Élise Guilhaudis, avocate experte en droit du numérique et RGPD est intervenue en tant que conférencière au WordCamp de Paris du 21 avril 2023.
Trop peu de développeurs ou d’agences travaillant sur WordPress ont conscience qu’au-delà des mentions RGPD à prévoir sur les sites (qui incombent, pour rappel, exclusivement à leurs clients), ils doivent respecter des obligations bien spécifiques en leur qualité de « Sous-traitant RGPD ».
Le professionnel qui réalisent des sites sur WordPress est un acteur important de traitement de données personnelles lorsqu’il refait un site, assure sa maintenance, ou encore sous-traite l’hébergement.
Quelles sont les obligations RGPD spécifiques de l’expert WordPress ?
Elles sont nombreuses :
- Accord écrit de sous-traitance avec chaque client
- Construction privacy by design des sites
- Conformité et information du client à propos des extensions collectant des données Information spécifique des clients à propos des traceurs
- Non-transfert des données hors UE (fonts, plugins, sauvegardes, reCAPTCHA, etc)
- Mesures de sécurité spécifiques aux site exigées …
Êtes-vous au point sur ces sujets ? Non ?
Alors, il est urgent d’agir !
Pourquoi ce sujet devient-il urgent ?
Parce que la CNIL n’hésite plus à sanctionner les entreprises qui ne sont pas en règle (et pas seulement les GAFAM) !
15 mises en demeure ont été rendue par la CNIL en 2022 contre des sites web qui n’étaient pas suffisamment sécurisés.
Même les juges s’y mettent :
- la Cour d’appel de Grenoble a récemment rendu un arrêt dans lequel elle prononce la nullité d’un contrat de création de site web pour manquement à l’obligation d’information d’une agence concernant les traceurs installés sur le site du client.
- le Tribunal judiciaire de Paris a jugé que le fait de ne pas respecter le RGPD pour une entreprise constitue un acte de concurrence déloyale !
Ne sous-estimez pas les dangers liés au RGPD.
Le montant des risques encourus est plus élevé que celui de vos devis.
Élise Guilhaudis, avocate experte en droit du numérique et protection des données, a proposé, lors cette conférence au WordCamp de Paris, de clarifier une bonne fois pour toute ce sujet RGPD pour les professionnels qui réalisent des sites sur WordPress
Dans cette conférence, Elise Guilhaudis a dévoilé ses conseils pratiques d’avocate et les actions RGPD que l’expert WordPress doit mener pour gagner la sérénité juridique.