- WordPress :4.9.4
- Statut : résolu
- Ce sujet contient 8 réponses, 4 participants et a été mis à jour pour la dernière fois par iBrain System, le il y a 6 années et 5 mois.
-
AuteurMessages
-
10 juin 2018 à 18 h 33 min #2160711
Bonjour,
Ma configuration WP actuelle (WP 4.9.6)
- Version de PHP/MySQL : 7.0 /5.5
- Thème utilisé : Optimizer PRO
- Extensions en place : All-in-one WP security, Coming Soon Page & Maintenance Mode par SeedProd, Disable REST API, Huge IT Image Gallery, Master Slider, UpdraftPlus – Sauvegarde/Restauration, cookie-notice,
- Nom de l’hébergeur : OVH
- Adresse du site :
Problème(s) rencontré(s) :
Une simple question:
Mon site n’a pas de formulaire de contact et n’accepte pas les commentaires donc en principe il ne stocke aucune donnée personnelle . Cependant, pour ceux (rares) qui souhaitent me contacter j’ai installé un widget texte contenant un lien « mailto: mon adresse mail » qui ouvre directement la fenêtre de messagerie du visiteur. Donc le site sert uniquement d’intermédiaire et n’enregistre rien. De plus le mail n’est pas sollicité et est envoyé à l’initiative du visiteur. Il n’empêche qu’on recueille forcément un minimum de données personnelles (au moins l’adresse mail du visiteur) qui ne sont pas stockées sur le site mais le sont sur le serveur de messagerie. Qu’en est-il en matière de RGPD? Doit-on avertir le correspondant que son message est stocké? (mais c’est tellement évident!). Je n’ai rien pu trouver à ce sujet, peut être parce-que la question ne se pose pas.
Si quelqu’un a une réponse, merci de la communiquer.
11 juin 2018 à 0 h 08 min #2160800Bonjour,
Vous donnez vous-même la réponse implicitement :
le site sert uniquement d’intermédiaire et n’enregistre rien. (…) un minimum de données personnelles (…) qui ne sont pas stockées sur le site mais le sont sur le serveur de messagerie
Ce n’est donc pas votre site qui stocke / utilise les données personnelles (elles ne seront pas dans la base de données de l’install’ WP).
Les échanges de mails ne sont pas concernés par le RGPD.11 juin 2018 à 8 h 44 min #2160895Merci. Je m’en doutais mais je voulais être absolument sûr.
11 juin 2018 à 15 h 10 min #2161031Bonjour,
La réponse de @flobogo est incorrecte. @ferman, tu peux donner l’URL de ton site, je te dirai s’il est OK RGPD.
En fait, le RGPD ne tient pas compte du canal de traitement des données (site, ordinateur, smartphone, papier, etc.) ; dès lors que l’activité est professionnelle ou associative et qu’il y a traitement de données (dossiers papier, échanges par e-mail, etc.) le RGPD s’applique.
Bonne journée.
11 juin 2018 à 15 h 15 min #2161032Le plus simple ne serait-il pas de rendre son site RGPD compatible même s’il n’en n’a pas besoin réellement ?
11 juin 2018 à 15 h 23 min #2161039Oui, absolument @bkantique et pour au moins deux raisons :
- Lorsqu’un jour vous installerez une page de contact, un blog, un forum, une extension, un service, un développement, vous ne saurez peut-être pas que cet ajout doit être conforme au RGPD. Vous aurez sûrement zappé le RGPD à ce moment-là (d’où l’intérêt d’un DPO).
- Pour un site commercial ou associatif avec engagement de dons, l’affichage RGPD sur un site donne confiance à l’utilisateur ou au donateur.
Et de toute façon, pour une société, un auto-entrepreneur, VDI, indépendant, le RGPD doit aussi être appliqué dans la structure (comme les obligations sociales et administratives classiques).
11 juin 2018 à 15 h 37 min #2161044😁
Pour mon futur site qui n’aura qu’une icône d’email permettant juste d’envoyer donc directement un mail vers moi je compte le rendre compatible car qui sait si jamais demain j’ajoute un formulaire de contact, voire j’ouvre mes articles aux commentaires il faudra bien alors être RGPD compatible donc si je le fais des le départ cela sera plus facile ensuite…
C’est comme le SEO d’un site pas obligatoire surtout si le site est non commercial ou associatif mais bon pourquoi ne pas l’implementer dès le départ cela permettra une meilleure visibilité et aussi une meilleure qualité du site dans la rédaction des articles après exemple
C’est certes plus lourd et plus long à mettre en place au départ mais je pense qu’on y gagne beaucoup après
11 juin 2018 à 18 h 20 min #2161097Bonjour et merci pour les informations des uns et des autres. J’ai remis le sujet en non-résolu pour voir si d’autres commentaires viennent « alimenter le débat ».
Je suis d’accord sur le fait que le RGPD ne concerne pas uniquement les sites internet mais tout mode de recueil et de conservation de données personnelles. C’est bien documenté sur le site de la CNIL La question est de savoir si la page « confidentialité » d’un site est censée contenir des précisions sur le traitement des données recueillies (par une société) en dehors de ce site (e-mail, courrier… etc). A la limite cela implique qu’un visiteur utilisant simplement les adresses (postales et mail) figurant sur le site doit être informé du traitement de ses données Cela me paraît difficilement applicable.
Donc pour le moment, comme Flobogo, j’ai tendance à penser que le RGPD appliqué à un site concerne uniquement ce qui se passe sur le site (cookies, stockage de données sur le serveur du site). Pour cela il est possible de mettre en place des dispositifs d’information et de consentement ,d’accès et d’effacement des données etc) . Pour le reste, cela concerne plutôt la politique générale de confidentialité de la société (pour laquelle le RGPD s’applique bien évidemment).
12 juin 2018 à 10 h 10 min #2161233La question est de savoir si la page « confidentialité » d’un site est censée contenir des précisions sur le traitement des données recueillies (par une société) en dehors de ce site (e-mail, courrier… etc
Bonjour,
La réponse est clairement OUI 🙂
Pourquoi ? Parce que le RGPD veut plus de transparence (informations) sur les sites. Le responsable du site doit répondre à la question du visiteur « Qu’allez-vous faire de mes données ? » avant qu’il les renseigne.
Cela implique ce qui se passe sur le site (cookies, IP, bases de données), mais aussi le stockage hors site, les courriers e-mail et postaux, la communication à des services internes ou externes (Cloud, routage, messagerie, etc.).
Pour cette raison, le RGPD impose la tenue d’un registre des traitements et recommande l’étape de cartographie des données.
Pour les professionnels (TPE/PME/AE/Indépendants) il est fortement recommandé de s’appuyer sur consultant RGPD ou mieux un DPO (Délégué à la Protection de Données).
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.