Conformité RGPD et consentement

  • Auteur
    Articles
  • #88706

    cesa2018
    Membre

    Bonjour,

    Dans le cadre de sa conformité au RGPD -en particulier, son considérant 42-, est-ce que WordPress.com permet à un internaute, avec l’affichage de la bannière adéquate, de refuser que ses données à caractère personnel soient enregistrées par WordPress.com quand il visite un blog hébergé par WordPress.com ?

    Si tel est le cas, ce qui est souhaitable, le propriétaire d’un blog privé hébergé par WordPress.com n’aurait pas à se soucier de la conformité de son blog au RGPD, s’il ne souhaite pas récupérer de données à caractère personnel des internautes qui visitent son site en lui laissant des commentaires.

    Cf. l’extrait ci-après du considérant 42 du RGPD :
    « Le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d’une véritable liberté de choix ou n’est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice. »

    Merci par avance pour votre réponse.

    L'adresse du blog concerné est cesaetvieprivee.wordpress.com.

    #88709

    airodyssey
    Modérateur

    Bonjour. J’ai mis le mot-clé « modlook » pour attirer l’attention du personnel, qui vous répondra sur le forum directement. Merci de votre patience.

    Entre-temps, je vous invite à relire votre discussion avec Cécile, tout particulièrement cette réponse-ci :
    https://fr.forums.wordpress.com/topic/conformite-de-mon-blog-au-rgpd/#post-86914

    #88724

    cecilearkay
    Équipe

    Bonjour,

    Comme déjà expliqué dans nos échanges précédents, les outils mis à disposition par WordPress.com sont conformes au RGPD.

    Les informations que nous mettons à disposition (et qui sont affichées/liées dès lors qu’une personne ouvre un site WordPress.com) informent les utilisateurs sur les données que nous collectons, et comment les supprimer s’ils/elles le souhaitent.

    #88733

    cesa2018
    Membre

    Bonjour cecileatrainon,

    Merci pour votre réponse.

    Je comprends donc que l’internaute doit systématiquement accepter que ses données à caractère personnel soient d’abord captées par WordPress.com dès qu’il se connecte à un blog hébergé par WordPress.com (ce qui est contraire au RGPD), et qu’ensuite il a la possibilité de demander leur suppression.

    Le RGPD (cf. son considérant 32) donne le droit d’entrée de jeu à un internaute de refuser que ses données à caractère personnel soient captées. Sinon, son consentement n’a pas de valeur juridique au sens du RGPD.

    Extrait du considérant 32 :
    « Le consentement devrait être donné par un acte positif clair par lequel la personne concernée manifeste de façon
    libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, … »

    Il est possible aussi que je ne comprenne pas bien.

    #88734

    cecilearkay
    Équipe

    Non ce n’est pas contraire au RGPD : il est clairement indiqué dès leur arrivée sur un site WordPress.com quels sont leurs droits.

    J’ai été claire sur la position de WordPress.com, notre application du RGPD et vous ai fourni un très grand nombre de liens sur l’ensemble de nos actions pour la mise en vigueur du RGPD. Si vous souhaitez des détails plus complets, je vous laisse contacter notre équipe légale sous l’en-tête How to reach us :

    https://automattic.com/privacy/

    #88752

    cesa2018
    Membre

    Bonjour cecileatrainon,

    J’exprime simplement un point de vue avec lequel vous n’êtes pas d’accord ; je peux parfaitement le comprendre. Vous m’indiquez aussi m’avoir communiqué de nombreux liens sur les actions de votre société dans ce domaine (je vous ai déjà remercié quant à nos interactions sur ce forum). Pour autant « l équipe légale » peut aussi me répondre, étant données les références précises que j’ai indiquées sur certains points du RGPD.

    Ainsi tous les participants à ce forum pourraient en profiter; c’est je crois le but même de ce type de forum.

    Encore une fois, pouvoir refuser immédiatement avant tout début d’enregistrement de ses données à caractère personnel, est fondamental, et de plus inscrit clairement dans le RGPD (cf. les références précédemment communiquées), sinon il s’agit d’un consentement forcé.

    #88755

    cecilearkay
    Équipe

    Notre équipe légale ne répond pas sur le forum, et ne parle pas français. Il faudra les contacter via le lien communiqué.

Le sujet ‘Conformité RGPD et consentement’ est fermé aux nouvelles réponses.