RGPD : WordPress se met à jour

par | 16 mai 2018 | Site Web



Vous n’êtes pas sans savoir que le Règlement Général pour la Protection des Données (RGPD ou GDPR en anglais), destiné à rendre la gouvernance des données aux internautes et à responsabiliser les entreprises, rentre en vigueur le 25 Mai. Si vous ne le saviez pas, nous vous recommandons de vous y mettre très rapidement et de lire les 6 points essentiels à retenir concernant la RGPD, ou encore notre focus sur l’emailing et la RGPD.

Malgré leurs efforts pour se conformer à ce nouveau réglement, les entreprises européennes sont tributaires de leurs prestataires de service… et notamment de WordPress, qui détenait en juin 2017 59,3% des parts de marché des systèmes de gestion de contenus. Le 4 mai dernier, le CMS annonçait une mise à jour destinée à se conformer à la RGPD. On vous explique dans cet article quelles vont être les nouveautés de la version 4.9.6.

WordPress et RGPD

Afin d’assurer le bon fonctionnement des services des sites, WordPress collecte un certain nombre de données concernant les utilisateurs. Le CMS ne collecte pas les mêmes données selon les visiteurs en fonction de leur comportement.

Pour les utilisateurs connectés, WordPress enregistre toutes les données concernant des profils ainsi que les adresses IP et autres données techniques, localisées ou liées à la configuration de chacun. Pour les utilisateurs non connectés, en particulier les rédacteurs de commentaires, WordPress enregistre des informations type nom, prénom, email, etc.

Afin d’être en mesure de proposer un outil viable et conforme aux nouvelles lois, l’équipe WordPress et tous les contributeurs ont travaillé sur de nouvelles fonctionnalités natives :

Fonctionnalité incontournable : export et suppression des données utilisateurs

Le RGPD stipule que tout utilisateur de vos services web a le droit de demander la consultation, la rectification ou la suppression de ses données de vos bases. Pas simple ! WordPress va nous faciliter la vie en proposant l’export et la suppression des données utilisateurs :

onglet d'export et suppression donnees

Comme vous pouvez l’apercevoir sur la capture d’écran, un bouton “Email data” permet d’envoyer directement un fichier .zip comprenant l’ensemble de ses données personnelles. L’onglet suivant du backoffice permet de supprimer de manière très simple l’ensemble des données le concernant, via son adresse email.

Page de politique de confidentialité

WordPress va faciliter la tâche à ses utilisateurs en proposant un outil d’aide à la création d’une page de politique de confidentialité (vous pouvez d’ailleurs consulter la charte de confidentialité Pilot’in). On voit ici, sur cette capture fournie par JB Audras – contributeur core WP, lead de WordPress 4.9.5 et responsable traduction FR – l’ajout d’un nouvel onglet dédié.

politique de confidentialité wordpress

Données privées des auteurs de commentaires

Les auteurs de commentaires pourront désormais accepter (ou non) la conservation de leurs données personnelles dans le cadre du remplissage du formulaire :

rgpd auteurs commentaires

Voici les dates clés de mise à jour liées au RGPD :

  • 3 mai 2018 : version béta pour tests fonctionnels et remontée de bugs éventuels.
  • 10 mai 2018 : release candidate pour les ultimes remontées de bugs
  • 16 mai 2018 : dev chat hebdomadaire réservé au lancement de la suite de la conformité RGPD avec la version 4.9.7 de WordPress
  • 17 mai 2018 : sortie de WordPress 4.9.6 et lancement des mises à jour automatiques sur 30% du web

Vous l’avez compris, la sortie de la nouvelle version, c’est AUJOURD’HUI ! Autant vous dire que notre équipe de développeurs est sur les starting-blocks pour la tester, on vous fera un retour dès qu’on aura plus d’éléments.

 

Et vous alors, vous êtes “RGPD compliant” ?

Découvrez nos autres articles