Avez-vous déjà géré le RGPD dans vos projets respectifs et comment ?
Par exemple, pour le projet de sondage GLT, voici ce qui pourrait être écrit en haut du sondage :
Avant de commencer, parlons RGPD : 1 / 2
Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé détenu par OseOns dans le cadre du projet Glocal. Dans l’objectif de :
- Réaliser un travail d’analyse des données pour comprendre le fonctionnement et les besoins de acteurs de la Low-Tech ou assimilés
- Fédérer ces acteurs par le biais de futurs questionnaires, de partage d’informations et pour les intégrer dans une plateforme collaborative
Les données collectées seront communiquées aux seuls destinataires suivants : OseOns.
Les données sont conservées pour une durée indéterminée.
Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données.
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter OseOns par mail à l’adresse suivante :
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
Avez-vous d’autres exemples, et quid du respect du RGPD par nos instances Semapps ?
Je suis assez éloigné de ces préoccupations mais ma foi, je viens de recevoir un mail de la bascule à propos du RGPD et je trouve leur approche géniale, je ne sais pas si vous l’avez reçu, mais ca vaut le coup je crois de s’en inspirer : Ca va au delà de la simple acceptation de l’utilisation des données personnelles, ils en profitent pour « profiler » les utilisateurs de manière à leur transmettre des informations pertinentes … C’est quasiment une stratégie de comm’ !
@guillaume.rouyer en fait si on lit bien le RGPD c’est la question quasi centrale : que veut l’utilisateur et qu’accepte-t-il de dire de ce qu’il veut à qui et pourquoi ? heureusement que tu mets le terme profilage entre guillemets car c’est aussi exactement ce contre quoi ce règlement lutte. Il s’agit donc d’une démarche de conscientisation des enjeux de participer à un outil numérique ou contractualiser avec une entreprise par le biais de cet outil. Bravo à la Bascule car j’ai vraiment l’impression que à peu près tout le monde prend la démarche à reculons.
@guillaume.rouyer peux-tu nous coller leur mail ? Je ne l’ai pas reçu.
Merci
Ils envoient un mail pour te demander de mettre à jour tes données personnelles, puis si tu lciques sur le bouton, tu reçois un lien pour les mettre à jour
La Bascule est aujourd’hui devenu un archipel, c’est à dire : un ensemble de collectifs ouverts, autonomes et coopératif. Vous retrouverez plus d’informations sur le fonctionnement de l’archipel et sur nos collectifs sur notre site.
|
Nous mettons à jour notre base de données et vous donnons le contrôle sur vos données personnelles:Vous pourrez ainsi :
Mettre à jour vos données personnelles
Donner votre accord pour partager vos contacts avec le réseau de l’archipel
Donner votre accord pour recevoir notre newsletter
Supprimez vos données
Pour mettre à jour vos données ou en demander la suppression, rendez-vous sur la page suivante :
https://la-bascule.org/mon-acces-personnel/
Sur cette page vous renseignerez votre mail (celui auquel vous venez de recevoir ce mail) et vous recevrez en retour un lien personnel (à conserver) vous permettant de contrôler vos données.
La mise à jour de ces données est essentielle afin que vous puissiez profiter de la mise en réseau et des services de l’Archipel.
Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, consultez la page : https://la-bascule.org/politique-de-confidentialite/
Très bonne journée à vous,
L’archipel La Bascule
Puis une fois que t’as cliqué sur le lien tu tombes sur une page ou tu édites tes infos persos… et c’est cette page qui est particulièrement intéressante … Voir ici !
Les ACL + groupe sont là réponse technique. Reste à la emballer tout ça par de l’ergonomie supplémentaires (pas sur) et peut être ajouter des bot et/des comportements métiers pour répondre complètement au besoin.
Merci @guillaume.rouyer @benoit.ferchaud et @simon.louvet.zen pour vos retours.
J’y vois un peu plus clair.
J’ai bossé dans mon précédent boulot sur le RGPD en intégrant un module qui permettait à l’utilisateur de demander :
- la suppression de ses données
- la récupération de ses données
- La mise à jour de ses données
- La présence des textes réglementaires de conservation des données.
Concernant cette notion de « profilage » qui s’est éclaircie en lisant :
https://www.cnil.fr/fr/profilage-et-decision-entierement-automatisee
et CHAPITRE I - Dispositions générales | CNIL
En gros, je ne pense pas que nous fassions du « profilage » dans Semapps (je réfléchis à des manières détournées de notre propre volonté). Ce qui est important, c’est que, si un jour, un profilage est identifié, nous devrons l’expliciter à l’utilisateur, et il décidera si oui ou non il accepte.
En tous cas, pour le projet Glocal, je pense ajouter une « page » dans Semapps avec les textes officiels obligatoires sur les données personnelles, mais pour le reste, j’aurais besoin qu’on en parle ensemble, car il me semble qu’il y a quand même un petit boulot d’enrobage, comme dit Simon.
→ Comment l’utilisateur peut-il exporter ses données, en quel format lui donne-t-on ? Doit-on ajouter un bouton quelque part dans l’interface pour faciliter cette action ?
→ Doit-on travailler sur l’anonymisation des données ?
Pendant qu’on y est, quid des cookies ? Je suis incapable de dire si nos technos les utilise ? (@simon.louvet.zen , @srosset ).
Merci
On utilise du localstorage pour enregistrer un token identifiant l’utilisateur connecté. C’est pareil que les cookies.