Guide pour gérer ses cookies sous wordpress et rendre son site conforme rgpd

La gestion des cookies sur un site web est un élément clé pour assurer la conformité au règlement général sur la protection des données (RGPD) et respecter la vie privée des utilisateurs. Dans ce guide complet, nous vous présenterons les étapes nécessaires pour gérer les cookies sur votre site WordPress tout en garantissant la conformité au RGPD.

Comprendre les cookies WordPress et le RGPD

Définition des cookies et de leur utilisation

Les cookies sont des témoins de connexion qui conservent les données utilisateurs pendant la connexion. Ils ont pour but de simplifier la navigation aux internautes. Néanmoins les cookies WordPress font l’objet de controverses, car ces fichiers textes détiennent des informations personnelles sensibles qui peuvent être exploitées par des tiers, et entraînent un risque en matière de sécurité. Cependant, cette pratique est de mieux en mieux protégée afin d’améliorer l’expérience utilisateur des internautes.

Les implications du RGPD sur la gestion des cookies

Le Règlement Général sur la Protection des Données définit des règles concernant la protection des personnes physiques au regard du traitement des données à caractère personnel et à la libre circulation de ces données.

Les obligations légales liées à la collecte et au traitement des données personnelles

La mise en conformité de votre site internet doit s’inscrire dans une démarche d’amélioration continue type PDCA (Plan do Act check). C’est-à-dire qu’elle doit être suivie et pilotée par un DPO, qui est une personne en charge de la mise en conformité de la réglementation, dénommée « Data protection officer ». 

Vous avez la possibilité de nous confier cette fonction qui peut être externalisée. Le chantier RGPD débute par un diagnostic flash qui permet d’appréhender le niveau de maturité de votre organisation concernant cette nouvelle réglementation.

Ensuite un diagnostic plus approfondi permet de lister les traitements concernés par la réglementation et d’enrichir le registre associé. Le but de cette démarche est de mettre en place l’amélioration continue au cœur du processus organisationnel.

Identification des cookies sur votre site WordPress

Les différents types de cookies et leurs finalités

 Les cookies peuvent être classés en 5 catégories :

• Cookies strictement nécessaires
• Cookies de performance
• Cookies de fonctionnalité
• Cookies de ciblage marketing
• Cookies inconnus et autres cookies

Les 3 premiers cookies sont nécessaires et ont pour finalité d’optimiser votre expérience utilisateur. Les deux derniers n’ont qu’un faible intérêt. Force est de constater que la grande majorité des cookies installés sur votre ordinateur au cours de la navigation appartiennent à des tiers.

Ceux-ci ont pour mission de vous identifier en qualité de consommateurs, afin de définir un ciblage marketing plus précis lors de vos prochaines navigations sur internet.

Audit des cookies existants sur votre site

Afin de réaliser l’audit des cookies de votre site, j’évalue les types de cookies présents sur votre site et je les classe en fonction de leurs fonctionnalités et de leurs implications en matière de confidentialités des données. Lors de ma mission, j’effectue les étapes suivantes :

• Inventaire : j’identifie tous les cookies sur votre site web ainsi que les cookies propriétaires et tiers.
• Catégorisation : je catégorise les cookies selon leur fonctionnalité, leurs implications en termes de confidentialité des données et des exigences légales.
• Évaluation : j’évalue les cookies selon leurs implications en termes de confidentialité des données ainsi que leur conformité aux lois et réglementations en matière de confidentialité des données.

Pour être plus performant, je dispose d’outils d’audit des cookies, des scanners et des gestionnaires de balises. Ceux-ci sont indispensables pour identifier les risques liés aux soucis de confidentialité et de conformité des données. En outre, les cookies tiers, les traceurs, les pixels et les violations de données sont aussi détectés.

Dès que l’audit est terminé, je prends les mesures nécessaires pour résoudre tout problème de conformité identifié, principalement en configurant l’utilisation de cookies utilisés et leurs implications dans la confidentialité des données de votre site.

Identification des cookies nécessitant le consentement de l’utilisateur

Les cookies qui sont associés aux opérations relatives à la publicité personnalisée réclament le consentement de l’utilisateur. De même, les cookies des réseaux sociaux qui sont générés par des boutons de partage sont concernés.

Obtention du consentement des utilisateurs

Avant toute chose, vous devez vous assurer que le consentement de l’internaute soit préalable au dépôt et/ou à la lecture de cookies. Tant que celui-ci n’a pas donné son consentement, vous ne devez pas les délivrer sur son terminal.

Informer les utilisateurs de l’utilisation des cookies

En qualité de propriétaire d’un site web, vous avez l’obligation d’informer les utilisateurs et d’attendre leur consentement préalablement au dépôt ou à la lecture de cookies ou autres traceurs. Cependant, si ces traceurs bénéficient d’une des exemptions prévues par l’article 82 de la loi Informatique et Libertés, vous pouvez vous dispenser de la formalité précédente.

Afficher une bannière de consentement aux cookies

Pour matérialiser la bannière de cookie sur votre site, vous devez activer le curseur : « afficher la bannière de cookie sur le site » et enregistrer vos modifications. Une fois l’opération effectuée, une bannière apparaît automatiquement sur votre site qui est personnalisable à tout moment.

Options de personnalisation de la bannière de consentement

Après l’activation de la bannière de cookie, libre à vous de la personnaliser en choisissant vos couleurs et vos boutons, et en ajustant le texte à votre voix ou à votre ton. Il est également possible de modifier la façon dont vous expliquez les cookies, ainsi que les boutons présentés sur votre bannière.

Configuration des paramètres des cookies WordPress

Activation et désactivation des cookies

Pour activer et désactiver les cookies :

• vous lancez Google Chrome et vous cliquez sur les trois petits points verticaux situés dans le coin supérieur droit.
• vous faites défiler jusqu’à la fin de la page puis vous cliquez sur le lien « Avancé » situé en bas de la page
• Vous vous retrouvez sur une autre liste d’éléments. Vous choisissez la section « Confidentialité et sécurité » puis vous recherchez l’entrée : « Paramètres du site » et vous cliquez dessus.

Pour la désactivation des cookies : Vous basculez le commutateur « Autoriser les sites à enregistrer et à lire les données des cookies » (recommandé). Maintenant les cookies sont bloqués.

Personnalisation des paramètres de consentement

À présent, vous ouvrez Google Tag Manager qui vous aide à gérer les balises en fonction des paramètres de consentement. Il comprend plusieurs fonctionnalités comme :

• Un déclencheur de l’initialisation du consentement
• Des paramètres de balise pour la gestion du consentement
• Une vue d’ensemble du consentement résumé sur une page

Gestion des cookies tiers et des services intégrés

Comme vous souhaitez que votre site web soit conforme aux exigences en matière de confidentialité, vous utilisez un outil CMP qui est facile à installer. De plus, c’est une application conviviale à personnaliser qui comporte une puissante technologie d’analyse pour vous aider à réaliser et à maintenir la conformité en termes de confidentialité pour utiliser les cookies avec la réglementation du RGPD.

Documentation et tenue d’un registre des cookies

Tenue d’un registre des cookies utilisés sur votre site

Il est primordial de tenir un registre des traitements de données de votre entreprise, qui vous permet de rassembler les fichiers selon le nombre d’activités mentionnées sur votre site. C’est-à-dire que vous triez les données essentielles et vous respectez ainsi la vie privée des utilisateurs en les informant de la collecte de leurs données. De surcroît, vous devez sécuriser les données afin d’écarter les risques d’exposition des données personnelles qui sont détenues par le site.

Documentation des détails des cookies, y compris leur finalité et leur durée de conservation

La CNIL a édité un guide pratique de 21 pages sur le principe de limitation de la durée de conservation, sur la définition et l’application de la durée de conservation ainsi que sur les référentiels de durées de conservation. Je vous invite à cliquer ici pour consulter cette documentation importante. 

Mise à jour régulière du registre des cookies

En qualité de propriétaire d’un site internet, vous avez l’obligation de mettre à jour le registre des cookies en fonction des évolutions fonctionnelles et techniques des traitements de données. En clair, toute modification apportée aux conditions de mise en œuvre de chaque traitement qui figure dans le registre (nouvelle donnée collectée, nouveau destinataire du traitement, allongement de la durée de conservation, etc.) sera mentionnée au registre.

Bonnes pratiques pour la conformité au RGPD

Respecter les droits des utilisateurs concernant leurs données personnelles.

Tout individu dispose du droit de recevoir des données qui le concernent et qu’il a fournies à un responsable de traitement, de les réutiliser, et de les transmettre à un autre responsable de traitement selon l’article 20 du RGPD.

Ce droit à la portabilité autorise toute personne à recevoir toutes les données personnelles la concernant déjà communiquées à un responsable de traitement. Tout individu peut aussi faire transmettre ces données à un autre responsable de traitement lorsque c’est techniquement possible.

Sécurité et protection des données des utilisateurs

Vous avez le devoir de mettre en place des mesures essentielles pour garantir un niveau de sécurité suffisant, quel que soit votre secteur d’activité (rapports financiers, business plan, dossiers médicaux, etc.). Si vous collectez des informations sensibles, vous devez veiller à sécuriser les opérations de traitement et appliquer des contrôles et des mesures de sécurité.

De plus les exigences du RGPD obligent à signaler les cas de violation de données. Les entreprises qui collectent des données personnelles sans avoir demandé le consentement aux personnes concernées s’exposent à de lourdes sanctions. Les conséquences les plus terribles d’une violation des données ou de la sécurité sont :

• Des Pertes financières
• De lourdes amendes
• Des problèmes juridiques
• Une atteinte à la réputation
• Pertes de données
• Perturbation des opérations
• Baisse de confiance des investisseurs et des clients

Il vaut mieux ne pas être dans le collimateur des autorités de protection qui peuvent également distribuer des avertissements et des réprimandes voire interdire à l’organisation visée de traiter les données à caractère personnel.

Politique de confidentialité transparente et accessible

Face à l’accroissement exponentiel du volume des données personnelles, vous devez sécuriser les informations personnelles grâce à une politique de protection cohérente. Voilà la raison pour laquelle le RGPD a été adopté au sein de l’Union européenne dans le but de sécuriser les données qui sont collectées et exploitées par le site internet.

La politique de confidentialité est un document qui vous explique les modalités de traitement des données personnelles utilisées dans une relation commerciale. En principe, cela concerne la collecte, le classement, le traitement, la publication et la suppression des données. Par exemple, un site e-commerce, un autoentrepreneur en immobilier ou une sas en informatique doivent communiquer une politique de confidentialité à leurs clients.

En outre, vous devez vous assurer que la politique de confidentialité soit conforme au règlement général sur la Protection des Données (RGPD). À titre informatif, celui-ci trouve son application au sein de la loi informatique et liberté. De plus, la politique de confidentialité garantit une information succincte, intelligible et transparente aux clients.

Les personnes concernées peuvent connaître les raisons et motifs de la collecte d’information, s’informer des procédés de traitement qui sont appliqués à leurs données, vérifier si leurs données sensibles sont sécurisées, et octroyer l’exercice de leurs droits. Les données personnelles concernées par la politique, RGPD se définissent par des informations qui permettent d’identifier soit directement, soit indirectement une personne physique (nom, prénom, date de naissance, données de santé, financières, professionnelles, éducatives). 

Les dispositions du RGPD ne s’intéressent pas aux données personnelles qui excluent toute identification d’une personne physique comme :

• Le fuseau horaire local
• Les informations du plugin du navigateur
• Le navigateur utilisé
• L’historique de navigation et la fréquence d’utilisation du site visé
• Le dispositif utilisé
• La préférence de la langue

Pour résumer, la politique de confidentialité RGPD est obligatoire à tous les organismes qui collectent et manipulent des données à caractère personnel.

La gestion des cookies sous WordPress et la conformité au RGPD sont des aspects essentiels pour respecter la vie privée des utilisateurs et se conformer à la législation en vigueur. En suivant les étapes et les bonnes pratiques décrites dans ce guide, vous serez en mesure de gérer efficacement les cookies sur votre site WordPress tout en garantissant la conformité au RGPD. Assurez-vous de tenir un registre des cookies, de recueillir le consentement des utilisateurs et de respecter leurs droits en matière de protection des données.

Si vous avez besoin de mettre en place les Cookies sur votre site, contacter notre agence web spécialisé dans l’outil WordPress sur lyon.