21.1. Confidentialité

Avertissement

Il est de la responsabilité de chaque administration de contrôler quelles sont les règles légales locales concernant la protection des données personnelles des utilisateurs.

Avertissement : Les informations données ici ne constituent aucunement un avis juridique et ne sont présentées qu’à titre d’exemple. Si vous avez besoin d’un avis légal, veuillez consulter votre propre conseiller juridique ou votre avocat.

21.1.1. Régulation RGPD

Depuis la version 18.04, Mahara intégre un certain nombre de fonctionnalités qui permettent aux institution de suivre les normes institutées par le RGPD (Réglement général sur la protection des données), concernant les nouvelles règles en matière de protection des données personnelles qui rentre en vigueur le 25 mai 2018. Ces règles exigent des mesures strictes dans la protection des données personnelles des résidents de la Communauté européenne.

Ceci ne signifie pas que le programme Mahara couvre l’entier des champs d’application du règlement. Chaque institution doit aussi produire un certain nombre d’informations supplémentaires ainsi que de mettre à jour leurs infrastructures pour adhérer complètement au RGPD. Ceci comprend, mais pas seulement en fonction de l’usage que vous faites des données personnelles, les éléments suivants :

  • un règlement à jour sur la protection des données personnelles et sur l’usage du site;

  • la nomination d’un responsable de la protection des données dans votre institution ainsi qu’un processus documenté qui explique la manière dont les demandes d’informations sur les données collectées sera mis en place;

  • une documentation exhaustive sur les procédures en lien avec la protection des données personnelles.

Les fonctionnalités de Mahara conformes au GDPR :

  1. Tous les utilisateurs peuvent être obligés à accepter les règles d’utilisation du site et les règles sur la protection des données personnelles du site : il s’agit du mode de protection stricte.

    Note

    Pour l’instant, l’activation de la stricte confidentialité oblige à ce que les utilisateurs ne soient membres que d’une seule institution.

  2. Si une institution possède se propres règles d’usage et de protection des données personnelles, les membres de celle-ci devront aussi les accepter en plus de celles du site. Ces règles sont définies au niveau de l’institution.

  3. A chaque fois qu’un document légal est modifié sur le site (conditions d’utilisation, protection des données), tous les utilisateurs doivent l’accepter à nouveau au moment de leur prochaine connexion au site.

  4. Les utilisateurs peuvent refuser d’accepter les documents légaux. Une notification est alors envoyée à l’administrateur du site pour discussions sur les raisons du refus. En attendant le compte de l’utilisateur sera suspendu durant la procédure de conciliation.

  5. Un historique des différentes versions des documents légaux est maintenu par Mahara, au niveau du site et des institutions avec le nom des personnes qui ont effectué les modifications.

  6. Chacun peut supprimer son compte ou demander la suppression de son compte si une institution exige de traiter la demande au préalable. Dans le GDPR, cela est connu sous le nom de « droit à l’oubli ». Tout le contenu personnel est supprimé. Le contenu qu’une personne a créé en dehors de son espace personnel n’est pas affecté par la suppression du compte car il est lié au contenu partagé plutôt qu’au contenu personnel. Il s’agit notamment de :

    • les messages dans les groupes de discussions;

    • les articles dans les journaux des groupes, des institutions, ou au niveau du site;

    • les fichiers téléversés dans un groupe, une institution, ou au niveau du site;

    • les portfolios dans les groupes, les institutions, ou au niveau du site.

  7. Un rapport détaillé sur les différentes acceptations des documents légaux.

  8. Les noms et adresses électroniques des comptes supprimés ne sont pas conservés dans le système mais remplacés. En général, un enregistrement de ces personnes doit rester dans Mahara car elles ont pu contribuer à des groupes ou laisser des commentaires sur les portfolios d’autres personnes. Cependant, leur nom n’est pas affiché. Au lieu de cela, le nom générique « Compte supprimé » est affiché.

21.1.2. Stockage des données

Vous pouvez installer Mahara sur votre propre infrastructure informatique ou utiliser celles d’un centre de données (nuage). C’est à votre institution de décider comment elle entend assurer ses obligations légales en fonction des contraintes techniques et financières auxquelles elle doit faire face.

Mahara ne vous empêche pas d’installer le logiciel sur n’importe quel type de support qui pourrait vous convenir et de facto supporte de plus en plus des solutions dans le nuage.