Dernièrement, vous avez peut-être reçu un afflux d’e-mails de diverses entreprises vous informant de modifications apportées aux politiques de confidentialité. Ces e-mails sont fréquents et souvent ignorés. Cette fois-ci, il y a une cause commune à ces e-mails, une cause qui pourrait affecter votre entreprise. Nous devrions en parler.
Après avoir lu quelques-uns de ces e-mails, vous avez probablement remarqué le terme « données personnelles » utilisé à plusieurs reprises. Ceci est dû à une nouvelle réglementation de l’Union européenne (UE) appelée Règlement Général sur la Protection des Données (RGPD), conçue pour protéger les données personnelles des individus au sein de l’UE, ainsi que pour donner à ces individus plus de contrôle sur leurs données personnelles.
La date d’entrée en vigueur officielle du RGPD est le 25 mai 2018. Les entreprises du monde entier (littéralement) ont fait des progrès pour répondre aux nouvelles exigences avant la date d’entrée en vigueur. Les e-mails que vous avez reçus, qu’ils mentionnent explicitement le RGPD ou non, sont très probablement rédigés pour vous informer des changements apportés pour répondre aux exigences du RGPD.
En tant qu’utilisateur d’Easy Digital Downloads, il est probable que vous deviez également répondre aux exigences du RGPD. Non seulement le plugin Easy Digital Downloads collecte des informations auprès des clients qui sont classées comme données personnelles, mais vous utilisez peut-être également d’autres plugins ou outils qui collectent des données personnelles auprès des visiteurs de votre site Web.
Votre entreprise ne doit pas nécessairement être basée dans l’UE pour que cette nouvelle réglementation vous affecte. S’il est possible qu’un résident de l’UE visite votre site Web, vous voudrez être conforme au RGPD.
Ci-dessous, nous discuterons de ce que cela signifie pour votre site Web, de ce qu’Easy Digital Downloads a fait pour vous aider à répondre aux nouvelles exigences, et de la manière de vous assurer que vous profitez de tous les outils disponibles.
Comprendre le RGPD
Le RGPD est un ensemble de directives qui réglementent la manière dont les contrôleurs de données (entreprises qui détiennent vos données personnelles) gèrent vos données personnelles et quels sont vos droits concernant la connaissance de ce qui est fait de vos données personnelles ainsi que la suppression de vos données personnelles sur demande.
Voici une liste générale des exigences qui doivent être satisfaites en vertu du RGPD :
- Divulguer quelles informations personnellement identifiables sont collectées sur votre site Web (via la politique de confidentialité).
- Divulguer pourquoi votre site Web collecte les informations personnellement identifiables (via la politique de confidentialité).
- Divulguer combien de temps les informations personnellement identifiables sont conservées (via la politique de confidentialité).
- Divulguer si les informations personnellement identifiables sont partagées ou non avec des tiers (via la politique de confidentialité).
- Fournir un accès aux informations personnellement identifiables sur demande (via l’exportation).
- Fournir un moyen d’effacer les informations personnellement identifiables sur demande.
- Informer les individus de leurs droits en vertu du RGPD (via la politique de confidentialité).
Répondre à ces exigences nécessite un ensemble d’outils spécialisés, des informations détaillées dans votre politique de confidentialité et une compréhension claire du type de données traitées.
L'objectif général du RGPD est de créer une norme pour la collecte et le traitement des données personnelles.
WordPress et le RGPD
Easy Digital Downloads est un plugin WordPress. Bien qu'il collecte des données personnelles via des fonctionnalités telles que le système de paiement, WordPress joue toujours un rôle important non seulement dans la collecte de données personnelles, mais aussi dans leur stockage, leur gestion et leur utilisation au sein de l'écosystème de votre site Web.
Cela dit, WordPress lui-même a pris des mesures pour fournir les outils nécessaires pour répondre aux exigences du RGPD.
Version 4.9.6 de WordPress : Confidentialité et Maintenance
La première étape vers la conformité au RGPD en tant qu'utilisateur WordPress consiste à mettre à jour votre site Web vers WordPress 4.9.6 (ou une version ultérieure), qui est une version axée principalement sur les fonctionnalités nécessaires pour répondre aux exigences du RGPD. Vous pouvez en savoir plus sur cette version ici.
De nouveaux outils pour créer et afficher une page de politique de confidentialité, permettant aux commentateurs de décider si leurs informations personnellement identifiables seront affichées avec les commentaires publics, et la gestion des données personnelles ont été implémentés dans cette version.
La fonctionnalité Page de politique de confidentialité vous donne la possibilité de désigner une page comme votre politique de confidentialité, de lier automatiquement cette page à vos formulaires de connexion et d'inscription, et même de copier du texte suggéré de politique de confidentialité à partir de plugins et de thèmes qui ont pris le temps de fournir un aperçu du type de données personnelles collectées auprès des visiteurs/utilisateurs de votre site Web lorsqu'ils interagissent avec votre site Web (plus à ce sujet plus tard).
La fonctionnalité gestion des données vous fournit les outils nécessaires pour exporter ou supprimer des données personnelles à la demande d'un utilisateur. Bien que WordPress lui-même soit préparé à gérer les données conformément aux exigences du RGPD, il est également extensible, permettant aux plugins et aux thèmes d'inclure les données collectées dans les processus d'exportation et de suppression.
Bien qu'il soit possible de mettre en œuvre ces outils de manière personnalisée, nous vous recommandons vivement que votre première étape vers la conformité au RGPD soit la mise à jour vers la dernière version de WordPress.
Toutes les améliorations RGPD d'Easy Digital Downloads sont accessibles via les fonctionnalités fournies dans WordPress 4.9.6 ou une version ultérieure. Veuillez mettre à jour.
Examinons maintenant Easy Digital Downloads et ses outils pour la conformité au RGPD.
Easy Digital Downloads et le RGPD
Easy Digital Downloads collecte des données personnelles sur les clients, principalement via le processus de paiement et les fonctionnalités associées. Les données personnelles comprennent des éléments tels que le nom, l'adresse e-mail, l'adresse (si nécessaire), l'adresse IP, et plus encore.
Bien que WordPress ait fourni des outils pour exporter et supprimer facilement des données personnelles, il n'a pas automatiquement connaissance des données supplémentaires collectées par Easy Digital Downloads. Au lieu de cela, nous avons travaillé pour intégrer notre plugin aux outils de WordPress. Ces améliorations sont disponibles dans Easy Digital Downloads 2.9.2 (ou une version ultérieure).
Version 2.9.2 d'Easy Digital Downloads
La première étape vers la conformité RGPD en tant qu'utilisateur d'Easy Digital Downloads, une fois mis à jour vers WordPress 4.9.6 ou supérieur, est de mettre à jour Easy Digital Downloads vers la version 2.9.2 ou supérieure. Vous pouvez consulter le journal des modifications 2.9.2 ici.
Pour rendre Easy Digital Downloads conforme au RGPD, nous avons apporté les améliorations générales suivantes :
- Ajout de la prise en charge de l'exportateur et de l'effaceur de confidentialité du cœur de WordPress, garantissant que toutes les informations client identifiables sont incluses dans les processus d'exportation et de suppression de WordPress.
- Ajout d'un modèle d'exemple pour l'éditeur de politique de confidentialité du cœur de WordPress, vous fournissant un texte de politique de confidentialité suggéré qui décrit quelles informations client identifiables Easy Digital Downloads collectera, et pourquoi elles sont collectées.
- Ajout de nouveaux paramètres de confidentialité à l'écran des paramètres d'Easy Digital Downloads, permettant un meilleur contrôle sur la manière dont votre boutique gère les données personnelles et sur la manière dont elle affiche votre politique de confidentialité aux clients.
Comme vous le pensez peut-être, il peut être assez difficile de maintenir un historique précis des transactions de votre entreprise si vos clients demandent que leurs informations soient effacées. C'est une préoccupation valable, c'est pourquoi il est important de comprendre l'anonymisation des données.
Anonymisation des données client
Dans Easy Digital Downloads 2.9.2, toutes les informations client identifiables ont été structurées de manière à ce que l'exportation ou la suppression de toutes les données en une seule fois soit une tâche facile. Bien que l'exportation des données puisse ne nécessiter aucune modification des données elles-mêmes, la suppression des données lors des demandes d'effacement pourrait perturber l'historique des rapports de votre boutique. C'est là que nous introduisons la fonctionnalité d'anonymisation des données, une méthode de chiffrement ou de suppression des informations client identifiables. Cela nous permet de ne supprimer que les données personnelles tout en conservant les montants des achats et d'autres données non personnelles.
En vertu du RGPD, un client a le droit de demander que toutes ses données personnelles soient supprimées de votre site Web. Notre fonctionnalité d'anonymisation des données permet à votre boutique de conserver des éléments tels que les enregistrements de paiement historiques et les données financières tout en anonymisant toutes les informations client identifiables, effaçant ainsi efficacement une personne ou une entité particulière de votre historique de données.
En utilisant nos outils, vous pouvez anonymiser les enregistrements client, les enregistrements de paiement (par statut de paiement), l'historique des téléchargements de fichiers, et plus encore. Vous pouvez également choisir de supprimer complètement ces données si vous le jugez nécessaire.
Les extensions Easy Digital Downloads qui collectent des informations client identifiables ont également été mises à jour pour être incluses dans la fonctionnalité d'exportation et de suppression. Si vous avez des questions ou des préoccupations concernant une extension officielle, n'hésitez pas à ouvrir un ticket de support.
Encore une fois, ces outils ne sont disponibles que sur WordPress 4.9.6 (ou supérieur) et Easy Digital downloads 2.9.2 (ou supérieur). Pour plus d'informations sur les outils RGPD d'Easy Digital Downloads, veuillez consulter la documentation.
Ce que vous devriez faire ensuite
Bien que ces informations puissent vous être nouvelles, s'assurer que votre site Web est conforme au RGPD ne doit pas être un processus compliqué. Lancez-vous en suivant les étapes ci-dessous.
- Faites vos propres recherches générales pour en savoir plus sur le RGPD. La page Protection des données de la Commission européenne est un excellent point de départ.
- Envisagez d'engager un conseiller juridique pour vous aider à répondre à toutes les exigences du RGPD spécifiques à votre entreprise. Les outils généraux ne peuvent vous mener que jusqu'à un certain point. Il vous incombe de vous assurer que votre entreprise est entièrement conforme au RGPD.
- Avant de mettre à jour WordPress ou Easy Digital Downloads, sauvegardez votre base de données et vos fichiers. Si vous avez besoin d'aide pour effectuer une sauvegarde, consultez le Codex WordPress.
- Mettez à jour votre site Web vers WordPress 4.9.6 ou une version supérieure. Familiarisez-vous avec les nouveaux outils et fonctionnalités.
- Mettez à jour votre site Web vers Easy Digital Downloads 2.9.2 ou une version supérieure. Lisez la documentation pour comprendre comment utiliser les nouvelles améliorations.
- Apportez les ajustements nécessaires à votre page de politique de confidentialité et informez vos utilisateurs des changements de politique si nécessaire.
Comme d'habitude, si vous avez des questions, n'hésitez pas à laisser un commentaire ci-dessous ou à ouvrir un ticket de support.
Informations développeur
Pour plus de détails sur la façon d'intégrer vos extensions et fonctionnalités personnalisées avec les nouveaux outils, veuillez lire notre article de blog de développement.
