Yeswiki et RGPD

Résumé : On fait quoi avec les formulaires bazar et l'arrivée du RGDP... quelques pistes d'actions possibles !
Billet : Avec l'arrivée du RGPD, certaines règles concernant les données récoltées doivent être respectées notamment :
  • la possibilité pour les gens de modifier facilement leurs données
  • la possibilité pour les gens d'effacer leurs données facilement
  • la possibilité pour les gens d'avoir une copie lisible de leurs données
  • une info claire sur ce qui est fait avec leurs données (durée, usages...)
  • obtenir leur accord quand à la récolte de ces données (même si c'est eux qui remplissent le formulaire ! )
Ceci pose donc assez fort la question des infos récoltées à travers les formulaire bazar !

voici quelques "pistes de solutions" (sans tomber dans un truc ingérable)

Informer clairement les usagers du devenir des infos collectées et leur pouvoir sur celles-ci

Ceci peut être fait facilement en dehors du formulaire OU directement dans le formulaire via un labelhtml (préférence)
labelhtml***<h3>Visible en mode saisie</h3>*** ***<h3>Visible en mode consultation</h3>

L'avantage du labelhtml est que l'info arrivera par mail aux usagers (voir plus bas) et que vous pouvez personnaliser un message en mode "saisie" et un message en mode "consultation"

Que mettre dans le message ?
  • ce que vous comptez faire de ces données dans le cadre de ce projet ! Il sera sans doute nécessaire d'être précis quant à par exemple l'autorisation qu'on récolte le mail, qu'on place les infos sur une carte...
  • que vous respectez une charte (en voici un exemple à adapter avec vos coordonnées) : https://jeunherault.net/?CharteJeunherault
  • qu'ils peuvent demander leur effacement via un simple mail à .... (la fonction supprimer n'est pas disponible si on est pas administrateur du wiki)
  • que ces données peuvent être modifiées via le bouton "modifier" qui apparait en bas de chaque fiche bazar ou via ce contact en cas de difficulté

Permettre aux usagers d'avoir une copie lisible de leurs données

Si vous demandez un champs_mail dans votre formulaire, activez le paramètre qui envoie la fiche à son propriétaire lors de la validation en plaçant 1 en 10ème position => la personne reçoit alors une copie de ces données et le message du labelhtml (voir ci-dessus) qui précise comment les gérer/effacer.
champs_mail***bf_mail***Email***40***255*** *** *** ***0***1***

Vous pouvez aussi activer le paramètre du wakkaconfig pour que les administrateurs du wiki reçoivent eux aussi une copie mail de cette fiche (histoire d'avoir une preuve... à voir si vraiment nécessaire...)
Ajouter dans le wakkaconfig
'BAZ_ENVOI_MAIL_ADMIN' => true

Obtenir leur accord quant aux données récoltées

  • soit vous utilisez la fonction "condition de saisie" qui ne laisse rentrer les gens dans le formulaire que s'ils marquent leur accord sur les conditions (en gros le message de ce qui sera fait avec leurs données)
  • soit un champ liste qui demande explictement "je donne mon accord" oui/non quant à l'utilisation de ces données dans le cadre de ce projet en plaçant le champ sur non par défaut (voir 6ème position de ce champs).
    • liste***ListeAccord***Je donne mon accord pour que ces données soient collectées*** *** ***non*** *** ***1***1***