Plugin Data Privacy
Remarque : la traduction de cette page n'est pas terminée. N'hésitez pas à traduire tout ou partie de cette page ou à la compléter. Vous pouvez aussi utiliser la page de discussion pour vos recommandations et suggestions d'améliorations.
La fonctionnalité de confidentialité des données permet aux utilisateurs de soumettre une demande de données (aussi appelée demande d'accès par sujet ou DAS) et à l'administrateur du site ou au délégué à la protection des données de traiter ces demandes.
Rôle de Délégué à la Protection des Données
Il est recommandé de créer un rôle de Délégué à la Protection des Données et de l'attribuer à la personne responsable. S'il n'y a personne sur le site qui joue le rôle de délégué à la protection des données, c'est-à-dire personne ayant la capacité de gérer les demandes de données, alors un administrateur du site peut répondre aux demandes de données et gérer le registre des données.
Demandes de données
Tout utilisateur peut envoyer un message au délégué à la protection des données via le lien "Contacter le délégué à la protection des données" sur sa page de profil.
En outre, ils peuvent demander une copie de toutes leurs données personnelles ou demander que leurs données personnelles soient effacées comme suit :
- Allez sur votre page de profil (via le menu utilisateur).
- Cliquez sur le lien "Demandes de données" puis cliquez sur le bouton "Nouvelle demande".
- Sélectionnez "Exporter toutes mes données personnelles" ou "Supprimer toutes mes données personnelles" selon le cas.
- Enregistrez les modifications.
Le délégué à la protection des données recevra ensuite un avis de demande de données.
Si l'utilisateur a demandé une copie de toutes ses données personnelles, une fois la demande approuvée, il recevra une notification l'informant que ses données personnelles peuvent être téléchargées à partir de sa page Demande de données. A partir de Moodle 3.5.2, l'utilisateur dispose par défaut d'une semaine pour télécharger ses données avant l'expiration du lien de téléchargement. (Un administrateur peut définir une date d'expiration différente pour la demande de données dans les "Paramètres de confidentialité" de l'administration du site.)
Si l'utilisateur a demandé la suppression de ses données personnelles, une fois sa demande approuvée, il recevra un e-mail pour l'en informer et ne pourra plus se connecter sur le site.
Répondre aux demandes de données
Le délégué à la protection des données peut répondre aux demandes de données comme suit :
- Allez dans "Demandes de données" dans l'administration du site (ou suivez le lien dans la notification de demande de données).
- Dans la liste déroulante Actions, sélectionnez Afficher, Approuver ou Refuser selon le cas.
Si l'utilisateur a envoyé un message, le délégué à la protection des données peut consulter le message et copier l'adresse électronique de l'utilisateur, puis répondre par courriel. A partir de Moodle 3.5.2, après avoir répondu, ils peuvent le marquer comme complet.
Suppression des données
Lorsque les données d'un utilisateur sont supprimées, les messages du forum sont supprimés et remplacés par une phrase indiquant que le message a été supprimé. Cependant, si l'utilisateur a commencé des discussions, son nom est toujours affiché sur la page du forum (MDL-62865).
Permettre uniquement au délégué à la protection des données de télécharger les données
A partir de Moodle 3.5.2, les organisations disposant de plusieurs systèmes et d'un processus de demande centralisé peuvent empêcher les utilisateurs de télécharger leurs propres données et permettre à un délégué à la protection des données de les télécharger pour eux.
- Allez dans "Définition des rôles" dans l'administration du site.
- Pour le rôle utilisateur authentifié, désélectionnez la capacité Téléchargez vos propres données exportées et enregistrez les modifications.
- Pour le rôle de délégué à la protection des données, autorisez la capacité Télécharger les données exportées pour tout le monde et enregistrez les modifications.
Le délégué à la protection des données peut alors faire une demande de données au nom d'un utilisateur (via la rubrique "Demandes de données" dans l'administration du site), l'approuver et la télécharger ultérieurement via le menu déroulant Actions. Dans ce cas, le délégué à la protection des données recevra des messages de notification et NON l'utilisateur.
Enregistrement des données
Le délégué à la protection des données peut définir les finalités (pourquoi l'organisation traite les données) avec des périodes de conservation et des catégories pour les données stockées dans Moodle dans le registre des données.
Un objectif par défaut et une période de conservation peuvent être fixés pour les catégories de cours, les cours, les modules d'activités et les blocs. La période de rétention est mesurée à partir de la date de fin du cours pour le cours à laquelle une activité est en cours. Pour un utilisateur, c'est à partir de la dernière heure de connexion pour tout utilisateur qui n'est plus inscrit (ou qui a déjà été supprimé).
Exemples de catégories
- Administratif : Etat civil, identité, données d'identification, images ....
- Vie personnelle (mode de vie, situation familiale, etc.)
- Informations économiques et financières (revenus, situation financière, situation fiscale, etc.)
- Données de connexion (adresse IP, journaux, etc.)
- Données sur l'éducation (travaux de cours évalués, copies d'examens, etc.)
- Relevés des résultats scolaires (résultats des examens, des évaluations, des diplômes, des qualifications décernés, etc.)
- Données de localisation (voyage, données GPS, GSM, etc.)
Configuration du registre des données
Pour ajouter des objectifs et des catégories :
- Allez dans "Registre des données" dans l'administration du site.
- Dans le menu Edition, sélectionnez Catégories.
- Sur la page "Modifier les catégories", cliquez sur le bouton + pour ajouter une nouvelle catégorie.
- Entrez un nom de catégorie et une description, puis cliquez sur le bouton Enregistrer.
- Allez de nouveau dans "Registre des données" et dans le menu Edition, sélectionnez Objectifs.
- Sur la page "Modifier les objectifs", cliquez sur le bouton + pour ajouter un nouvel objectif.
- Entrez un nom d'objectif, une description et une période de conservation, puis cliquez sur le bouton Enregistrer.
Pour définir les catégories et les objectifs par défaut :
- Dans "Registre des données" dans l'administration du site, cliquez sur le bouton "Définir les valeurs par défaut".
- Sélectionnez une catégorie et un objectif par défaut pour le site et pour les utilisateurs, les catégories de cours, les cours, les modules d'activités et les blocs, selon les besoins.
- Enregistrez les modifications.