{"id":22004,"date":"2018-12-13T11:00:16","date_gmt":"2018-12-13T10:00:16","guid":{"rendered":"https:\/\/kinsta.com\/?p=22035"},"modified":"2025-10-13T13:05:21","modified_gmt":"2025-10-13T12:05:21","slug":"conformite-au-rgpd","status":"publish","type":"post","link":"https:\/\/kinsta.com\/fr\/blog\/conformite-au-rgpd\/","title":{"rendered":"Conformit\u00e9 WordPress RGPD – Tout ce que vous devez savoir"},"content":{"rendered":"

Vous avez peut-\u00eatre entendu parler du terme \u00ab\u00a0RGPD\u00a0\u00bb qui fait l’objet de discussions sur le Web. C’est toujours un sujet assez br\u00fblant, surtout avec tout ce qui se passe au sujet des atteintes \u00e0 la protection des donn\u00e9es et de la s\u00e9curit\u00e9 dans les nouvelles. En termes simples, RGPD est une loi sur la protection de la vie priv\u00e9e con\u00e7ue pour permettre aux citoyens de reprendre le contr\u00f4le de leurs donn\u00e9es personnelles<\/strong>. Le RGPD a un impact direct sur la fa\u00e7on dont l’ensemble de l’Internet traite les donn\u00e9es. Ce qui est effrayant, c’est que la date limite \u00e9tait le 25 mai 2018 et que de nombreuses questions concernant le RGPD continuent de tourmenter les gens :<\/p>\n

    \n
  1. Qu’est-ce que le RGPD exactement ? En termes simples.<\/li>\n
  2. Est-ce que le RGPD a un impact sur moi ?<\/li>\n
  3. Que dois-je faire pour me conformer au RGPD ?<\/li>\n<\/ol>\n

    Beaucoup ont tendance \u00e0 remettre \u00e0 plus tard ce qu’ils ne comprennent pas. Les imp\u00f4ts en sont un bon exemple. Pour bon nombre d’entre nous, le RGPD a tout simplement \u00e9t\u00e9 moins prioritaire dans nos listes de contr\u00f4le. Mais la date limite du RGPD a \u00e9t\u00e9 d\u00e9pass\u00e9e<\/strong> et vous devriez vraiment prendre quelques instants pour d\u00e9terminer si vous devez ou non apporter des changements \u00e0 la fa\u00e7on dont votre entreprise ou votre site Web fonctionne. Si vous ne le faites pas, il pourrait y avoir de lourdes amendes.<\/p>\n

    Ne vous inqui\u00e9tez pas, nous allons essayer de vous expliquer tout ce que vous devez savoir sur le RGPD ci-dessous, ainsi que ce que vous pouvez faire pour vous pr\u00e9parer. Mais nous ne sommes pas des avocats, alors nous allons essayer de ne pas vous ennuyer avec tous les d\u00e9tails l\u00e9gaux.<\/p>\n\n

    Veuillez noter que cet article est \u00e0 titre d’information seulement et ne devrait pas \u00eatre consid\u00e9r\u00e9 comme un avis juridique.<\/p>\n

    <\/div><\/kinsta-auto-toc>\n

    Qu’est-ce que le RGPD ? En termes simples<\/h2>\n

    RGPD est l’abr\u00e9viation de General Data Protection Regulation (R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es). Il s’agit d’une loi sur la protection de la vie priv\u00e9e qui a \u00e9t\u00e9 approuv\u00e9e le 14 avril 2016 par la Commission europ\u00e9enne pour prot\u00e9ger les droits de tous les citoyens europ\u00e9ens (28 \u00c9tats membres) et leurs donn\u00e9es personnelles. Elle remplace la directive 95\/46\/CE sur la protection des donn\u00e9es<\/a> du 24 octobre 1995 et est beaucoup plus \u00e9tendue que la loi sur les cookies<\/a> de 2011 (qui a \u00e9t\u00e9 remplac\u00e9e par le nouveau r\u00e8glement de l’UE sur la protection de la vie priv\u00e9e dans le secteur des communications \u00e9lectroniques<\/a>,<\/u> qui va de pair avec le RGPD). Le plan de mise en \u0153uvre du r\u00e8glement a \u00e9t\u00e9 \u00e9tabli pour deux ans, la date limite \u00e9tait le 25 mai 2018.<\/p>\n

    Le r\u00e8glement g\u00e9n\u00e9ral de l’UE sur la protection des donn\u00e9es (RGPD) est le changement le plus important en mati\u00e8re de r\u00e9glementation sur la protection de la vie priv\u00e9e des donn\u00e9es depuis 20 ans<\/strong>…\u00a0EU GDPR<\/a><\/p><\/blockquote>\n

    Si vous voulez lire les PDFs officiels d\u00e9taill\u00e9s du r\u00e8glement (11 chapitres, 99 articles), nous vous recommandons de consulter GDPR-info.eu<\/a>, car ils ont tout dans un site web bien agenc\u00e9.<\/p>\n

    Il y a quelques termes cl\u00e9s \u00e0 ma\u00eetriser :<\/p>\n

      \n
    • Un responsable du traitement<\/strong> d\u00e9termine les finalit\u00e9s et les moyens du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/li>\n
    • Un sous-traitant<\/strong> est responsable du traitement de donn\u00e9es \u00e0 caract\u00e8re personnel pour le compte d’un responsable du traitement.<\/li>\n
    • Les donn\u00e9es personnelles<\/strong> sont toutes les informations permettant d’identifier une personne, m\u00eame indirectement en combinant ces informations avec d’autres informations.<\/li>\n<\/ul>\n

      Qu’est-ce que la transformation ?<\/h3>\n

      Si des donn\u00e9es personnelles sont consult\u00e9es, stock\u00e9es ou utilis\u00e9es de quelque mani\u00e8re que ce soit, il s’agit d’un traitement. La d\u00e9finition compl\u00e8te du traitement donn\u00e9e par RGPD inclut toutes les mesures suivantes prises \u00e0 l’\u00e9gard des donn\u00e9es \u00e0 caract\u00e8re personnel en tant que traitement de ces donn\u00e9es : collecte, enregistrement, organisation, structuration, stockage, adaptation, modification, extraction, consultation, consultation, utilisation, transmission, divulgation, diffusion, combinaison, alignement, restriction, effacement, ou destruction.<\/p>\n

      Principes de base du RGPD<\/h3>\n

      Sept principes de base s’appliquent au contr\u00f4leur<\/strong> dans le cadre de RGPD :<\/p>\n

        \n
      1. Les donn\u00e9es sont trait\u00e9es de mani\u00e8re l\u00e9gale, \u00e9quitable et transparente. Exige que le consentement soit donn\u00e9.<\/strong><\/li>\n
      2. Les donn\u00e9es personnelles doivent \u00eatre collect\u00e9es dans un but sp\u00e9cifique, explicite et l\u00e9gitime et utilis\u00e9es uniquement \u00e0 cette fin.<\/li>\n
      3. Les donn\u00e9es personnelles doivent \u00eatre ad\u00e9quates, pertinentes et limit\u00e9es \u00e0 ce qui est n\u00e9cessaire.<\/li>\n
      4. Les donn\u00e9es personnelles doivent \u00eatre exactes et mises \u00e0 jour.<\/li>\n
      5. Les donn\u00e9es \u00e0 caract\u00e8re personnel ne devraient \u00eatre conserv\u00e9es sous une forme identifiable que pendant la p\u00e9riode la plus courte possible.<\/li>\n
      6. Les donn\u00e9es \u00e0 caract\u00e8re personnel devraient \u00eatre trait\u00e9es de mani\u00e8re \u00e0 en assurer la s\u00e9curit\u00e9.<\/li>\n
      7. Le responsable du traitement est responsable de pouvoir d\u00e9montrer le respect de ces principes.<\/li>\n<\/ol>\n

        Droits individuels dans le cadre du RGPD<\/h3>\n

        Les personnes prot\u00e9g\u00e9es par le RGPD (citoyens de l’UE) ont sept droits au titre du RGPD que le transformateur doit \u00eatre pr\u00eat \u00e0 faire respecter<\/strong> :<\/p>\n

          \n
        1. Le droit d’\u00eatre inform\u00e9 : <\/strong>Donne \u00e0 une personne le droit de savoir quelles informations sont stock\u00e9es \u00e0 son sujet.<\/li>\n
        2. Un droit d’acc\u00e8s et de portabilit\u00e9 : <\/strong>Une personne peut demander ses informations dans un format facilement t\u00e9l\u00e9chargeable \u00e0 tout moment, ainsi que l’utilisation ou le transfert des donn\u00e9es \u00e0 un autre service. (art. 20<\/u><\/a>)<\/li>\n
        3. Un droit de rectification.<\/li>\n
        4. Un droit \u00e0 l’oubli : <\/strong>Permet \u00e0 une personne de demander que ses renseignements personnels \u00e0 son sujet soient compl\u00e8tement effac\u00e9s (\u00e0 moins qu’il y ait une raison valable, comme un pr\u00eat bancaire). (art. 17<\/u><\/a>).<\/li>\n
        5. Le droit de restreindre la transformation.<\/li>\n
        6. Un droit d’opposition.<\/li>\n
        7. Le droit \u00e0 un traitement \u00e9quitable lorsqu’il fait l’objet d’une prise de d\u00e9cision et d’un profilage automatis\u00e9s.<\/li>\n<\/ol>\n

          Notes suppl\u00e9mentaires sur le RGPD<\/h3>\n

          Malheureusement, tout n’est pas toujours noir ou blanc quand il s’agit de ce genre de choses, alors voici quelques autres choses \u00e0 garder \u00e0 l’esprit :<\/p>\n

            \n
          • S’applique \u00e0 toutes les donn\u00e9es personnelles<\/strong> (PII – toutes les donn\u00e9es qui se rapportent \u00e0 une personne ou qui peuvent \u00eatre utilis\u00e9es pour l’identifier).<\/li>\n<\/ul>\n

            Par donn\u00e9es \u00e0 caract\u00e8re personnel, on entend toute information concernant une personne physique identifi\u00e9e ou identifiable (personne concern\u00e9e) ; une personne physique identifiable est une personne physique qui peut \u00eatre identifi\u00e9e, directement ou indirectement, notamment par r\u00e9f\u00e9rence \u00e0 un identifiant tel qu’un nom, un num\u00e9ro de s\u00e9curit\u00e9 sociale, des donn\u00e9es de localisation, un identifiant en ligne (adresse IP<\/a> ou adresse \u00e9lectronique) ou \u00e0 un ou plusieurs \u00e9l\u00e9ments sp\u00e9cifiques de l’identit\u00e9 physique, physiologique, g\u00e9n\u00e9tique, mentale, \u00e9conomique, culturelle ou sociale de cette personne physique. Elle contr\u00f4le \u00e9galement ce qui peut \u00eatre fait avec les renseignements personnels (art. 4<\/a>).<\/p><\/blockquote>\n

              \n
            • S’applique \u00e0 toutes les donn\u00e9es personnelles sensibles telles que la<\/strong> race, l’origine ethnique, l’orientation sexuelle et l’\u00e9tat de sant\u00e9. (Pr\u00e9ambule 51<\/a>, article 9<\/a>)<\/li>\n
            • Confidentialit\u00e9 par conception et par d\u00e9faut<\/strong> :<\/strong> S’assure que les renseignements personnels sont correctement prot\u00e9g\u00e9s. Les nouveaux syst\u00e8mes doivent \u00eatre prot\u00e9g\u00e9s et l’acc\u00e8s aux donn\u00e9es est strictement contr\u00f4l\u00e9 et n’est accord\u00e9 que lorsque cela est n\u00e9cessaire (art. 25<\/a>).<\/li>\n
            • En cas de perte, de vol ou d’acc\u00e8s non autoris\u00e9 aux donn\u00e9es, les autorit\u00e9s doivent en \u00eatre inform\u00e9es dans les 72 heures (art. 33<\/a>) avec les personnes dont les donn\u00e9es ont \u00e9t\u00e9 consult\u00e9es (art. 34<\/a>).<\/li>\n
            • Les donn\u00e9es ne peuvent \u00eatre utilis\u00e9es que pour la raison indiqu\u00e9e au moment de la collecte et sont effac\u00e9es en toute s\u00e9curit\u00e9 apr\u00e8s qu’elles ne sont plus n\u00e9cessaires.<\/li>\n
            • Permet aux autorit\u00e9s nationales d’infliger des amendes aux entreprises qui enfreignent la r\u00e9glementation.<\/li>\n
            • Le consentement parental sera n\u00e9cessaire pour le traitement des donn\u00e9es personnelles des enfants de moins de 16 ans pour les services en ligne ; il peut varier selon les \u00c9tats membres, mais il ne sera pas inf\u00e9rieur \u00e0 13 ans (art. 8<\/a>).<\/li>\n<\/ul>\n

              Qui est concern\u00e9 par le RGPD ?<\/h2>\n

              Bien que les nouveaux r\u00e8glements du RGPD aient \u00e9t\u00e9 con\u00e7us pour prot\u00e9ger les droits des citoyens de l’UE, ils concernent<\/strong> essentiellement<\/strong> tout le monde sur le web<\/strong>. C’est exact, tout le monde ! Ceci ind\u00e9pendamment de l’endroit o\u00f9 une entreprise est \u00e9tablie ou de l’endroit o\u00f9 se d\u00e9roulent ses activit\u00e9s en ligne. Si votre site Web traite ou recueille des donn\u00e9es aupr\u00e8s de citoyens de l’UE, vous devez vous conformer aux r\u00e8glements du RGPD.<\/p>\n

              \"Le
              Le RGPD a des r\u00e9percussions sur tout le monde<\/figcaption><\/figure>\n

              Voici quelques exemples de sites web situ\u00e9s en dehors de l’UE qui sont touch\u00e9s :<\/p>\n

                \n
              • Un site communautaire WordPress qui recueille des renseignements personnels pour chaque profil d’utilisateur.<\/li>\n
              • Une boutique de th\u00e8mes WordPress qui permet aux clients de s’inscrire pour acheter des th\u00e8mes ou des plugins (donn\u00e9es de vente et de facturation).<\/li>\n
              • Un blog WordPress qui dispose d’un widget d’abonnement \u00e0 la newsletter ou qui permet aux visiteurs de commenter.<\/li>\n
              • Une boutique eCommerce (WooCommerce ou Easy Digital Downloads) qui vend des produits en ligne.<\/li>\n
              • Un site WordPress qui utilise un logiciel de statistiques.<\/li>\n<\/ul>\n

                Vous pouvez probablement voir o\u00f9 nous voulons en venir. \u00c0 moins que vous ne bloquiez explicitement tout le trafic de l’UE, ce qui n’est probablement pas le cas de la plupart d’entre vous, votre site tombe alors sous la r\u00e9glementation du RGPD.<\/p>\n

                Si vous vous demandez si votre entreprise est d\u00e9j\u00e0 conforme au RGPD, l’\u00e9quipe de Mailjet a cr\u00e9\u00e9 un quiz pratique sur le RGPD<\/a>. Nous vous recommandons \u00e9galement de consulter la liste de contr\u00f4le du RGPD<\/a>.<\/p>\n

                Cons\u00e9quences du non-respect du RGPD<\/h2>\n

                Selon data.verifiedjoseph<\/a>, au 20 mars 2019, 1 129 sites web ne sont toujours pas disponibles dans l’Union europ\u00e9enne<\/strong> apr\u00e8s la mise en \u0153uvre du RGPD. \ud83d\ude31 Plusieurs d’entre eux incluent de grandes entreprises de presse.<\/p>\n

                Pourquoi ? Parce qu’ils n’ont pas \u00e9t\u00e9 en mesure de se conformer aux mises en \u0153uvre techniques du RGPD et ne veulent donc pas faire face \u00e0 des amendes. Ils ont donc tout simplement bloqu\u00e9 le trafic en provenance de l’UE.<\/p>\n

                Si votre entreprise ne se conforme pas \u00e0 la r\u00e9glementation RGPD, vous pouvez \u00eatre sanctionn\u00e9 \u00e0 hauteur de 4% du chiffre d’affaires annuel mondial ou \u00e0 hauteur de 20 millions d’euros (le plus \u00e9lev\u00e9 des deux), par infraction. Il existe \u00e9galement une approche graduelle en mati\u00e8re d’amendes. Par exemple, une entreprise peut se voir infliger une amende de 2 % pour ne pas avoir mis ses dossiers en ordre, ne pas avoir inform\u00e9 l’autorit\u00e9 de contr\u00f4le et la personne concern\u00e9e d’une infraction ou ne pas avoir r\u00e9alis\u00e9 une \u00e9valuation d’impact. (Art. 83<\/a>)
                \nEn janvier 2019, l’organisme fran\u00e7ais de protection de la vie priv\u00e9e a inflig\u00e9 \u00e0 Google une amende de                 57 millions de dollars en vertu du GDPR<\/a>. En f\u00e9vrier 2019, plus de 59 000 atteintes \u00e0 la protection des donn\u00e9es ont \u00e9t\u00e9 signal\u00e9es<\/a> et 91 amendes ont \u00e9t\u00e9 envoy\u00e9es.<\/p>\n

                \n

                Crazy stats after 1 yr of GDPR:
                * ~$60m in fines
                * compliance costs for US firms estimated at $150b (2500x fine amount!)
                * small co's hurt more than large. GOOG actually benefits!
                * VC $ invested in EU startups drops significantly<\/p>\n

                Regulatory success! \ud83d\ude44https:\/\/t.co\/HbSoKlRRZz<\/a><\/p>\n

                — Leo Polovets (@lpolovets) May 25, 2019<\/a><\/p><\/blockquote>\n