RGPD et formulaire de contact WordPress

Lorsqu’une personne complète votre formulaire de contact et vous envoie des informations personnelles (nom, adresse email, numéro de téléphone, etc.), vous avez la responsabilité de traiter ces données conformément au Règlement Général sur la Protection des Données ou RGPD.

Dans cet article, nous allons voir comment rendre RGPD et formulaire de contact WordPress compatibles en demandant le consentement de l’utilisateur.rice pour pouvoir traiter ses données personnelles. Ceci ne constitue en aucun cas un conseil juridique et si vous avez des doutes sur vos obligations, je vous recommande de consulter un.e avocat.e ou un.e juriste.

Certains des liens figurant dans cet article sont des « liens affiliés ». Cela signifie que si vous cliquez sur le lien et réalisez un achat, je recevrai une commission d’affiliation, sans frais supplémentaires pour vous. Si c’est le cas, merci de soutenir ce blog !

1. Contenu du RGPD

Dans les grandes lignes, le RGPD est une réglementation européenne qui protège les données à caractère personnel des citoyen.ne.s et oblige toute personne qui traite ce type de données à suivre un certain nombre de principes. La plupart du temps, il s’agit surtout de faire preuve de bon sens.

1.1 Pertinence des informations

Dans le cas particulier des formulaires de contact, toutes les informations requises devraient être pertinentes pour une prise de contact. Dans l’immense majorité des cas, les données demandées seront un nom, un prénom, une adresse email et éventuellement un numéro de téléphone. Ces données personnelles sont pertinentes et suffisent amplement pour recontacter quelqu’un.

D’autres données sans rapport avec une prise de contact ne devraient pas figurer sur votre formulaire, bien que ceci dépende du type de formulaire. Par exemple, une adresse postale, l’âge d’une personne, ou encore un numéro de carte d’identité ne sont, le plus souvent, pas pertinents. Il n’est donc ni nécessaire, ni recommandé de les demander.

1.2 Conservation des données

Par ailleurs, les données doivent être conservées durant une période limitée et en lieu sûr. Ce dernier point est important. En effet, vous êtes responsable en cas de vol si vous n’avez pas conservé les données personnelles correctement. Ceci constitue une raison supplémentaire de ne récolter que les données nécessaires. Moins vous en conserverez et moins les vols potentiels seront graves.

1.3 Consentement pour l’utilisation

Vous êtes également tenu.e d’utiliser ces données dans les limites du consentement que vous a donné l’utilisateur.rice. Par exemple, vous ne devriez pas ajouter une personne qui vous contacte à votre liste d’emails marketing si elle ne vous a pas donné son consentement explicite pour cela. D’ailleurs, ce type d’action donnera sans doute une image peu reluisante à votre entreprise. Voilà un cas dans lequel je vous recommande de faire preuve de bon sens.

1.4 Droit de regard sur les données

Enfin, chaque personne qui vous a transmis ses données à caractère personnel a également un droit de regard sur celles-ci. Par exemple, si quelqu’un vous demande de supprimer ses données ou de se désinscrire de votre lettre d’information, vous êtes contraint.e de le faire.

1.5 Politique de confidentialité

Finalement, vous devriez également créer une page contenant votre politique de confidentialité pour informer vos visiteur.euse.s de la manière dont vous traitez les données et la personne à contacter pour toute demande ou question relative à celles-ci.

WordPress vous permet d’en créer une facilement en vous rendant dans Réglages > Confidentialité et en cliquant sur le bouton “Créer”.

Accéder à la politique de confidentialité WordPress

Une page avec un texte suggéré par WordPress est alors créée et vous pourrez la modifier selon vos besoins.

2. Mettre un formulaire en conformité

Dans le cas particulier des formulaires de contact, il est possible de demander le consentement de l’utilisateur.rice pour pouvoir utiliser ses données dans le cadre de la prise de contact. Il suffit d’ajouter une question obligatoire de type “case à cocher” avec un choix unique. De cette manière, le formulaire ne peut pas être envoyé si le consentement n’est pas donné.

Là aussi, il s’agit de faire preuve de bon sens. En effet, remplir un formulaire de contact avec ses données personnelles, mais ne pas autoriser le destinataire à les traiter pour répondre n’a pas de sens. Par ailleurs, notez que l’ajout d’une case à cocher ne constitue qu’une partie de la solution à ce que demande le RGPD. Il reste ensuite à traiter les données correctement.

2.1 RGPD et formulaire de contact Contact Form 7

Pour recueillir le consentement de la personne qui remplit un formulaire Contact Form 7, il faut sélectionner un formulaire existant ou en créer un nouveau dans Contact > Formulaires de contact. Ensuite, vous pourrez ajouter une case à cocher en cliquant sur le bouton “Confirmation”. Paramétrez simplement le texte de la case et rendez-la obligatoire.

2.2 RGPD et formulaire de contact Gravity Forms

Dans Gravity Forms, il faudra se rendre dans Formulaires > Formulaires et choisir un formulaire ou en créer un nouveau.

Puis, il suffit de cliquer sur “Champs avancés” et d’ajouter un champ RGPD.

RGPD formulaire de contact WordPress Gravity Forms — Ajouter un champ RGPD Gravity Forms

Vous pourrez alors configurer les libellés du champ et de la case à cocher et saisir la description du champ qui constitue le texte de consentement.

2.3 RGPD et formulaire de contact WPForms

WPForms permet d’ajouter un champ “Choix multiple” à un formulaire. Pour ce faire, il faut cliquer sur WPForms > Tous les formulaires ou Ajouter. Ensuite, vous pourrez cliquer sur “Choix multiple” et paramétrer le libellé et le champ, puis saisir une description qui peut servir de texte de consentement.

RGPD formulaire de contact WordPress WPForms — Ajouter un champ Choix multiple

RGPD formulaire de contact WPForms — Configurer le champ Choix multiple

Veillez à ne laisser qu’un seul choix possible et à rendre le champ nécessaire.

2.4 RGPD et formulaire de contact WordPress Divi

Divi permet également de configurer une case à cocher. Rendez-vous dans les paramètres du module de formulaire de contact Divi. Cliquez ensuite sur le bouton “Ajouter un nouveau champ”.

RGPD et formulaire de contact Divi — Ajouter un nouveau champ Divi

Donnez-lui un titre et une ID, puis cliquez sur “Options des champs”. Là, dans le menu déroulant “Type de champ”, il faut sélectionner “Boutons radiaux”. Vous pourrez alors configurer une option unique et rendre le champ requis en sélectionnant “oui”.

3. Conclusion

La mise en conformité de vos formulaires de contact passe d’abord par la demande de données pertinentes et le traitement adéquat de celles-ci. L’ajout d’une requête de consentement ne constitue qu’une partie du processus, mais elle est importante.

Comme nous l’avons vu, il est très facile d’ajouter une case à cocher obligatoire sur les extensions de formulaire de contact les plus utilisées. Ensuite, il faudra rendre le reste de votre site conforme au RGPD !

Quelles difficultés avez-vous rencontrées sur votre site en ce qui concerne le RGPD ? Dites-le moi dans les commentaires.

3 réflexions au sujet de “RGPD et formulaire de contact WordPress”

Christine Thomas
19 août 2022 à 15h43
Merci beaucoup, vous m’avez fait gagné du temps.
Répondre
Sonia
29 octobre 2022 à 15h32
Merci beaucoup pour toutes ces informations. Votre blog est vraiment super bien fait.
Répondre
- Nora
  29 octobre 2022 à 16h26
  Merci, contente que ça vous plaise !
  Répondre

Laisser un commentaire Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_LB6YV6STLV	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by YouTube and is used to track the views of embedded videos on YouTube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	5 mois 27 jours	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par YouTube et est utilisé pour suivre les vues des vidéos intégrées dans les pages YouTube.
yt-remote-connected-devices	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.

Cookie	Durée	Description
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_LB6YV6STLV	2 ans	Ce cookie est installé par Google Analytics.
CONSENT	2 ans	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.