Metawal et RGPD

[vbombaerts]

Metawal stocke et manipule des infos sur ses utilisateurs. Les fiches contiennent des infos de contact. Voir ce qu'il y a lieu de faire pour se mettre en ordre vis-à-vis du RGPD.

[christophenoel]

Juste pour info, voici un bref aperçu des règles RGPD principales:

1. Désigner un Délégué à la protection des données (DPO) : Si nécessaire, nommez un DPO.
2. Cartographie des données : Identifiez les types de données personnelles que vous collectez, traitez et stockez, ainsi que leur provenance et les raisons pour lesquelles elles sont traitées.
3. Informer les utilisateurs : Assurez-vous que vos utilisateurs sont informés de la manière dont leurs données sont collectées, traitées et stockées. Mettez en place une politique de confidentialité claire et accessible.
4. Consentement : Obtenez le consentement explicite des utilisateurs avant de collecter et de traiter leurs données personnelles. Le consentement doit être libre, spécifique, éclairé et univoque.
5. Sécurité des données : Mettez en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles que vous traitez et stockez.
6. Droits des personnes concernées : Assurez-vous que les utilisateurs peuvent exercer leurs droits en vertu du RGPD, tels que le droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité et d'opposition.
7. Conservation des données : Ne conservez pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées.

D'un point de vue logiciel, il sera important de mettre en place:

• Consentement: demande lors de la récolte des informations confidentielles
• Chiffrement: protocoles sécurisés pour protéger les données
• Gestion des données: interface permettant aux utilisateurs d'accéder et gérer (supprimer) leurs données
• Gestion des accès: restreindre l'accès aux données personnelles uniquement aux personnes autorisées
• Conservation des données: implémenter une politique de suppression des données
• Documentation: documentation claire et précise (notamment une page indiquant la politique de confidentialité)

[vbombaerts]

Merci pour cet aperçu. Concerne l'enregistrement des logs d'édition dans MW : Une stratégie pour "régler" la question du RGPD pourrait être que l'équipe Metawal reprenne la main sur toutes les fiches et qu'on ne conserve que quelques comptes éditeurs non personnalisés/techniques dans Metawal. De cette façon on évite de devoir mettre en place la gestion des données personnelles.