Créer des formulaires conformes au RGPD dans Joomla grâce à RSForm

1. Qu’est-ce que le RGPD ?

Commençons par le début, RGPD signifie Règlement Général sur la Protection des Données. Comme son nom l'indique, cette réglementation porte sur les données des utilisateurs enregistrées par les sites Web lorsque ceux-ci naviguent ou utilisent leurs services. L'objectif du RGPD est d'améliorer la confidentialité des données et la façon dont les entreprises abordent ou traitent cette question.

2. Cela va-t-il avoir un impact sur mon business?

Oui, dès que vous enregistrez des informations qui permettent d’identifier de façon unique un individu (par exemple des noms, photos, adresses email ou adresses IP), vous devrez vous conformer à cette nouvelle norme. Les seules exceptions sont les formulaires anonymes comme les sondages ou les formulaires de quiz qui ne collectent aucune donnée personnelle.
Cela affectera aussi bien les entreprises situées dans l'UE que celles situées en dehors de l'UE mais qui traitent des informations personnelles concernant les citoyens de l'UE.
La nouvelle législation entrera en vigueur le 25 mai 2018.

3. Quelles sont les exigences du RGPD ?

Consentement explicite : l’utilisateur doit donner son consentement explicite pour que le site puisse collecter ses informations. Ce consentement ne doit pas être caché au sein d’un long paragraphe «Termes et conditions», mais doit être distinct et très clair pour l'utilisateur.

Accès aux informations collectées : vous devez autoriser les utilisateurs à consulter les informations collectées par votre site.

Option pour supprimer l'information : vous devrez proposer aux utilisateurs un moyen simple de retirer leur consentement et de supprimer leurs informations de votre site.

4. Comment RSForm! Pro peut-il m’aider à être conforme ?

Comme RSForm!Pro couvre les principales exigences du RGPD, tout ce que vous avez à faire est d'installer le composant et vous serez capable de construire des formulaires conformes au RGPD en un rien de temps.

Nous allons prendre l'exemple du formulaire de contact simple par défaut, disponible dans le nouvel assistant de création de formulaire.

4.1 Consentement explicite

Cette problématique peut être résolue à l'aide d'un simple bouton radio OUI/NON

La propriété la plus importante du champ est qu’il doit être obligatoire. De cette façon, les utilisateurs ne seront pas en mesure de soumettre le formulaire sans avoir donné leur consentement explicite. Vous pouvez rendre obligatoire le champ à partir de l'onglet "Validations" de la configuration du champ, en positionnant la propriété "Obligatoire" sur "Oui".
La légende du champ devra être une phrase du type «J'accepte que mes informations personnelles soient conservées sur ce site».

Vous pouvez également inclure un lien vers une politique de confidentialité plus détaillée à laquelle les utilisateurs peuvent accéder, afin de savoir comment leurs données personnelles sont gérées par votre site Web. Ci-dessous, un exemple de balise <a> pour insérer un lien dans la zone "Légende".

Pour un résultat en front-end :

4.2 Accès aux informations collectées - utilisateurs connectés

RSForm!Propropose une liste spécifique dans le frontend qui peut être utilisée pour afficher les données enregistrées via votre formulaire, le répertoire des soumissions. Cette possibilité n'est offerte que si l'utilisateur possède un compte Joomla.

Il faut créer l'élément de menu "RSForm Pro - Soumissions Directoire" (ou directory ou répertoire) :

• cliquez sur "Nouveau" pour créer un élément de menu
• cliquez sur "Sélection" pour rechercher les éléments de menu de type RSForm
• choisir "RSForm Pro - Soumissions Directoire"

Étant donné que la confidentialité est primordiale, vous devez vous assurer que la liste des soumissions répertorie uniquement les soumissions effectuées par l'utilisateur actuellement connecté. Pour ce faire, accédez à l'onglet "Paramètres" et indiquez "login" pour la propriété "Afficher les soumissions pour l'ID utilisateur".

Paramétrage de la gestion du répertoire (de stockage des soumissions) :

Pour permettre l'affichage à un utilisateur connecté, de ses sousmisions, il faut également paramétrer à quelles informations on va lui permettre d'accéder.

Il faut aller en Composants / RSForm Pro / Gérer les répertoires.

S'affiche la liste de vos formulaires avec un statut .

Cliquez sur le Titre du formulaire auquel vous souhaitez permettre un accès à son contenu, et vous arrivez sur l'écran ci-dessous :

Cliquez sur "Permissions" pour indiquer que l'utilisateur peut supprimer ou modifier ses propres soumissions.
Donc il faut cocher comme ci-dessous :

Cliquez sur "Champs répertoire" pour définir à quels champs vous allez permettre d'accéder en modification/consulation/export :

Enfin, cliquez sur "Enregistrer" et votre formulaire/répertoire aura un statut .

Il ne vous reste plus qu'à rattacher votre élément de menu à un menu ou à un bouton pour permettre aux utilisateurs connectés d'accéder à leurs propres informations, comme par exemple ci-dessous:

4.3 Suppression des informations collectées - utilisateurs non connectés

Nous venons de voir comment un utilisateur connecté peut accéder à ses informations et les supprimer.

RSForm Pro offre désormais dans ses versions les plus récentes, la possibilité aux utilisateurs d'un formulaire, de supprimer leurs données depuis un lien figurant au sein de l'email qu'ils ont reçu. L'idée est ici que les informations transmises via le formulaire ne figureront pas dans la base de données, sur la décision de l'utilisateur. Seuls les mails "administrateur" et "utilisateur" vont comporter les informations saisies. Rappelons que les mails sont hors du champ du RGPD.

Il faut donc ajouter un lien à la fin de l'email utilisateur, lui proposant de cliquer s'il souhaite que ses informations ne soient pas stockées, voici un exemple :

Le lien "Supprimer mes informations" sera à paramétrer de la façon suivante :

Pour utilisateurs avertis:

On peut ensuite "fignoler" en créant une page d'arrivée sur le site suivant le clic sur "Supprimer mes informations".

Cette page serait classiquement associée à un article et accessible via un alias "suppression-soumission", donc sur l'url https://www.monsite.fr/suppression-soumission

Une petite difficulté vient du fait que le lien de suppression généré par RSForm est crypté et comporte une chaine de caractères aléatoires.
Il faut effectuer une redirection dans le fichier .htaccess .

Voici le script :

RewriteCond %{QUERY_STRING} ^task=deletesubmission(.*) 
RewriteRule ^component/rsform/$ https://www.monsite.fr/suppression-soumission? [R=301,L]

Conclusion

Comme vous pouvez le voir, les modifications qui doivent être mises en œuvre ne sont pas exhaustives, mais nous vous recommandons fortement de vous familiariser avec les nouvelles normes du RGPD.
Nous espérons que cet article a permis de vous éclairer sur quelques-unes des exigences liées à ce sujet et qu’il vous aidera à migrer plus facilement vers la nouvelle norme dès son application.

Voir nos forfaits d'audit pour la mise en conformité RGPD de votre site

L'auteur : un expert à votre service

Nom : Xavier Maglott

Quel meilleur outil que Joomla pour mettre en oeuvre ce qui m'intéresse vraiment : comprendre les besoins de nos clients, apporter des solutions mais surtout des idées concrètes pour faire progresser leur site et leurs connaissances de l'univers Joomla.

Articles qui devraient vous intéresser

Comment réaliser un formulaire de contact compatible RGPD

Nous allons aborder les différentes questions à se poser pour rendre le traitement d'un formulaire compatible avec...

BreezingForms 1.8.2 - Création de formulaire Joomla complexe

Résumé du test Intuitivité : Stabilité : Support : Sécurité : Mises à jour : Interropérabilité :...