RGPD, qui est concerné ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • RGPD, qui est concerné ?

    Bonjour à tous,

    J'avoue que je suis plutôt paumé avec le RGPD, surtout quand je vois qu'une nouvelle fonctionnalité de la 3.9 consiste à traquer ce que fait l'utilisateur avec le "Journal des actions des utilisateurs".

    Une première question : si un site est localisé hors Europe (hébergé n'importe où dans le monde, y compris en Europe) car appartenant à un individu ou une entreprise implantée hors Europe, doit-il respecter la loi RGPD lorsque des visiteurs ou membres européens le visitent ou s'y connectent ?

    Une autre question tout aussi pratique : que doit-on faire pour des sites sans membres, uniquement des visiteurs, qui n'utilisent que Google Analytics, éventuellement, et un formulaire de contact ou plus simplement un simple lien mailto ? Idem si le site comporte des membres (forum, e-commerce, etc.). Existe-t-il de la doc avec laquelle on ne se prenne pas la tête pour savoir quoi faire ?

    Merci de vos conseils,
    Robert
    lomart aime ceci.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

  • #2
    Hello,
    Est-ce que cette page peut t'aider ? : https://fr.gdprandbeyond.com/blog-po...rises-hors-ue/

    Pour la 2e question : à partir du moment où tu as un site, tu as des cookies. Encore plus avec Google Analytics (où il est d'ailleurs préférable d'utiliser les tags / etags "anonymisé"), tu as alors besoin d'une solution "rgpd conforme".
    En clair, tu dois avoir 2 articles : Mentions légales et politique concernant les données personnelles" et un autre "Politique concernant les cookies". A partir de là, tu détailles ce que tu fais des cookies, où tu les collectes, pourquoi tu collectes des informations dans tes formulaires (même si c'est pour dire "pour répondre à votre question !"), comment et où sont gardés et stockés les informations envoyées par formulaire (exemple : BreezingForm te permet de stocker les informations de formulaires sur un site en plus d'envoyer l'email), etc...

    Pour un forum, tu as les règles du forum + le fait que les personnes acceptent ces 2 politiques.

    Pour de l'Ecommerce, c'est encore plus strict puisqu'ici tu as des comptes client avec des données personnelles (adresse, habitudes de consommation via leurs commandes, etc..).

    Attention, j'entends souvent également les gens qui confondent les "données personnelles" (RGPD donc) et les "données sensibles (données type Carte bancaire, etc..).


    Xavier
    manu93fr aime ceci.
    Chabi01 - http://www.xlformation.com

    Commentaire


    • #3
      Merci Xavier pour ces éclaircissements !
      Il semble donc, à voir le site que tu as mis en lien, que le RGPD s'impose à toutes les entreprises quelle que soit leur localisation, dès lors qu'elles peuvent avoir comme client (ou simple visiteur pour les sites) des membres de l'UE.
      Connais-tu des textes d'exemples pour les deux types d'articles dont tu parles ?
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Au delà des mentions que j'ai rédigé pour différentes personnes, tu as des exemples ici :

        Le RGPD impose des mentions légales spécifiques à afficher aux personnes dont les données sont collectées. Voici comment les mettre en place pas à pas.

        Obtenez gratuitement des mentions légales RGPD pour votre site internet en 5 minutes. Les mentions légales sont une obligation légale.


        Après, à partir de ces 3 liens, tu peux générer un texte qui correspond aux besoins d'un site

        Xavier
        manu93fr et RobertG aiment ceci.
        Chabi01 - http://www.xlformation.com

        Commentaire


        • #5
          Merci Xavier !
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            De rien
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #7
              Pour les récalcitrants, il y a encore des endroits dans le monde où le RGPD est simplement ignoré, tout comme l'alcootest, les limitations de vitesses, etc. ! ????????????

              Plus sérieusement, je remarque sur bon nombre de forums (Fr mais surtout US) qu'un gros flou continu de régner autour de la mise en application de cette réglementation. J'ai même lu dernièrement que les nouveaux outils de Joomla! 3.9 seraient "moyennement" adaptés à cela. Vu de l'étranger, on a du mal à cerner concrètement quel est votre problème avec les libertés, en Europe.
              "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
              https://www.graphiquedesign-bf.com/

              Commentaire


              • #8
                Le RGPD, c'est le résultat d'un travail de longue halène concernant la protection des utilisateurs. Cela date de 1995 et cela a donné différentes lois et structures protégeant l'utilisateur (en France, la CNIL et la répression des fraudes). Ces organismes ont été capables de réaliser des actions même internationalement (exemple : condamnation Microsoft et actions qui font qu'aujourd'hui vous avez les mises à jour automatiques et plus besoin de les commander en payant sur CDRom comme au début !).

                La difficulté était alors d'harmoniser pour les pays de l'UE une loi qui permettait alors d'éviter les "fuites" dans certains pays proches. A partir du moment où c'est l'UE qui met alors en place la loi, celle-ci a alors une importance majeure (voir les répercutions sur les pays non UE comme les USA qui vont jusqu'à fermer l'accès à certains sites pour éviter de se conformer à la loi : si elle n'avait pas d'effet réel, cela ne changerait rien pour eux).

                La majorité du temps, le "problème" est toujours situé au même endroit, les USA, qui ont historiquement la main mise sur le Net. Les lois de 1995 (Safe Harbor : loi permettant aux entreprises US de stocker les infos personnelles) couplé avec Prism (loi autorisant la NSA à utiliser les données des entreprises, donc ipso facto de toutes les données collectées) en 2015 ou simplement la très récente information concernant la neutralité du Net en sont la preuve directe.

                A partir du moment où on sait que l'homme n'a strictement rien à faire (je reste poli ) d'une "volonté déontologique de respecter les autres" quand il y a de l'argent en jeu (on pourrait étendre cela à la pollution, le réchauffement climatique, etc...), on sait très bien que sans sanction, il n'y a aucun respect (c'est bien dommage, mais c'est comme ça ! Si vous n'aviez pas le risque de prendre un pv en roulant à 180Kmh, on irait tous à n'importe quelle vitesse sur la route !).

                Le RGPD vise donc à sanctionner tous les individus et sociétés qui utilisent vos données personnelles sans vous le demander pour faire de l'argent (basiquement, c'est cela) en permettant à n'importe quelle personne de porter plainte quand ses données personnelles sont utilisées sans son consentement.

                Plusieurs personnes réagissent avec "pffff... encore une loi liberticide ! On peut même plus proposer un service par email !". Oui... mais en même temps, ce sont ces mêmes personnes qui se plaignent de recevoir du spam et de la pub dans leur boite email ou via leur site et forum.

                Voilà, c'était le moment de "Père Castor, raconte nous une histoire" !!!!

                Cordialement,
                Five_Phil et manu93fr aiment ceci.
                Chabi01 - http://www.xlformation.com

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X