La Fabrique de blogsConformer un site WordPress à la loi 25 améliore la cybersécurité des internautes. Elle protège en effet leurs renseignements personnels, et invite les entreprises qui les collectent à les utiliser de manière respectueuse. Pour y contribuer, tout propriétaire de site web doit informer ses visiteurs :
- du type de renseignement collecté
- de l’objectif de cette collecte
- et de la durée de conservation de ces informations.
En amenant les entreprises à clarifier leurs communications, cette loi les responsabilise dans la gestion des données confidentielles.
Outils de collecte de données et messages pop-ups ; vous devrez revoir tout cela pour conformer votre site WordPress à la loi 25. Mais pas de panique, on vous donne des solutions pour vous faciliter la tâche!
La loi 25 a-t-elle un impact sur votre site WordPress?
Votre site WordPress est lié à un CRM, au pixel Facebook, à Google Analytics ou tout autre tracker ? Alors, réponse courte : oui.
Tous ces outils qui permettent d’en savoir un peu plus sur le profil de vos visiteurs offrent des moyens de capture de données. Et dès septembre 2023, les propriétaires d’un site web qui ne se conforment pas à la loi 25 peuvent encourir des amendes, et pas des moindres. Revoyez donc :
- votre politique de confidentialité
- vos formulaires de prise de contact
- vos pop-ups de consentement
- les paramètres de vos cookies
- vos sections de commentaires
- le degré de protection de chacune des données : le niveau de confidentialité le plus haut doit être activé par défaut.
Avisez vos utilisateurs si des changements sont nécessaires.
Et si ce n’est pas déjà fait, c’est le bon moment pour désigner un responsable à contacter par les internautes en cas de problème. Ses coordonnées doivent être, en plus, clairement affichées et faciles d’accès.
C’est un travail minutieux, mais nécessaire, quelle que soit la taille de votre entreprise. En cas de besoin, vous pouvez vous faire aider par des professionnels.
Conformer un blogue à loi 25 : comment faire ?
Voici nos conseils pour que votre blogue WordPress soit conforme à la loi 25 :
1— Établissez une politique de confidentialité claire et facile d’accès. Celle-ci doit comprendre les coordonnées de la personne à contacter en cas de problème, le but de la collecte des données, la durée pour laquelle ces informations sont conservées, et la manière dont elles sont sécurisées. Pour se faire nous avons identifié plusieurs plugins afin de conformer votre site à la loi 25.
2 — Informez vos visiteurs de la collecte de leurs données. Dites-leur également pourquoi ces données vous sont utiles.
3 — Demandez-leur explicitement leur consentement, sans pression. Évitez, par exemple, de refuser l’accès de votre site aux utilisateurs qui désirent protéger leurs renseignements. Soyez clairs.
4 — Offrez à vos visiteurs la possibilité d’effacer leurs données. Cette option peut revêtir plusieurs formes : un paramètre dans les préférences de l’utilisateur, ou bien une demande envoyée par courriel.
La protection des renseignements personnels : une affaire de transparence
La communication et la transparence sont donc les mots d’ordre de cette loi. Si vous êtes amené à utiliser les données collectées à des fins différentes de celles énoncées originellement, avisez vos utilisateurs. Si leurs données peuvent être utilisées dans le cadre d’une étude, même chose. Vous pouvez même évaluer les risques d’atteinte à la vie privée en remplissant le formulaire d’Évaluation de facteurs relatifs à la vie privée (ÉVFP). Et si toutes ces informations vous semblent un peu compliquées (ce qu’on comprend!), n’hésitez pas à nous contacter pour qu’on démêle ça!
