[Galette-discussion] RGPD : notion de consentement

[Johan Cwiklinski <johan@xxxxxxxx>]

Salut,

Bien que l'effet d'annonce soit retombé rapidement, la question de la
conformité RGPD a été posée plusieurs fois.

Que les choses soient claires : Galette est dores et déjà pleinement
compatible avec le RGPD (voir la FAQ -
https://forums.galette.eu/viewtopic.php?id=88).

Néanmoins, il m'est apparu qu'il pouvait manquer dans Galette la notion
de consentement de l'utilisateur sur le stockage des données fournies ;
notamment dans le cas des inscriptions uniquement en ligne.

Ma proposition est donc d'ajouter une case à cocher qui permet à
l'utilisateur de donner son consentement explicite pour le stockage des
données qu'il fournit sur les pages d'inscription et de modification de
son compte. Bien entendu, il est obligatoire de cocher cette case pour
procéder à l'enregistrement des données.
Dans le cas d'une inscription en ligne, rien n'est donc créé si la case
n'est pas cochée. Dans le cas d'une mise à jour, je pense que l'adhérent
prendrait rapidement contact avec l'association pour que ses données
soient effacées :)

Le consentement explicite de l'utilisateur serait stocké dans la base,
ce qui permettrait d'effectuer des recherches dessus éventuellement
(pour par exemple relancer les personnes n'ayant pas donné leur
consentement - les effacer au besoin, etc).
Au vu de la nature de cette information, cette case ne serait disponible
que pour l'adhérent, il serait totalement impossible pour un membre du
bureau ou même un administrateur de modifier cette information, ou même
de l'importer.

La fonctionnalité telle que décrite ici serait intégrée à Galette 0.9.2,
et est déjà codée (pas encore tout à fait terminée, mais ce n'en est
plus très loin) :
https://github.com/galette/galette/tree/feature/consent

Si ça ne convient pas en l'état, ce ne sera tout simplement pas intégré.
À vous de me dire.

++
-- 
Johan

Attachment: signature.asc
Description: OpenPGP digital signature