Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coupe WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Le guide ultime de WordPress et de la conformité au RGPD

Le RGPD, abréviation de Règlement général sur la protection des données, est une loi de l’Union européenne qui protège la Confidentialité des utilisateurs/utilisatrices lors de l’utilisation de sites web.

Nous avons reçu des dizaines d’e-mails d’utilisateurs nous demandant d’expliquer le RGPD en termes simples et de partager des astuces pour rendre votre site WordPress conforme au RGPD.

Dans cet article, nous allons vous expliquer tout ce que vous devez savoir sur le RGPD et WordPress (sans les aspects juridiques complexes).

The Ultimate Guide to WordPress and GDPR Compliance

Clause de non-responsabilité

Nous ne sommes pas des avocats et rien sur ce site ne doit être considéré comme un conseil juridique.

Pour vous aider à naviguer facilement dans notre guide ultime sur WordPress et la conformité au RGPD, nous avons créé une table des matières ci-dessous :

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une loi de l’Union européenne (UE) qui est entrée en vigueur le 25 mai 2018. L’objectif du RGPD est de donner aux citoyens de l’UE le contrôle de leurs données personnelles et de modifier l’approche de la confidentialité des données des organisations à travers le monde.

What is GDPR?

Au fil des ans, vous avez probablement reçu des dizaines d’e-mails de la part d’entreprises comme Google au sujet du RGPD, de leurs nouvelles politiques de confidentialité et d’un tas d’autres questions juridiques. En effet, l’Union européenne a prévu de lourdes sanctions pour les personnes qui ne se conforment pas à la réglementation.

Les entreprises qui ne respectent pas les prérequis du RGPD s’exposent à de lourdes amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial d’une entreprise ou 20 millions d’euros (le montant le plus élevé étant retenu). C’est une raison suffisante pour provoquer une panique généralisée parmi les entreprises du monde entier.

Qu’est-ce que le CCPA ?

L’État de Californie a introduit une législation similaire sur la confidentialité le 1er janvier 2020, bien que les amendes potentielles soient beaucoup plus faibles.

La loi californienne sur la confidentialité des consommateurs (CCPA) vise à protéger les informations personnelles des résidents californiens. Elle leur donne le droit de savoir quelles informations personnelles sont collectées à leur sujet, d’en demander la suppression et de refuser la vente de leurs données.

Dans cet article, nous nous concentrerons sur le RGPD, mais bon nombre des étapes que nous énumérons dans cet article vous aideront également à vous mettre en conformité avec le CCPA.

Cela nous amène à la grande question que vous vous posez peut-être :

Le RGPD s’applique-t-il à mon site WordPress ?

La réponse est OUI. Elle s’applique à toutes les entreprises, grandes et petites, dans le monde entier (et pas seulement dans l’Union européenne).

Si votre site WordPress a des internautes en provenance de pays de l’Union européenne, cette loi s’applique à vous.

Mais pas de panique. Ce n’est pas la fin du monde.

Si le RGPD peut monter jusqu’à ces niveaux élevés d’amendes, il commencera par un avertissement, puis un blâme, et enfin une suspension du traitement des données.

Et c’est uniquement si vous continuez à enfreindre la loi que les amendes importantes tomberont.

GDPR Fines and Penalties

L’UE n’est pas un gouvernement maléfique qui vous veut du mal. Son objectif est de protéger les consommateurs innocents contre une manipulation imprudente des données qui pourrait entraîner une violation de leur vie privée.

À notre avis, l’amende maximale vise en grande partie à attirer l’attention des grandes entreprises comme Facebook et Google afin que cette réglementation ne soit PAS ignorée. En outre, cela encourage les entreprises à réellement mettre l’accent sur la protection des droits des personnes.

Une fois que vous aurez compris ce qui est nécessaire en vertu du RGPD et l’esprit de la loi, alors vous réaliserez que rien de tout cela n’est trop fou.

Nous partagerons également des outils et des astuces pour rendre votre site WordPress conforme au RGPD.

Qu’est-ce qui est nécessaire aux propriétaires de sites web en vertu du RGPD ?

L’objectif du RGPD est de protéger les informations d’identification personnelle (IPI) des utilisateurs/utilisatrices et d’obliger les entreprises à respecter des normes plus strictes lorsqu’il s’agit de la manière dont elles collectent, stockent et utilisent ces données.

Ces données personnelles comprennent les noms, les adresses e-mail, les adresses physiques, les adresses IP, les informations sur la santé, les revenus, etc. de vos utilisateurs/utilisatrices.

GDPR Personal Data

Alors que le règlement RGPD fait 200 pages, voici les piliers les plus importants à connaître :

Vous devez obtenir un consentement explicite pour collecter des informations personnelles

Si vous collectez des données à caractère personnel auprès d’un résident de l’UE, vous devez obtenir un consentement ou un droit explicite, spécifique et sans ambiguïté.

En d’autres termes, vous ne pouvez pas envoyer des e-mails non sollicités à une personne qui vous a donné sa carte de visite ou qui a rempli le formulaire de contact de votre site. Il s’agit là d’un indésirable. Vous devez au contraire permettre à cette personne d’accepter de recevoir votre lettre d’information marketing.

Pour qu’il soit considéré comme un consentement explicite, vous devez exiger un accord positif. La case à cocher ne doit pas être cochée par défaut, doit contenir un libellé clair (pas de jargon juridique) et doit être distincte des autres termes et conditions.

Vos utilisateurs/utilisatrices ont droit à leurs données personnelles

Vous devez informer les individus où, pourquoi et comment leurs données sont traitées et stockées.

Une personne a le droit de télécharger ses données personnelles et le droit d’être oubliée.

Cela signifie qu’ils ont le droit d’exiger que vous supprimiez leurs données à caractère personnel. Lorsqu’un compte clique sur un lien de désinscription ou vous demande de supprimer son profil, vous devez effectivement le faire.

Vous devez notifier rapidement les violations de données

Les auteurs/autrices doivent signaler certains types de violations de données aux autorités compétentes dans les 72 heures, sauf si la violation est considérée comme inoffensive et ne présente aucun risque pour les données individuelles.

Toutefois, si une violation présente un risque élevé, l’entreprise doit également informer immédiatement les personnes concernées.

Cela permettra, espérons-le, d’éviter les dissimulations comme celles de Yahoo qui n’ont été révélées qu’au moment de l’acquisition.

Vous devrez peut-être désigner un délégué à la protection des données

Si vous êtes une entreprise publique ou si vous traitez de gros montants d’informations personnelles, vous devez désigner un délégué à la protection des données.

Cela n’est pas nécessaire pour les petites entreprises. En cas de doute, consultez un avocat.

GDPR Data Protection Officer

Résumé en langage clair de ce qui est nécessaire

En clair, le RGPD garantit que les entreprises ne peuvent pas indésirable les gens en leur envoyant des e-mails qu’ils n’ont pas demandés. Les entreprises ne peuvent pas non plus vendre les données des personnes sans leur consentement explicite.

Les entreprises doivent supprimer les comptes des utilisateurs/utilisatrices et les désinscrire des listes d’e-mails lorsque cela leur est demandé. Elles doivent également signaler les violations de données et, d’une manière générale, améliorer la protection des données.

Cela semble plutôt bien, du moins en théorie.

Mais vous vous demandez probablement ce que vous devez faire pour vous assurer que votre site WordPress est conforme au RGPD.

Cela dépend en fait de votre site (nous y reviendrons ultérieurement).

Commençons par répondre à la plus grande question que nous ont posée les utilisateurs/utilisatrices :

WordPress est-il conforme au RGPD ?

Oui, le logiciel cœur de WordPress est conforme au RGPD depuis WordPress 4.9.6, qui a été publié le 17 mai 2018. Plusieurs améliorations liées au RGPD ont été ajoutées pour y parvenir.

Il est important de noter que lorsque nous parlons de WordPress, nous parlons de WordPress.org auto-hébergé. Ce dernier est différent de WordPress.com, et vous pouvez apprendre la différence dans notre guide sur WordPress.com vs. WordPress.org.

Cela dit, en raison de la nature dynamique des sites, aucune plateforme, extension ou solution unique ne peut offrir une conformité RGPD à 100 %. Le processus de conformité au RGPD variera en fonction du type de site que vous avez, des données que vous stockez et de la façon dont vous traitez les données sur votre site.

D’accord, vous vous demandez peut-être ce que cela signifie en termes simples ?

Eh bien, par défaut, WordPress est livré avec les outils d’amélioration du RGPD suivants :

Case à cocher pour le consentement aux commentaires

Avant mai 2018, WordPress stockait par défaut le nom, l’e-mail et le site Web du commentateur sous forme de cookie sur le navigateur de l’utilisateur. Cela permettait aux utilisateurs/utilisatrices de laisser plus facilement des commentaires sur leurs blogs préférés, car ces champs étaient pré-remplis.

En raison de l’obligation de consentement prévue par le RGPD, WordPress a ajouté une case à cocher de consentement au formulaire de commentaire.

WordPress Comments Opt-in for GDPR

Les utilisateurs/utilisatrices peuvent laisser un commentaire sans commenter cette case. Toutefois, il devra saisir manuellement son Nom, son e-mail et son site à chaque fois qu’il le fera.

Astuce : Assurez-vous d’être connecté lors du test pour vérifier que la case à cocher est bien présente.

Si la case à cocher ne s’affiche toujours pas, il est probable que votre thème surcharge le formulaire de commentaire WordPress par défaut. Voici un guide étape par étape sur la façon d’ajouter une case à cocher de confidentialité des commentaires RGPD dans votre thème WordPress.

Fonctions d’exportation et d’effacement des données personnelles

WordPress offre aux propriétaires de sites les outils dont ils ont besoin pour se conformer aux exigences du RGPD en matière de traitement des données et honorer les demandes d’exportation de données personnelles des utilisateurs ainsi que leur retrait.

WordPress Data Handling - GDPR

Les fonctionnalités de traitement des données se trouvent dans le menu Outils de l’interface d’administration de WordPress. De là, vous pouvez aller à Exporter les données personnelles ou Effacer les données personnelles.

Générateur de politique de confidentialité

WordPress dispose d’un générateur de politique de confidentialité intégré. Il dispose d’un modèle de politique de confidentialité prédéfini et vous offre des conseils sur ce qu’il faut ajouter. Cela vous aide à être plus transparent avec les utilisateurs/utilisatrices en termes de données que vous stockez et comment vous traitez leurs données.

WordPress Privacy Policy Generator for GDPR

Vous pouvez en savoir plus dans notre guide sur la création d’une politique de confidentialité dans WordPress.

Ces trois fonctionnalités sont suffisantes pour rendre un blog WordPress par défaut conforme au RGPD. Cependant, votre site comportera probablement des zones supplémentaires qui devront également être en conformité.

Zones supplémentaires sur votre site à vérifier pour la conformité au RGPD.

En tant que propriétaire de site, vous utilisez peut-être diverses extensions WordPress qui stockent ou traitent des données, et celles-ci peuvent avoir une incidence sur votre conformité au RGPD. Les exemples les plus courants sont les suivants :

Selon les extensions WordPress que vous utilisez sur votre site web, vous devrez agir en conséquence pour vous assurer que votre site est conforme au RGPD.

Un grand nombre des meilleures extensions WordPress ont ajouté des fonctionnalités d’amélioration du RGPD. Jetons un coup d’œil à quelques-uns des domaines les plus courants que vous devrez prendre en compte.

Google Analytics

Comme la plupart des propriétaires de sites web, vous utilisez probablement Google Analytics pour obtenir des statistiques sur votre site. Cela signifie que vous pourriez collecter ou suivre des données personnelles telles que des adresses IP, des identifiants d’utilisateurs, des cookies et d’autres données pour le profilage du comportement.

Pour être en conformité avec le RGPD, vous devez effectuer l’une des opérations suivantes :

  1. Anonymiser les données avant le début du stockage et du traitement.
  2. Ajouter une superposition qui donne une notification sur les Cookie et demande aux utilisateurs/utilisatrices leur consentement avant le suivi.

Ces deux points sont assez difficiles à réaliser si vous vous contentez de coller manuellement le code de Google Analytics sur votre site. Cependant, si vous utilisez MonsterInsights, l’extension Google Analytics la plus populaire pour WordPress, vous avez de la chance.

Ils ont publié un module de conformité avec l’UE qui aide à automatiser le processus ci-dessus.

MonsterInsights EU Compliance Addon

MonsterInsights a également publié un excellent article de blog sur le RGPD et Google Analytics. C’est une lecture indispensable si vous utilisez Google Analytics sur votre site.

Formulaires de contact

Si vous utilisez un formulaire de contact dans WordPress, vous devrez peut-être ajouter des mesures de transparence supplémentaires. Cela est particulièrement vrai si vous stockez les entrées du formulaire ou si vous utilisez les données à des fins de marketing.

Voici quelques éléments à prendre en compte pour rendre vos formulaires WordPress conformes au RGPD :

  • Obtenir le consentement explicite des utilisateurs/utilisatrices pour stocker leurs informations.
  • Obtenez le consentement explicite des utilisateurs/utilisatrices si vous envisagez d’utiliser leurs données à des fins de marketing par e-mail, par exemple en les ajoutant à votre liste d’e-mails.
  • Désactiver les cookies, les agents utilisateurs et le suivi des adresses IP pour les formulaires.
  • Respecter les demandes de suppression des données.
  • Si vous utilisez une solution de formulaire SaaS, assurez-vous d’avoir un accord de traitement des données avec vos fournisseurs de formulaires.

La bonne nouvelle est que vous n’avez pas besoin d’organiser un accord de traitement des données si vous utilisez une extension WordPress comme WPForms, Gravity Forms ou Ninja Forms.

Ces extensions stockent les entrées de vos formulaires dans votre base de données WordPress, de sorte que pour rester conforme au RGPD, il vous suffit d’ajouter une case à cocher de consentement avec une explication claire.

WPForms, l’extension de formulaire de contact que nous utilisons sur WPBeginner, dispose de plusieurs améliorations RGPD pour vous permettre d’ajouter facilement un champ de consentement RGPD, de désactiver les cookies des utilisateurs, de désactiver la collecte d’IP des utilisateurs et de désactiver les entrées en un seul clic.

GDPR Form Fields in WPForms

Vous pouvez consulter notre guide étape par étape sur la création de formulaires conformes au RGPD sur WordPress.

Formulaires d’accord pour le marketing e-mail

Comme pour les formulaires de contact, si vous disposez de formulaires d’opt-in pour le marketing e-mail (fenêtres surgissantes, barres flottantes, formulaires en ligne, etc.), vous devez vous assurer d’obtenir l’accord explicite des utilisateurs/utilisatrices avant de les ajouter à votre liste.

Cela peut se faire de deux manières :

  1. Ajoutez une case à cocher sur laquelle l’utilisateur doit cliquer avant de procéder à l’accord.
  2. Prérequis : double-optin à votre liste d’e-mails.

Les meilleures solutions de génération de prospects comme OptinMonster ont ajouté des cases à cocher de consentement RGPD et d’autres fonctionnalités nécessaires pour vous aider à rendre vos formulaires d’opt-in par e-mail conformes.

Vous pouvez en savoir plus sur les stratégies RGPD pour les marketeurs sur le blog d’OptinMonster.

Magasins e-commerce et WooCommerce

Si vous utilisez WooCommerce, l’extension e-commerce la plus populaire pour WordPress, alors vous devez vous assurer que votre site est en conformité avec le RGPD.

Heureusement, l’équipe de MonsterInsights a préparé un guide approfondi sur la façon de rendre un stock WooCommerce conforme au RGPD.

Annonces de reciblage

Si votre site utilise des pixels de reciblage ou des publicités de reciblage, vous devrez obtenir le consentement de l’utilisateur.

Vous pouvez le faire en utilisant une extension comme Cookie Notice. Vous trouverez des instructions détaillées dans notre guide sur l’ajout d’une fenêtre surgissante de cookies dans WordPress pour le RGPD/CCPA.

Polices de caractères Google

Les polices Google sont un excellent moyen de personnaliser la typographie de votre site WordPress.

Cependant, il a été trouvé que Google Fonts violait les réglementations du RGPD. En effet, Google connecte l’adresse IP de votre internaute à chaque fois qu’une police est chargée.

Heureusement, il existe quelques façons de gérer cela pour que votre site soit conforme au RGPD. Par exemple, vous pouvez charger vos polices localement, remplacer Google Fonts par une autre option ou les désactiver.

Vous pouvez apprendre comment faire dans notre guide sur la façon de rendre Google Fonts confidentiel.

Les meilleures extensions WordPress pour la mise en conformité avec le RGPD

Il existe plusieurs extensions WordPress qui peuvent vous aider à automatiser certaines parties de la mise en conformité avec le RGPD.

Cependant, aucune extension ne peut offrir une conformité à 100 % en raison de la nature dynamique des sites.

Méfiez-vous de toute extension WordPress qui prétend offrir une conformité RGPD à 100%. Ils ne savent probablement pas de quoi ils parlent, et il est préférable pour vous de les éviter complètement.

Vous trouverez ci-dessous notre liste d’extensions recommandées pour la mise en conformité avec le RGPD :

  • Si vous utilisez Google Statistiques, nous vous recommandons alors d’utiliser MonsterInsights et d’activer leur module de conformité à l’UE.
  • WPForms est l’extension de formulaire de contact WordPress la plus conviviale et propose des champs RGPD et d’autres fonctionnalités.
  • Cookie Notice est un plugin gratuit populaire pour ajouter une notification de cookie de l’UE, et il s’intègre bien avec des extensions de premier plan comme MonsterInsights et d’autres.
  • RGPD Cookie Consent vous permet de créer une barre d’alerte sur votre site afin que l’utilisateur puisse décider d’accepter ou de rejeter les cookies et couvre le CCPA ainsi que le RGPD.
  • WP Frontend Delete Account est une extension gratuite qui permet aux utilisateurs/utilisatrices de supprimer automatiquement leur profil sur votre site.
  • OptinMonster est un logiciel de génération de prospects avancé qui offre des fonctionnalités de ciblage astucieuses pour booster les conversions tout en étant conforme au RGPD.
  • PushEngage vous permet d’envoyer des messages push ciblés aux internautes après qu’ils aient quitté votre site et est entièrement conforme au RGPD.
  • Smash Balloon vous offre un moyen conforme au RGPD d’intégrer des flux en direct et d’afficher des publications provenant de Facebook, Twitter, Instagram, YouTube, TripAdvisor, et plus encore.
  • Au lieu de charger les boutons de partage par défaut avec des cookies de suivi, l’extension Shared Counts charge des boutons de partage statiques tout en affichant le nombre de partages.

Vous trouverez plus d’options dans notre choix d’experts des meilleures extensions WordPress RGPD pour améliorer la conformité.

Nous continuerons à surveiller l’écosystème des extensions pour voir si une autre extension WordPress se démarque et offre des fonctionnalités substantielles de conformité au RGPD.

Réflexions finales

Le RGPD est entré en vigueur depuis mai 2018.

Peut-être avez-vous votre site WordPress depuis un certain temps et travaillez-vous à la mise en conformité avec le RGPD. Ou bien vous venez de vous lancer dans la création d’un nouveau site.

Quoi qu’il en soit, il n’y a pas lieu de paniquer. Il suffit de continuer à travailler pour se mettre en conformité et de le faire le plus rapidement possible.

Vous vous inquiétez peut-être des amendes élevées. Rappelez-vous que le risque d’être condamné à une amende est minime. Le site de l’Union européenne indique que vous recevrez d’abord un avertissement, puis un blâme, et que les amendes constituent la dernière étape si vous ne vous conformez pas à la loi et l’ignorez sciemment.

N’oubliez pas que l’Union européenne n’est pas à vos trousses. Elle agit pour protéger les données des utilisateurs et rétablir la confiance des gens dans les entreprises en ligne.

À l’heure où le monde devient numérique, nous avons besoin de ces normes. Avec les récentes violations de données de grandes entreprises, il est important que ces normes soient adaptées au niveau mondial.

Tout le monde y trouvera son compte. Ces nouvelles règles contribueront à renforcer la confiance des consommateurs et, partant, à favoriser la croissance de votre entreprise.

Nous espérons que ce tutoriel vous a aidé à apprendre comment devenir conforme au RGPD sur votre blog WordPress. Vous pourriez également aimer voir nos guides d’experts sur la façon de rendre votre site conforme au RGPD.

Guides d’experts sur la mise en conformité de votre site WordPress avec le RGPD

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Avis de non-responsabilité

Nous ne sommes pas des avocats, et rien sur ce site ne doit être considéré comme un conseil juridique. En raison de la nature dynamique des sites, aucune extension ou plateforme ne peut offrir une conformité juridique à 100 %.

En cas de doute, il est préférable de consulter un avocat spécialisé dans le droit de l’internet afin de déterminer si vous êtes en conformité avec toutes les lois applicables dans votre juridiction et dans vos cas d’utilisation.

Ressources complémentaires

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.

Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Consultez comment WPBeginner est financé, pourquoi cela compte et comment vous pouvez nous soutenir. Voici notre processus éditorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

L'ultime WordPress Toolkit

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tous les professionnels devraient avoir !

Reader Interactions

196 commentairesLaisser une réponse

  1. Mrteesurez

    Also, I can see maybe that’s why WordPress itself comes with a basic privacy policy generator with some suggested text.

    I just discovered it not so long.
    But is that basic content sufficient ?? because sometimes I used the basic WP generated policy contents for new blogs.

    • WPBeginner Support

      You would want to edit the content in the privacy policy to suit your needs and if you are concerned then you would want to check with a legal professional.

      Administrateur

      • Mrteesurez

        OK, maybe when the blog grows and gaining more traction, then, I can seek out to legal professional for a standard and official policy.

        Thanks.

  2. Mrteesurez

    Honestly, most of the bloggers and online marketer who just want to make money online don’t usually take this serious.

    I could remember how much fine I heard in the press that Google have paid and some other businesses that use tracking software.

    My question is, Is this only applicable for if I have visitors from EU ??

    Also, you talk of ‘checkbox’.
    In WPbeginner, checkbox is not showing, I manually need to re-enter names and email every time I want to comment. Can you fix this ?? or is there any reason no to do this ??

    • WPBeginner Support

      It is applicable to more than the EU, we give an example with California in the article above.

      We do not have the consent checkbox at the moment, our theme style overrides the checkbox. We do not save your information in the browser for the time being.

      Administrateur

      • Mrteesurez

        Ok, I understand but you can try to implement it for easy participation in the community.

        It can be autofilled or save it in browser but give disclaimer or include it in your privacy policy.

  3. Jiří Vaněk

    I hadn’t paid much attention to this topic before, but practice eventually showed me that it’s indeed much better to have everything in order on the website, especially when it comes to laws. Living in an EU country, GDPR is now a top priority for me. Guides like these are great because there’s always something one might overlook.

    • WPBeginner Support

      Glad you found our guide helpful :)

      Administrateur

  4. Moinuddin Waheed

    Thankfully I am not from any of the European country which means GDPR rule will not apply to my website. But data protection has been a prime topic for every country not that for European countries only. we have similar data protection bill in our country as well. it is infact good to see that there is enhanced awareness in terms of data and content online.
    thanks for detailing every bit of GDPR for us

    • WPBeginner Support

      You’re welcome :)

      Administrateur

  5. Ralph

    Good to find such a detailed guide that not only explains what to do, but also how and why it is important.

    I see GDPR as a plus for user as he can have some impact on his data, but we have to have more and more annoying popups on websites. Cookies, ads, newsletters, GDPR… In 5 or 10 years we will spend more time closing this than reading websites. I wish governments can come up with new 1 idea, that will replace all of that.

  6. Geethu

    Thank you for the detailed explanation. It cleared some of the queries I had especially if GDPR applied to websites outside the EU and what to keep in mind while making them GDPR complaint.

    • WPBeginner Support

      You’re welcome, glad we could clear up some confusion!

      Administrateur

  7. Ram E.

    Thanks for listing the two cookie notice plugins (Cookie Notice and GDPR Cookie Consent)! I’ve been meaning to find and install one on my blog. This compliance stuff is one of the reasons why I haven’t opened my blog for user registrations yet, and it’s going to be more complicated if more and more countries require it. Personally, I think this is not a big deal though if an EU country or California is not one of your top 10 locations by sessions.

    • WPBeginner Support

      You’re welcome, glad our recommendations were helpful :)

      Administrateur

  8. John Fernandez

    Thanks for the article! This guide will help me manage my wordpress site better.

    • WPBeginner Support

      Glad our guide was helpful :)

      Administrateur

  9. Ahmed Omar

    Thank you for the detailed post.
    I have concern about GDPR , what if the visitor did not accept the terms, would he still be able to browse my site or register
    Thank you

    • WPBeginner Support

      Unless you set it up to prevent access, the users should still be able to browse your site. For registration you can have a required checkbox to prevent registrations.

      Administrateur

  10. Mikolaj

    Thanks for the article! It’s good to know that WP tracks the development of the situation on an ongoing basis

  11. Charles Anderson

    Great post, helpful WordPress and GDPR guide ness. keep posting more articles.

    • WPBeginner Support

      Thank you, glad you liked our article :)

      Administrateur

  12. Chris H

    A kind of good post. All SMEs and large business should be GDPR compliant. GDPR Awareness must be given to the staffs.

    • WPBeginner Support

      Glad you liked our content :)

      Administrateur

  13. Shashank

    Nice Blog. Thank you for the article about GDPR. Much needed for me

  14. Gavin

    I am still a little confused with all this. Some say as long as you get consent and use something like a cookie/privacy popup to alert users and get consent etc its fine. But surely once someone has visited your site the cookies have already been placed in their browser so in this case should all cookies etc not be used until the users agrees? If this is the case how do we achieve this?

    • Konrad

      Some cookies are just required to load the page.
      Users consent to the use of 3rd party and non-essential cookies.

  15. Trond

    Hi,

    I would just like to add that the Cookie Notice for GDPR plugin states it’s « 100% GDPR compliant ». See « features include » at their plugin page.

    You say that « Beware of any WordPress plugin that claims to offer 100% GDPR compliance. They likely don’t know what they’re talking about, and it’s best for you to avoid them completely. »

    So, how can Cookie Notice be recommended by you?

    • WPBeginner Support

      Hi Trond,

      Cookie Notice is a useful plugin, however the plugin alone cannot make your website 100% GDPR compliant.

      Administrateur

  16. Rick OD

    how could a law in the European Union hold any water in the USA and how on earth could they fine you or force you to make changes to your website here in the US if no US law forces GDPA compliance?

  17. Mathukutty P. V.

    I have Monsterinsights free version. Can not afford to buy pro now so cant install addon.

    I was using Jetpack comment, after reading this post changed to wp default. Thanks.

  18. Mathukutty P. V.

    Thanks for the clarification. Mine is a personal blog. Will try to modify privacy policy.

  19. Debbie

    Excellent article. Could you clarify something I’d not seen mentioned anywhere else?

    According to GDPR Article 83, (this is not a quote, but my own summary) fines, penalties, or other consequences for non-compliance, would be based on your footprint as an organization, the degree to which you collect and process data from Europe, and the severity of the infraction.

    You said: « While GDPR has the potential to escalate to those high level of fines, it will start with a warning, then a reprimand, then a suspension of data processing, and if you continue to violate the law, then the large fines will hit. » And then you have an infographic with this info.

    That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook. :) Thanks!

Laisser une réponse

Merci d'avoir choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés selon notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.