Comment le GDPR affecte-t-il un blog personnel?
Le règlement général sur la protection des données (RGP) (UE) est un règlement de la législation de l'UE sur la protection des données et de la vie privée pour tous les individus au sein de l'Union européenne.
J'ai un blog personnel à faible trafic hébergé sur GitHub Pages. Il utilise Google Analytics, AdSense et Disqus. Je n'ai pas actuellement de formulaire de contact, mais je peux en ajouter un. J'ai des visiteurs de l'UE/EEE, mais pas parce que je cible toute personne qui y vit.
En ce qui concerne Google Analytics, je ne dépiste pas les ID utilisateur, les informations démographiques, ni les fonctions de "remarketing" en dehors de la configuration par défaut. (Voir "Opt-ins granulaires" dans "Comment rendre votre site statique statique conforme à GDPR dans des exemples" .)
Quelle action dois-je prendre pour le GDPR avant le 25 mai 2018?
Par exemple:
- "Consentement préalable sur les cookies autres que strictement nécessaires"
- "Consentement préalable sur les données personnelles"
Avez-vous besoin? Non bien sûr que non.
Mais vous serez en infraction si vous ne le faites pas.
Que vous cibliez ou non les visiteurs de l'UE est sans importance. S'ils arrivent sur votre site, vous devez obtenir un consentement. Vous devez divulguer en langage clair quelles données personnelles vous collectez, comment vous les collectez, sous quelle base légale (il n’ya que quelques bases légales valides), et à qui d’autre ces données (Google et Disqus au moins, probablement bien plus) .
Il y a aussi une partie technique. Vous ne pouvez rien servir sauf les cookies strictement nécessaires avant d'obtenir votre consentement. S'ils arrivent sur le site et que votre site place le cookie GA sur leur ordinateur avant d'obtenir votre consentement, vous êtes en infraction.
Je suis en train de faire cela pour mon site, et ça marche. Je vous suggère d'enquêter très bientôt.