Lorsque Élise Guilhaudis, avocate en droit du numérique et RGPD, interroge des agences ou des développeurs WordPress à propos de leur conformité RGPD, elle obtient très souvent des réponses insuffisantes, voire parfois… à côté de la plaque :
Réponses types d’un professionnel WordPress à propos de sa conformité RGPD : « Pour les sites de mes clients, j’utilise un générateur et je dis au client que c’est à lui de rédiger ses mentions légales et RGPD » OU « Je sais qu’il faut prévoir une case à cocher pour les formulaires d’inscription ou de contact »
Trop peu de développeurs ou d’agences ont conscience ‘- qu’au-delà des mentions RGPD à prévoir sur les sites (qui incombent, pour rappel, exclusivement à leurs clients) ‘- ils doivent respecter des obligations bien spécifiques en leur qualité de « Sous-traitant RGPD ».
Oui, le professionnel de sites WordPress est un acteur important de traitement de données personnelles lorsqu’il refonde un site, assure sa maintenance, ou encore sous-traite l’hébergement.
Quelles sont les obligations RGPD spécifiques de l’expert WordPress ? Elles sont nombreuses : Accord écrit de sous-traitance avec chaque client Construction privacy by design des sites Conformité et information du client à propos des extensions collectant des données Information spécifique des clients à propos des traceurs Non-transfert des données hors UE (fonts, plugins, sauvegardes, reCAPTCHA, etc) Mesures de sécurité spécifiques aux site exigées …
Êtes-vous au point sur ces sujets ? Non ? Alors, il est urgent d’agir !
Pourquoi ce sujet devient-il urgent ? Parce que la CNIL n’hésite plus à sanctionner les entreprises qui ne sont pas en règle (et pas seulement les GAFAM) ! 15 mises en demeure ont été rendue par la CNIL en 2022 contre des sites web qui n’étaient pas suffisamment sécurisés. Même les juges s’y mettent : ‘-la Cour d’appel de Grenoble a récemment prononcé la nullité d’un contrat de création de site web pour défaut d’information d’une agence à propos des traceurs installés sur le site d’un client. ‘-le Tribunal judiciaire de Paris considère que le non-respect du RGPD par une entreprise constitue un acte de concurrence déloyale.
Ne sous-estimez pas les dangers liés au RGPD. Le montant des risques encourus est plus élevé que celui de vos devis. Élise Guilhaudis, avocate experte en droit du numérique et protection des données, vous propose de clarifier une bonne fois pour toute ce sujet RGPD. Obtenez, grâce à cette conférence, la check-list des dangers à éviter et des actions RGPD que l’expert WordPress doit mener pour gagner la sérénité juridique.