21.1. Confidentialité

Avertissement

Il est de la responsabilité de chaque administration de contrôler quelles sont les règles légales locales concernant la protection des données personnelles des utilisateurs.

Avertissement : Les informations données ici ne constituent aucunement un avis juridique et ne sont présentées qu’à titre d’exemple. Si vous avez besoin d’un avis légal, veuillez consulter votre propre conseiller juridique ou votre avocat.

21.1.1. Régulation RGPD

Depuis la version 18.04, Mahara intégre un certain nombre de fonctionnalités qui permettent aux institution de suivre les normes institutées par le RGPD (Réglement général sur la protection des données), concernant les nouvelles règles en matière de protection des données personnelles qui rentre en vigueur le 25 mai 2018. Ces règles exigent des mesures strictes dans la protection des données personnelles des résidents de la Communauté européenne.

Ceci ne signifie pas que le programme Mahara couvre l’entier des champs d’application du règlement. Chaque institution doit aussi produire un certain nombre d’informations supplémentaires ainsi que de mettre à jour leurs infrastructures pour adhérer complètement au RGPD. Ceci comprend, mais pas seulement en fonction de l’usage que vous faites des données personnelles, les éléments suivants :

  • un règlement à jour sur la protection des données personnelles et sur l’usage du site;

  • la nomination d’un responsable de la protection des données dans votre institution ainsi qu’un processus documenté qui explique la manière dont les demandes d’informations sur les données collectées sera mis en place;

  • une documentation exhaustive sur les procédures en lien avec la protection des données personnelles.

Les fonctionnalités de Mahara conformes au GDPR :

  1. Tous les utilisateurs peuvent être obligés à accepter les règles d’utilisation du site et les règles sur la protection des données personnelles du site : il s’agit du mode de protection stricte.

    Note

    Pour l’instant, l’activation de la protection stricte oblige à ce que les utilisateurs ne soient membres que d’une seule institution.

  2. Si une institution possède se propres règles d’usage et de protection des données personnelles, les membres de celle-ci devront aussi les accepter en plus de celles du site. Ces règles sont définies au niveau de l’institution.

  3. A chaque fois qu’un document légal est modifié sur le site (conditions d’utilisation, protection des données), tous les utilisateurs doivent l’accepter à nouveau au moment de leur prochaine connexion au site.

  4. Les utilisateurs peuvent refuser d’accepter les documents légaux. Une notification est alors envoyée à l’administrateur du site pour discussions sur les raisons du refus. En attendant le compte de l’utilisateur sera suspendu durant la procédure de conciliation.

  5. Un historique des différentes versions des documents légaux est maintenu par Mahara, au niveau du site et des institutions avec le nom des personnes qui ont effectué les modifications.

  6. Tous les utilisateurs peuvent supprimer leur compte ou en demander la suppression si l’institution a un droit de regard avant d’effectuer effectivement celle-ci. Dans le RGPD ceci se réfère au « Droit à l’oubli ». Toutes les données personnelles seront alors supprimées. Les contenus créés par la personne en dehors de son espace personnel ne sont pas touchées par la suppression du compte. Ces dernières comprennent :

    • les messages dans les groupes de discussions;

    • les articles dans les journaux des groupes, des institutions, ou au niveau du site;

    • les fichiers téléversés dans un groupe, une institution, ou au niveau du site;

    • les portfolios dans les groupes, les institutions, ou au niveau du site.

  7. Un rapport détaillé sur les différentes acceptations des documents légaux.

  8. Les noms et adresses courriel des utilisateurs supprimés ne sont pas conservés dans le système mais remplacé par un nom générique. L’information doit rester dans Mahara car elle est une partie d’un travail effectué en groupe, ou participe à des commentaires sur les pages et les productions d’autres personnes. Toutefois en lieu et place du nom de leur auteur, l’information « Utilisateur supprimé » est affichée.

21.1.2. Stockage des données

Vous pouvez installer Mahara sur votre propre infrastructure informatique ou utiliser celles d’un centre de données (nuage). C’est à votre institution de décider comment elle entend assurer ses obligations légales en fonction des contraintes techniques et financières auxquelles elle doit faire face.

Mahara ne vous empêche pas d’installer le logiciel sur n’importe quel type de support qui pourrait vous convenir et de facto supporte de plus en plus des solutions dans le nuage.