| Re: [Galette-discussion] conformité au RGPD de Galette |
[ Thread Index | Date Index | More lists.galette.eu/users Archives ]
| Bonsoir, Pour moi, il est évident que Galette n’est pas lié au RGPD (ni directement, ni indirectement). En tant que projet libre, on sait ce que galette fait avec nos données, et tant qu’il n’y a rien de suspect, galette n’a rien à se reprocher. Dans l’article cité, il est bien précisé "s’agissant des outils qu’ils prennent sous licence auprès d’éditeurs »… Le logiciel sous licence propriétaire ne donne pas une porte ouverte sur son code / son fonctionnement interne, d’où le besoin pour l’éditeur dudit logiciel d’attester la conformité. Pour être conforme (non, je n’ai pas lu le RGPD entièrement, mais ça ne saurait tarder), il faut limiter les données récoltés, s’assurer que les utilisateurs souhaitent partager ces données, et les sécuriser. (bon ok, il n’y a pas que ça mais je n’écris pas un article non plus…). Vous choisissez les données recueillies et toutes ces données sont dans votre base de données (non fournie avec Galette), donc sous votre responsabilité. Il apparait évident (ou pas) que dans un futur non défini, des fonctionnalités dans Galette pourrait faciliter la tâche du responsable du traitement des données; Mais Galette n’est toujours que l’interface qui permet de gérer ces données. Pour contenter tout le monde, je vais juste émettre cette petite ombre au tableau qui concerne le consentement : L’inscription pour les visiteurs lorsque celle-ci est activée n’est pas conforme, à aucun moment on ne confirme clairement le traitement des données saisies et surtout, aucune preuve du consentement n’est enregistrée, le format double opt-in me parait ici, l’unique solution possible. Mais je le rappelle encore une fois, si vous laissez l'inscription active, vous êtes le responsable et en aucun cas le logiciel. Voila mon point de vue sur la situation. En vous souhaitant une bonne soirée. Cordialement, Jérémy.
|
| Mail converted by MHonArc 2.6.19+ | http://listengine.tuxfamily.org/ |