" avec la demande de consentement. Inclure également un lien vers votre Politique de protection des données. Autorisez les personnes enregistrées à accéder à leurs informations pour les modifier ou les supprimer. Configurez les mails de soumissions pour gérer la suppression des données.
- ACYMAILING : Configurez la dernière version 5.10 avec une case à cocher et un texte de consentement clair pour les nouveaux inscrits aux newsletters.
Mais quoi faire pour les anciens pour lesquels vous n'avez pas de preuve de consentent ?
Dans la configuration activez le "confirmation requise (double opt-in)". Vérifiez que "Auto-subscribe on site account creation" soit sur None. Lorsqu'un utilisateur refuse de recevoir des e-mails envoyez un message "utiliser un email de type rgpd@domaine" pour recevoir un rappel afin de supprimer son compte dès que possible. Pour conserver une copie du consentement de l'utilisateur utilisez un mail identifié dans la zone "Quand un utilisateur confirme son inscription". Ecrire un message de demande de confirmation aux anciens abonnés avec le lien pour la confirmation.
- JOOMLART GDPR : En attendant la version de Joomla 3.9 qui intègrera le RGPD (com_privacy). Vous pouvez utiliser le composant de Joomlart qui intègre de nombreux plugins. (AcyMailing, Community Builder, Easy Blog, J2Store, K2, JoomSocial, RSForm, Kunena...).
Mise en conformité de votre site Prestashop ?
Le module RGPD officiel de Prestashop permet de répondre facilement aux obligations du RGPD. Il liste les modules installés sur la boutique et qui sont conformes. Il donne accès aux données personnelles collectées, il permet de les exporter en CSV avant de les supprimer. Il gère les cases d'obtention de consentement et affiche le suivi des activités des clients.