Blog et données personnelles

M’attaquer aux pages obligatoires sur le blog (mentions légales et politique de confidentialité) me pousse à réfléchir aux données personnelles collectées à travers les commentaires et à leur gestion.

Que conserver et combien de temps ?

Pseudo/nom, adresse email, IP au minimum sont stockés dans ma base de données et je suis bien embêtée à l’idée de conserver des informations dont je n’ai pas forcément besoin.

J’aimerais ne pas avoir à les collecter, mais ça entraverait le bon fonctionnement d’une partie des antispams sur ce blog.

Je me demande donc si je ne vais pas systématiser la suppression de l’adresse IP une fois le commentaire validé.

Pour l’adresse email, je pourrais faire la même chose si je ne conserve pas Gravatar. Par contre, l’email ne reste-t-il pas indispensable pour identifier la personne qui demanderait à obtenir, modifier ou supprimer des données la concernant ? Ou alors, je pourrais conserver l’adresse email un certain temps pour continuer à utiliser Gravatar et la supprimer ensuite sur les commentaires de plus de x ans, tablant sur le fait que personne ne reviendra sur ces billets.

Autre option, je conserve tout indéfiniment. Ça a le mérite de me simplifier la tâche.

Je n’ai pas encore tranché.

Demander le consentement et informer

D’après la section Commentaires du guide RGPD et Wordpress, il faut demander le consentement de la personne sur le point de commenter et lui rappeler la politique de confidentialité en vigueur.

Si je trouve la partie informative utile, il me semble par contre que le simple fait de commenter implique de consentir à partager quelques données personnelles.

Vous l’aurez compris, je veux m’éviter une case à cocher supplémentaire…

Traitement efficace des données

L’autre question qui me taraude c’est comment gérer ces données efficacement.

Admettons que je décide de systématiser la suppression de l’adresse IP, comment le faire simplement et surtout automatiquement ? Je ne me vois en effet pas régulièrement nettoyer ma base de données.

Pour l’export, comme je ne pense pas avoir fréquemment des demandes de ce type, se contenter d’une requête SQL et d’un export au format souhaité par la personne me semble raisonnable. À tester avant d’y être confrontée.

Pour la suppression, Dotclear permet de filtrer les commentaires. Je pourrai les supprimer très simplement sans souci, un poids en moins !

Évidemment, nul besoin de s’affoler, je traite en moyenne une vingtaine de commentaires par an. De quoi se poser sérieusement la question de les abandonner pour s’éviter une gestion supplémentaire.

Ajouter un commentaire

Lire la politique de confidentialité.
Les champs obligatoires sont marqués d’un astérisque *.

Les commentaires peuvent être formatés avec la syntaxe Markdown Extra.

M’écrire

Vous pouvez également m’envoyer un mail si vous préférez.

Ajouter un rétrolien

URL de rétrolien : https://bribesdereel.net/trackback/476