AmapJL'archivage, l'effacement des données et le RGPD
Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Vous trouverez une explication très détaillée du RGPD ici Comprendre le RGPD
Une AMAP gére une liste d'adhérents avec leurs noms, prénoms, ce qu'ils ont commandé, ce qu'ils ont payé, ...
Une AMAP est donc soumise au RGPD, comme toutes les associations.
Vous trouverez ici une synthése réalisée par le Réseau AMAP Auvergne Rhône-Alpes sur le sujet : Synthese RGPD Réseau AMAP Auvergne Rhône-Alpes
Concrétement, une AMAP devrait répondre au moins à ces 3 problématiques :
- l'AMAP doit être capable de fournir à un amapien qui en fait la demande toutes les informations que l'AMAP posséde sur cet amapien.
- l'AMAP doit definir sa "POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES À CARACTÈRE PERSONNEL", puis devrait l'envoyer à chaque AMAPIEN
- l'effacement des données : d'une façon générale, une AMAP ne devrait pas garder de données personnelles plus de 2 ou 3 ans. Les données doivent être effacées au bout de ce délai (droit à l'oubli)
Fournir à un amapien qui en fait la demande toutes les informations que l'AMAP posséde sur cet amapien
Avec AmapJ, il est possible de générer un fichier Excel qui extrait toutes les informations connues sur cet amapien.
Si un amapien vous en fait la demande,le RGPD vous impose de lui fournir ce fichier Excel.
Pour obtenir ce fichier, le TRESORIER peut aller dans "Contrats d'un amapien" puis "Télécharger"
Vous pouvez aussi l'obtenir en allant dans "Gestion des utilisateurs" puis "Télécharger"
Definir sa "POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES À CARACTÈRE PERSONNEL", puis l'envoyer à chaque AMAPIEN
A vous de jouer !
Néanmoins, pour vous aider, AmapJ contient un paramétrage par défaut pour la durée de conservation des données. Celui ci peut servir de base de départ pour la discussion.
Pour consulter ce paramétrage par défaut, vous allez dans "Gestion des archives" puis "Vérifier/Modifier les paramétres d'archivage"
Effacer les données en fonction de sa politique de confidentialité
Une fois vos choix faits, vous pouvez saisir les régles pour l'archivage et l'effacement des données.
Ce paramétrage est possible par le TRESORIER en allant dans "ARCHIVAGE / Gestion des archives", puis en cliquant sur "Vérifier/Modifier les paramétres d'archivage"
Ensuite, il est conseillé de cliquer sur les boutons dans l'ordre, du haut vers le bas : ceci va lancer successivement l'archivage des contrats, puis des utilisateurs , puis ...
A chaque fois, l'outil vous dit ce qu'il va faire, vous confirmez, puis l'outil effectue l'archivage ou la suppression