Comment réaliser un formulaire de contact compatible RGPD

Détails
Formulaire compatible RGPD Joomla

Nous allons aborder les différentes questions à se poser pour rendre le traitement d'un formulaire compatible avec le RGPD.

Rappelons que les mails générés par la validation d’un formulaire n’entrent pas dans le périmètre d’application du RGPD. Celui-ci ne porte que sur les informations conservées dans votre base de données, sur votre serveur.

Si vous ne conservez pas les données transmises via le formulaire

Dans ce cas votre traitement est hors du périmètre du RGPD. Afin de lever toute ambigüité pour le visiteur, concernant la conservation de ses données, nous conseillons d’ajouter la phrase suivante en fin de formulaire : « Aucune donnée personnelle n’est conservée par notre site via ce formulaire ».
Vous faites alors preuve de transparence et évitez les questions inutiles.

Si vous conservez les données transmises via le formulaire

Dans quels cas est-il utile de conserver les données ?

De nombreuses raisons motivent la conservation des données, parmi celles-ci :

  • lorsqu’il s’agit d’un formulaire d’inscription utilisateur,
  • si vous avez besoin d’analyser les réponses (enquête, sondage),
  • si vous souhaitez analyser globalement vos contacts (nombre, types de demandes),
  • si vous souhaitez garder une trace au cas où un mail soit perdu, etc...

Quelles données personnelles conserver ?

Bien sûr on ne peut pas conserver seulement une partie d’un enregistrement mais souvent les composants de formulaires proposent d’activer ou non les adresses Ip.
Nous préconisons de ne pas conserver la donnée de l’adresse Ip.

Ajout de la notion de consentement

Le RGPD impose une case à cocher non pré-cochée et obligatoire permettant à la personne d’autoriser votre site à conserver ses données personnelles.
Un exemple de texte d'accompagnement de cette case peut être : « J’autorise ce site à conserver mes données transmises via ce formulaire ».
Il est utile à cet emplacement du formulaire, de permettre au visiteur de consulter votre «Politique de Gestion des Données Personnelles».
Pour cela, il faut placer un lien vers l’article ou l’élément de menu concerné, avec une ouverture en pop up ou dans un autre onglet.
Par exemple :

Formulaire RGPD consentement RSForm

Le composant de formulaires pour Joomla RsForm, mais aussi d'autres composants de formulaires, permet d'insérer du HTML, tel que ci-dessous (pour le lien vers la page de «Politique de Gestion des Données Personnelles») :

Formulaire RGPD consentement HTML

Retour en arrière après validation du formulaire

Après validation d’un formulaire et donc acceptation de la conservation des données personnelles, un mail est envoyé à l’administrateur et à l’utilisateur. RSForm a enrichi cette procédure très classique, de la possibilité d’insérer dans le mail de l’utilisateur un lien lui permettant de supprimer automatiquement sa soumission dans votre base de données.
Cette procédure permet donc à l'utilisateur de supprimer ses données personnelles APRES validation du formulaire, il a le droit de changer d'avis.

Il s’agit simplement d’une option que vous pouvez mettre en place ou non, selon la typologie de vos visiteurs (ont-ils besoin d’être rassurés ?). Vous pouvez informer vos visiteurs de cette possibilité AVANT validation, au sein du formulaire, et également la mentionner au sein de votre « Politique de Gestion des Données Personnelles ».

Cette fonctionnalité est appelée via le tag {global :deletion} placé an tant que lien dans le mail utilisateur. (cf https://www.rsjoomla.com/blog/view/433-create-gdpr-compliant-forms-in-joomla-with-rsformpro.html)
Par exemple, dans le HTML du mail utilisateur :
Formulaire RGPD suppression soumission mail RSFORM

Accès aux données

1-La personne qui a validé votre formulaire est un visiteur occasionnel et non pas un utilisateur inscrit à votre site:

Dans ce cas, pour accéder aux données transmises via le formulaire, elle devra vous contacter en tant qu’administrateur du site. Elle pourra demander à consulter/modifier/supprimer ses données ou en obtenir un export. La plupart des composants permettant un export vers un fichier csv, ces demandes pourront être résolues ainsi.
Les modes de contact de l’administrateur (adresse mail explicite, adresse postale...) doivent être mentionnés dans votre article de «Politique de Gestion des Données Personnelles».

2- Formulaire d’inscription utilisateur:

L’utilisateur doit pouvoir accéder à son espace membre. Un lien visible et facilement accessible doit lui permettre d’accéder à ses informations personnelles pour les consulter/modifier/supprimer. Si sur votre site, plusieurs composants s'appuient sur une notion d'inscription (par exemple une boutique ne ligne et un envoi de newsletters), il faudra fournir un accès à chaque espace membre de chaque traitement. Eventuellement, l’appel au concours d’un administrateur peut être proposé au sein de votre article de «Politique de Gestion des Données Personnelles». En effet, tous les composants ne présentent pas de fonctionnalités homogènes dans ce domaine, et leurs éditeurs mettent un certain temps pour intégrer les contraintes du RGPD dans leurs solutions.

Inscription à une Newsletter

Il arrive que certains composants de formulaires (d’inscription ou pas), synchronisent automatiquement le nom et l’adresse mail avec la liste des destinataires de newsletters.
Cette pratique, en l’absence de consentement du visiteur, est désormais rigoureusement proscrite par le RGPD.

En effet chaque traitement de données personnelles doit être associé à un consentement spécifique de l’utilisateur. Vous ne pouvez pas indiquer simplement à la fin de votre formulaire « J’autorise ce site à conserver mes données personnelles ». Cette phrase est trop vague et ne vous autorise pas à synchroniser les informations avec un autre traitement.
Le maître mot du RGPD est la transparence.

La solution consiste à mettre en place une case à cocher associée à la question : « Souhaitez-vous recevoir nos actualités ?».
Si la personne coche, ou répond oui, alors seulement dans ce cas elle doit être créée en tant que destinataire des Newsletters, lorsque le formulaire est validé.

Les composants RsForm et Acymailing offrent cette possibilité d’intégration, via un script PHP qui permet également de définir la ou les liste(s) d’utilisateurs/destinataires de Newsletters.
Le script PHP est gracieuseement fourni par Acymailing sur cette page d'intégration RSForm et Acymailing.
Nosyweb a installé ce script chez plusieurs de ses clients.

Si vous souhaitez mettre votre site en conformité avec le RGPD (analyse des traitements, préconisations, mise en place de la Politique de Données Personnelles...), n'hésitez pas à consulter nos prestations d'audit RGPD

L'auteur : un expert à votre service
Xavier Maglott
Nom : Xavier Maglott
Quel meilleur outil que Joomla pour mettre en oeuvre ce qui m'intéresse vraiment : comprendre les besoins de nos clients, apporter des solutions mais surtout des idées concrètes pour faire progresser leur site et leurs connaissances de l'univers Joomla.

Articles qui devraient vous intéresser

Quel hébergeur et hébergement Joomla 3.9 faut-il choisir ? Quel hébergeur et hébergement Joomla 3.9 faut-il choisir ?
CET ARTICLE EST OBSOLETE   Beaucoup de solutions d'hébergements s'offrent à nous et il n'est pas toujours...
Newsletter Joomla : AcyMailing 4.3 fait des merveilles ! Newsletter Joomla : AcyMailing 4.3 fait des merveilles !
Résumé du test Intuitivité : Stabilité : Support : Sécurité : Mises à jour : Interropérabilité :...

Commentaires (0)

Il n'y a pas encore de commentaire pour cet article.

Ajouter vos commentaires

  1. Insérer un commentaire en tant qu'invité.
Arrière-plan
Pièces jointes (0 / 3)
Share Your Location
Contact
Dernier article sur la même thématique
Les fondamentaux de la sécurité pour protéger votre TPE / PMELes fondamentaux de la sécurité pour protéger votre TPE / PME
Les gérants d’entreprises de petite et moyenne taille s’imaginent trop souvent à l’abri des cyberattaques et plus généralement des sujets afférents à la cybersécurité. Et pourtant, en pratique, c...