Depuis le 31 mars 2021, plus de tolérance de la part de la CNIL pour la conformité RGPD des sites Web
La webosphère s’agite, pourtant la loi est en vigueur depuis juin 2018 …
Qu’implique le RGPD pour un site web :
- Informer l’utilisateur sur les cookies présents sur le site afin qu’il puisse donner ou non son consentement éclairé
- Permettre à l’utilisateur de sélectionner facilement les cookies traceurs qu’il accepte ou non, les cookies fonctionnels étant autorisés
- Permettre à l’utilisateur de modifier son consentement à tout moment et de manière simple
Parmi les extensions et outils déposant des cookies traceurs que l’utilisateur doit pouvoir refuser, on trouve notamment les outils d’analyse et de statistiques : Google Analytics, Tag Manager, YouTube, Facebook, de nombreux plugins d’ajout de boutons de partage vers les réseaux sociaux, la géolocalisation par carte (Google Maps), les publicités diverses et variées …
D’autres plugins et solutions ne déposent que des cookies de fonctionnement, ou cookies essentiels, là bien sûr, ils sont autorisés. Parmi ceux-ci les cookies de solutions e-commerce permettant de conserver le panier d’un client, les espaces membres qui permettent à un utilisateur de se connecter rapidement ou bien sûr les solutions de sécurisation d’un site web.
Pour plus de précisions, vous pouvez vous rendre sur le site de la CNIL
Comment, techniquement, mettre votre site en conformité RGPD ?
Quel plugin, extension installer sur un site pour permettre aux utilisateurs d’être informer et de donner ou non leur consentement éclairé ?
Plusieurs solutions existent, mais je fais le choix de vous proposer l’une des premières solutions validées par la CNIL dès 2018, qui plus est développée par un professionnel français (donc plus enclin à se conformer à la législation en vigueur que des plugins made in hors UE).
Tarte au Citron JS : mode d’emploi
Ce gestionnaire de cookie fait partie des extensions présentes dans le répertoire WordPress, vous la trouvez donc facilement.
Il vous faudra, dans un premier temps, créer un compte sur le site officiel, afin de récupérer votre id et le Token à ajouter dans les réglages du plugin, dans votre administration WordPress:
Une fois le plugin installé et connecté via l’id et le token, il vous faut paramétrer les services nécessaires en fonction de ce que vous utilisez sur le site.
Exemple, vous voulez ajouter Facebook, Google Analytics ou Tag Manager, Aller sur « Ajouter des services », tapez les premières lettres du service, le sélectionner dans la liste puis cliquer sur ajouter, pour Google Analytics il vous suffira d’ajouter votre code GA dans Tarteaucitron, pour Facebook Post, vous devrez saisir votre id, l’url, les dimensions souhaitées de la boite et quelques informations simples, puis de recopier le code html généré dans le widget de votre choix (ex widget html dans la colonne latérale)
Personnaliser l’apparence, les boutons de Tarteaucitron JS
Très bien pensé pour s’intégrer « discrètement » au design de votre site, Tarteaucitron vous permet de choisir les couleurs des boutons, et des textes de la barre de cookies. Pour celà, retourner sur l’onglet « mes sites » puis cliquer sur « thème ».
N’oubliez pas bien sûr d’ajouter le lien vers votre page politique de confidentialité. Celle-ci peut être générée par WordPress, via Réglages / Confidentialité mais il faut bien entendu personnaliser les différents points selon votre usage des données utilisateur.
Afin de permettre à l’utilisateur de demander le transfert et/ou la suppression de ses données personnelles saisies sur votre site, vous pouvez ajouter le plugin GDPR Data Request Form, un simple short code permet d’afficher le formulaire.