La plupart des entreprises ont leurs propres politiques RGPD mais elles doivent toutes s'aligner sur les 6 principes de cette loi, dont: la transparence, la minimisation des données et la limitation du stockage.
De nouvelles options de paramétrage sont désormais disponibles pour vous aider dans le suivi de la RGPD :
Dans la page Paramètres, nous avons créé une section dédiée à la RGPD où les admins peuvent :
- Activer la période de conservation des données
- Ajouter un lien vers la politique de confidentialité de l'entreprise.
- Ajouter le nom et le contact du DPO
- Gérer la demande des utilisateurs (pour la suppression de leurs comptes).
1. Activer la période de conservation des données
Ce paramètre permet aux administrateurs de définir une période après laquelle les informations des utilisateurs seront automatiquement supprimées de la plateforme.
En activant ce paramètre, la période de rétention par défaut sera de 2 ans. Cependant, il est possible de choisir une autre période :
- Un mois
- 1 an
- 2 ans
- 5 ans
- Personnalisée (uniquement en mois ou en années).
⚠️ La période de conservation des données est applicable après la dernière connexion de l'utilisateur sur la plateforme.
⚠️ Les données seront supprimées. Cette action est donc non réversible.
2. Ajouter un lien vers la politique de confidentialité de l'entreprise.
Les administrateurs peuvent définir un lien vers la page de la politique de confidentialité de leur entreprise. L'utilisateur pourra le voir sur Mon compte > Sécurité > Paramètres RGPD > Politique de confidentialité ; ou dans la liste déroulante de son avatar.
3. Ajouter le nom et le contact du DPO
L'administrateur peut ajouter des informations sur son délégué à la protection des données (DPO) afin que les utilisateurs sachent plus facilement qui est la personne en charge.
Ces informations seront affichées dans Mon compte > Sécurité > Paramètres RGPD > Informations DPO.
4. Gérer la demande des utilisateurs (pour la suppression de leurs comptes).
Si les utilisateurs demandent directement à ce que leurs informations soient supprimées de la plateforme, l'administrateur recevra un e-mail avec cette information.
Sur la page RGPD et conditions d'utilisation, l'administrateur trouvera une section pour gérer ces demandes. Le bouton gérer redirigera vers une page contenant la liste de toutes les demandes des utilisateurs.
⚠️ L'admin doit valider la demande pour que le processus de suppression se fasse.
Comment les utilisateurs peuvent ils demander la suppression de leurs données sur la plateforme ?
Sur Mon compte > Sécurité, les utilisateurs peuvent trouver les paramètres RGPD.
Là, ils ont la possibilité de contrôler leurs données personnelles sur la plateforme et de demander la suppression de leur compte.
Pour ce faire, ils doivent appuyer sur le bouton demander puis confirmer leur action sur la pop-up.
⚠️ L'utilisateur aura 5 secondes pour annuler la demande. Après 5 secondes, la demande est envoyée aux admins et l'utilisateur recevra un e-mail de confirmation et sera suspendu de la plateforme.