Le règlement général sur la protection des données (RGPD)

[Fred]

Le RGPD, qu’est-ce que c’est ?

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs :

• renforcer les droits des personnes
• responsabiliser les acteurs traitant des données
• crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

---

brexit-eu-europe-european-flag.jpeg

Le RGPD est un ensemble de règles généralement contraignantes et il s’applique toujours, sans pertinence, qu’il s’agisse d’un forum généralement accessible ou d’un forum privé et il doit également être appliqué si tout le monde se connaît personnellement (forum privé).

Article 1er, paragraphe 1,du RGPD
Le présent règlement établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.

Article 2, paragraphe 1, du RGPD
Le présent règlement s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

En tant que créateur de données, stockeur de données et processeur de données, vous devez expliquer pourquoi vous collectez quelles données, où et pendant combien de temps vous les stockez et de quelle manière vous les traitez. Cela peut également inclure le transfert de données, dans le cas d’un script externe, par exemple.



En savoir plus...

[Claude]

Merci du rappel
Je me demande tout de même si un forum totalement privé est bien concerné par cette loi.

[MariePop's]

Bonjour.Avec un forum qui ne contient pas d’extensions et qui est un projet ami, la probabilité est très faible qu’il y ait quelqu’un qui fasse un avertissement. Par peur d’être averti par un avocat qui a accidentellement trouvé le forum et constate que le RGPD est enfreint (mais cela devrait réussir, si seuls les "invités" y ont accès?!?), alors la probabilité est à peu près aussi élevée que l’hypothèse que d’ici la fin du mois de mai 2022, toutes les personnes dans le monde seront vaccinées contre le COVID

[oOX4Oo]

La maison mère de Facebook menace de fermer ses réseaux sociaux en Europe. La raison : l’impossibilité de stocker les données personnelles des utilisateurs européens sur des serveurs américains à cause du RGPD.
Une menace relevée par plusieurs sites spécialisés comme Frandroid ou Presse Citron.

Ce serais sans doute une belle occasion pour l’Europe de chercher à développer des outils européens pour se passer définitivement de Meta.

[MariePop's]

Bonsoir Sergio.
Le responsable du traitement des données:
Sauf cas de sous-traitance, forum clé en main (exemple forumactif), le responsable du traitement des données est donc le webmaster (l'administrateur du forum), c'est lui seul qui a accès à la base de données et qui détermine quels données y seront stockés et comment elles seront utilisés.
Le droit à l'oubli:
C'est un devoir qu'on les membres de pouvoir se désinscrire d'un forum, le webmaster à le devoir d'en informer les utilisateurs de la communauté.
Export des données :
Les utilisateurs doivent être informés de donnés personnels stockées par le forum. Il est suffisant d'avoir un processus en place permettant aux utilisateurs de demander l'accès à leurs données.
article 20-RGPD
Permettre aux utilisateurs d'éditer leur profil:
Ce choix n'est pas toujours respecté, les utilisateurs doivent pouvoir modifier toutes les données les concernant, incluant les données que vous avez collectées depuis d'autres sources (par exemple en utilisant un login avec Facebook vous devriez avoir récupéré leur nom et adresse).
aticle 16-RGPD
Consentement par cases à cocher:
Le fait d'accepter les termes et conditions n'est plus suffisant pour prétendre que l'utilisateur a donné son consentement au traitement de ses données. il devrait y avoir une case à cocher séparée sur l'écran d'enregistrement.
article 7-RGPD
N'utilisez pas les données pour d'autres buts que ceux acceptés par l'utilisateur:
Lors de l'ajout d'une nouvelle activité de traitement (et l'ajout à votre registre), envoi d'un mail en masse à tous les utilisateurs desquels vous souhaiteriez le consentement. Notez ici que cette autorisation peut être ajoutée dynamiquement.
article 6-RGPD
Même dans le cas d'un forum dénué d'extensions je ne suis pas certaines que les deux cookies qui se battent en duel soient suffisamment efficace pour une dispense de RGPD. Chaque webmaster gère son cms comme bon lui semble et je ne vois pas en quoi cela dérange un utilisateur le fait de l'informer de ses données personnelles stockées dans une base de données!

[MariePop's]

Bref, faites comme bon vous semble

exactement ce que je disais dans mon premier message du soir.

[Fred]

Salut Sergio

moi je demeure serein

Moi de même malgré les menaces reçues.

[jolijojo]

Pour être en conformité avec la loi sur les cookies que peut-on utiliser compatible >= 3.3.8 ?
https://www.cnil.fr/fr/cookies-et-autre ... dit-la-loi

[Fred]

Salut Jean-Pierre @jolijojo
Comme le forum se base sur un sujet pour une question j'ai déplacé ton message ici.

J'ai récemment trouvé un sujet, sur le forum allemand, d'un développeur d'extension qui s'est entretenu avec un avocat au sujet de la conformité d'un forum au RGPD. Voici ce qu'il en retourne.

Les quelques points évoqués ici sont à considérer. Notez qu'il ne s'agit que d'informations pour vous aider, pas de déclarations juridiquement contraignantes, car les statuts peuvent changer à tout moment.

Passons donc aux infos.

1. Il convient de veiller dans le forum à ce que, si possible, des services tiers tels que Google Web Fonts, reCaptcha, Analytics, etc., s'ils sont intégrés, soient également proposés à la sélection dans un gestionnaire de contenu de cookies au préalable et ces services seulement alors lorsque les Utilisateurs ont expressément autorisé leur chargement. Les scripts correspondants doivent alors également être adaptés correctement à cet effet.

Voici un gestionnaire de cookies que vous pourriez utiliser pour cela :

[CDB][3.3] Gestionnaire de cookies opt-in par klaro Script

2. Lors de l'inscription, l'utilisateur doit voir apparaître un champ dans lequel il accepte explicitement le stockage permanent de ses données. Lors de l'inscription, l'utilisateur doit déjà voir un champ qu'il doit cocher. Nous savons tous qu'il est en fait clair que les données saisies lors de l'inscription seront stockées de manière permanente, mais selon le RGPD, vous devez également obtenir une autorisation explicite et souligner à nouveau que vous avez lu la déclaration de protection des données.

Il existe une extension supplémentaire qui fait exactement cela. Sans cocher la case l'inscription est impossible !

[3.3] RGPD - consentement au stockage permanent des données

3. Politique de confidentialité - Cela devrait être aussi précis que possible pour éviter les tracas. Je recommanderais l'outil ici:

Conditions d'utilisation

Cet outil présente également l'avantage que la déclaration de protection des données est intégrée dès que vous cliquez sur l'inscription sur la page qui s'ouvre, où les conditions d'utilisation se trouvent également directement en dessous. Je ne peux donc que le recommander à tout le monde.

4. Empreinte - Il devrait y avoir une empreinte qui peut également être consultée à partir de n'importe quelle page. L'extension suivante est idéale pour cela :

À propos de nous

Bien sûr, vous pouvez également créer un sujet simple dans le forum en tant qu'empreinte, mais cette extension est très appropriée pour cela.

5. Donnez à l'utilisateur la possibilité de télécharger les données stockées à son sujet. Pour cela, cette extension est adéquate :

[3.2][3.3] [DEV] RGPD Téléchargements privés

Cela permet à l'utilisateur de récupérer les données stockées à son sujet et de les exporter vers un fichier csv.

6. Suppression de compte. Vous pouvez attendre que l'utilisateur signale, puis supprimer le compte en tant qu'administrateur. Ou installez simplement cette extension ici :

Supprimer mon compte

Lors de la suppression, il convient de noter que si l'administrateur conserve les publications (vous pouvez également définir dans l'extension si les publications peuvent également être supprimées ou non), il est alors automatiquement responsable de leur contenu. Par conséquent, il doit être pris avec prudence.


Donc, si vous tenez compte de ce que j'ai posté ici et que vous saisissez correctement les services que vous souhaitez utiliser, vous êtes un peu plus en sécurité en ce qui concerne le RGPD. Bien sûr, ce n'est pas une déclaration juridiquement contraignante.
Au moins au moment où la mesure a été complétée en tenant compte des règles RGPD actuelles, tout cela est correct.