[Résolu] E-mail et RGPD?

  • WordPress :4.9.4
  • Statut : résolu
9 sujets de 1 à 9 (sur un total de 9)
  • Auteur
    Messages
  • #2160711
    ferman
    Participant
    Initié WordPress
    27 contributions

    Bonjour,

    Ma configuration WP actuelle (WP 4.9.6)

    • Version de PHP/MySQL : 7.0 /5.5
    • Thème utilisé : Optimizer PRO
    • Extensions en place : All-in-one WP security, Coming Soon Page & Maintenance Mode par SeedProd, Disable REST API, Huge IT Image Gallery, Master Slider, UpdraftPlus – Sauvegarde/Restauration, cookie-notice,
    • Nom de l’hébergeur : OVH
    • Adresse du site :

    Problème(s) rencontré(s) :

    Une simple question:

    Mon site n’a pas de formulaire de contact et n’accepte pas les commentaires donc en principe il ne stocke aucune donnée personnelle . Cependant, pour ceux (rares) qui souhaitent me contacter j’ai installé un widget texte contenant un lien « mailto: mon adresse mail » qui ouvre directement  la fenêtre de messagerie du visiteur. Donc le site sert uniquement d’intermédiaire et n’enregistre rien. De plus le mail n’est pas sollicité et est envoyé à l’initiative du visiteur. Il n’empêche qu’on recueille forcément un minimum de données personnelles (au moins l’adresse mail du visiteur) qui ne sont pas stockées sur le site mais le sont sur le serveur de messagerie. Qu’en est-il en matière de RGPD? Doit-on avertir le correspondant que son message est stocké? (mais c’est tellement évident!). Je n’ai rien pu trouver  à ce sujet, peut être parce-que la question ne se pose pas.

    Si quelqu’un a une réponse, merci de la communiquer.

     

    #2160800
    Flobogo
    Modérateur
    Maître WordPress
    14910 contributions

    Bonjour,

    Vous donnez vous-même la réponse implicitement :

    le site sert uniquement d’intermédiaire et n’enregistre rien. (…) un minimum de données personnelles (…) qui ne sont pas stockées sur le site mais le sont sur le serveur de messagerie

    Ce n’est donc pas votre site qui stocke / utilise les données personnelles (elles ne seront pas dans la base de données de l’install’ WP).
    Les échanges de mails ne sont pas concernés par le RGPD.

    #2160895
    ferman
    Participant
    Initié WordPress
    27 contributions

    Merci. Je m’en doutais mais je voulais être absolument sûr.

    #2161031
    iBrain System
    Participant
    Initié WordPress
    6 contributions

    Bonjour,

    La réponse de @flobogo est incorrecte. @ferman, tu peux donner l’URL de ton site, je te dirai s’il est OK RGPD.

    En fait, le RGPD ne tient pas compte du canal de traitement des données (site, ordinateur, smartphone, papier, etc.) ; dès lors que l’activité est professionnelle ou associative et qu’il y a traitement de données (dossiers papier, échanges par e-mail, etc.) le RGPD s’applique.

    Bonne journée.

    #2161032
    bkantique
    Participant
    Chevalier WordPress
    273 contributions

    Le plus simple ne serait-il pas de rendre son site RGPD compatible même s’il n’en n’a pas besoin réellement ?

    #2161039
    iBrain System
    Participant
    Initié WordPress
    6 contributions

    Oui, absolument @bkantique et pour au moins deux raisons :

    1. Lorsqu’un jour vous installerez une page de contact, un blog, un forum, une extension, un service, un développement, vous ne saurez peut-être pas que cet ajout doit être conforme au RGPD. Vous aurez sûrement zappé le RGPD à ce moment-là (d’où l’intérêt d’un DPO).
    2. Pour un site commercial ou associatif avec engagement de dons, l’affichage RGPD sur un site donne confiance à l’utilisateur ou au donateur.

    Et de toute façon, pour une société, un auto-entrepreneur, VDI, indépendant, le RGPD doit aussi être appliqué dans la structure (comme les obligations sociales et administratives classiques).

    #2161044
    bkantique
    Participant
    Chevalier WordPress
    273 contributions

    😁

    Pour mon futur site qui n’aura qu’une icône d’email permettant juste d’envoyer donc directement un mail vers moi je compte le rendre compatible car qui sait si jamais demain j’ajoute un formulaire de contact, voire j’ouvre mes articles aux commentaires il faudra bien alors être RGPD compatible donc si je le fais des le départ cela sera plus facile ensuite…

    C’est comme le SEO d’un site pas obligatoire surtout si le site est non commercial ou associatif mais bon pourquoi ne pas l’implementer dès le départ cela permettra une meilleure visibilité et aussi une meilleure qualité du site dans la rédaction des articles après exemple

    C’est certes plus lourd et plus long à mettre en place au départ mais je pense qu’on y gagne beaucoup après

    #2161097
    ferman
    Participant
    Initié WordPress
    27 contributions

    Bonjour et merci pour les informations des uns et des autres. J’ai remis le sujet en non-résolu pour voir si d’autres commentaires viennent « alimenter le débat ».

    Je suis d’accord sur le fait que le RGPD ne concerne pas uniquement les sites internet mais tout mode de recueil et de conservation de données personnelles. C’est bien documenté sur le site de la CNIL La question est de savoir si la page « confidentialité » d’un site est censée contenir des précisions sur le traitement des données recueillies (par une société) en dehors de ce site  (e-mail, courrier… etc). A la limite cela implique qu’un visiteur utilisant simplement les adresses (postales et mail) figurant sur le site doit être informé du traitement de ses données  Cela me paraît difficilement applicable.

    Donc pour le moment, comme Flobogo, j’ai tendance à penser que le RGPD appliqué à un site concerne uniquement ce qui se passe sur le site (cookies, stockage de données sur le serveur du site). Pour cela il est possible de mettre en place des dispositifs d’information et de consentement ,d’accès et d’effacement des données etc) . Pour le reste, cela concerne plutôt la politique générale de confidentialité de la société (pour laquelle le RGPD s’applique bien évidemment).

    #2161233
    iBrain System
    Participant
    Initié WordPress
    6 contributions

    La question est de savoir si la page « confidentialité » d’un site est censée contenir des précisions sur le traitement des données recueillies (par une société) en dehors de ce site (e-mail, courrier… etc

    Bonjour,

    La réponse est clairement OUI 🙂

    Pourquoi ? Parce que le RGPD veut plus de transparence (informations) sur les sites. Le responsable du site doit répondre à la question du visiteur « Qu’allez-vous faire de mes données ? » avant qu’il les renseigne.

    Cela implique ce qui se passe sur le site (cookies, IP, bases de données), mais aussi le stockage hors site, les courriers e-mail et postaux, la communication à des services internes ou externes (Cloud, routage, messagerie, etc.).

    Pour cette raison, le RGPD impose la tenue d’un registre des traitements et recommande l’étape de cartographie des données.

    Pour les professionnels (TPE/PME/AE/Indépendants) il est fortement recommandé de s’appuyer sur consultant RGPD ou mieux un DPO (Délégué à la Protection de Données).

9 sujets de 1 à 9 (sur un total de 9)
  • Vous devez être connecté pour répondre à ce sujet.