Mettre vos formulaires BreezingForms en conformité avec le RGPD

Pour se mettre en conformité avec la nouvelle législation concernant les données personnelles, il faut adapter vos formulaires afin d'informer l'utilisateur de la finalité de la soumission de ses données et leur traitement.

Nous pouvons nous retrouver sous divers situations et il faudra s'adapter.

  1. Pour un formulaire simple de contact ou formulaire ne nécessitant pas l'enregistrement des données en base de données
  2. Pour tout autre formulaire où l'utilisateur devra saisir des données sensibles.

Le formulaire de contact simple.

Pour le formulaire de contact simple, il s'agira d'un échange d'emails initié par un premier contact depuis le formulaire. Il n'est généralement pas nécessaire d'enregistrer les informations saisies dans la base de données et on pourra dès lors désactiver cet enregistrement, il suffirait dès lors de signaler à l'utilisateur que ses données ne seront pas enregistrées.

  1. Pour désactiver l'enregistrement des données vers la base de données, rendez-vous dans les options avancées de votre formulaire → Plus d'optionsOnglet Paramètres.
    Dans le bas de la page, placez l'option Relié à la base de données à Non. Enregistrez la modification et sortez des options à l'aide du bouton Annuler.
    Enregistrez votre formulaire.
  2. En fin de formulaire, créez une section que vous paramétrerez en tant que Groupe de champs du paramètre "Type" des propriétés. Nommez cette section comme vous le souhaitez. Cette nomination servira de titre de section et sera affichée sur le formulaire.
  3. Plus bas, cliquez le lien Éditer de l'onglet Description et saisissez votre texte, informant que le formulaire n'enregistre pas les données saisies dans la base de données du site et que ces dernières ne seront utilisées que dans le but de la conversation par email. Enregistrez cet apport de texte puis sauvez votre formulaire. Contrôlez-le et assurez-vous de son fonctionnement avant de le mettre en ligne.

Normalement vous ne devriez rien avoir d'autre à faire.

Pour tout autre formulaire par lequel vous enregistrerez les données fournies de l'utilisateur

  1. Comme précédemment au point 2 ci-dessus, créez une section que vous nommerez comme vous le désirez. Ouvrez son édition et saisissez votre texte qui demandera le consentement de l’utilisateur à enregistrer ses données et l'informera des raisons pour lesquelles elles pourraient être utilisées. Copiez ce texte dans le presse papier et validez votre saisie.
  2. Dans cette section, qui se trouvera en dernière position de votre formulaire et avant le bouton de soumission, créez un élément de type case à cocher. Nommez-le J'accepte (p.ex.) et dans la zone Valeur, collez le texte copié depuis l'édition de la section. La valeur sera enregistrée dans la BDD comme étant la valeur de la coche.
    La coche devant impérativement être appliquée par l’utilisateur et ne pouvant en aucun cas être pré-cochée, la propriété Validé doit être décochée.
  3. Rendez sa validation obligatoire.
    Comme type de validation, cochez Bibliothèque, saisissez un message d'erreur qui apparaîtra au cas où l’utilisateur omet de la cocher et choisissez FF::ff_checked comme script de validation. Ainsi, si l'utilisateur ne coche pas la case J'accepte, le formulaire ne pourra être envoyé.
  4. Enregistrez les propriétés de cet élément et sauvez votre formulaire.
  5. Testez-le avant de le publier et spécialement le fonctionnement de cette option de case à cocher.

Concernant les textes qui renseigneront l'utilisateur, chaque cas étant unique, il est conseillé de prendre vos renseignements sur les sites spécialisés débattant du sujet voire vous tourner vers des consultants spécialisés en la matière.

Suppression des données

Il faut que la demande de suppression des données soit aussi aisée et accessible que le consentement. Si ce consentement a été donné via un formulaire, il devrait pouvoir être demandé suppression des données par un formulaire…

Transfert des données sécurisé

Afin d'assurer la sécurité des transferts de données à caractère personnel, il est plus que nécessaire de les chiffrer lors de ce transfert entre ce formulaire et la BDD. Avoir son formulaire sur une page sous le protocole https devient dès lors obligatoire.

Si un utilisateur est enregistré sur votre site, il pourrait avoir la possibilité de supprimer lui-même ses données enregistrées par formulaire et ce, à l'aide de ContentBuilder de Crosstec. Ne connaissant pas cette extension, je devrais la tester pour éventuellement compléter cet article.

 Ajouter un commentaire
En utilisant ce formulaire de commentaires, vous acceptez que les informations demandées soient enregistrées, affichées ci-dessous et utilisées pour un éventuel contact.