Répondre à une demande d'application des droits fondamentaux

L'objet de cette page est de vous aider, sur comment LoGeAs vous permet de répondre à votre obligation vis-à-vis de vos membres

Pour en savoir plus sur ce que sont ces droits

Droit d’accès

Obtenir et vérifier les données qu’un organisme détient sur vous.

Dans les écrans “Famille” et “Personne” vous trouverez dans le menu contextuel “Action” un sous-menu “Règlement Général Protection des DonnéesFichier d'export RGPD (droit à l'accès aux données).
Il permet de réaliser un export au format HTML pour diffusion auprès du demandeur. Le format choisi est le format HTML qui est à la fois formaté et lisible sur tous les ordinateurs.

Des données à emporter

L'utilisateur doit pouvoir récupérer ses données pour les transmettre à une autre organisation.

Format

Logeas Informatique à développé un format texte basé sur le JSON (en savoir plus) et le format INI (en savoir plus)
Le format LoGeAs comprend deux blocs

[R10-RIS-203]
TAG-FIC-DON=RGPD - fichier de portabilité d'une famille/organisation
TAG-APP-EDIT_NON=LoGeAs Informatique
TAG-APP-EDIT_ADRESSE=22 rue Saint Genest 31800 LABARTHE INARD
TAG-APP-EDIT_COURRIEL=contact@logeas.fr
TAG-APP-NOM=LoGeAs WEB
TAG-APP-VER=9.3.0.0
TAG-CER-NUM-CAT=A
TAG-CER-NUM=N°16/326-R2
TAG-FIC-TYP=RGPD_FAM
TAG-FIC-NOM=Faille.Txt
TAG-FIC-GDH=27 09 2018 : 16:58
[END]

Le premier bloc est conforme aux recommandations d'Infocert dans le cadre de la marque NF Logiciel de comptabilité.
Il contient les informations sur l'éditeur, logiciel, le type de fichier

[LIJSON]
Famille {"Data":{},"Datecreation":"2017-04-18", ...}
Personne {"Data":{},"Datecreation":"2017-04-18" ...}
Saisie {"Adherent":15 ...}
HistoriqueDon {"IDSynthese":0,"Adherent":15 ...}
HistoriqueDonSynthese {"Personne":15,"Famille":0 ...}
[END]

Le second contient les enregistrements concernés, préfacés du nom de la table.

Mise en pratique dans LoGeAs

Dans les écrans “Famille” et “Personne” vous trouverez dans le menu contextuel “Action” un sous-menu “Règlement Général Protection des Données

Droit à l'oubli

Un usager de votre organisation peut demander à être effacé de votre fichier (à l'exception des données comptables par exemple liées à la gestion d'un reçu fiscal)

Comment le faire dans LoGeAs ?

Dans les écrans “Famille” et “Personne”, menu contextuel “Action”, un sous-menu “Règlement Général Protection des Données” Effacement RGPD (droit à l'oubli) permet d'effacer les informations potentiellement nominatives des fiches, à l'exception des données servant à générer les reçus fiscaux.
NB: On ne peut pas utiliser ce menu s'il y a un don en cours. Dans ce cas, il faut générer un “Reçu fiscal en cours d'année” (voir la page)

Ce que fait réellement LoGeAs

Dans le cas d'une personne

  1. les champs “nominatifs” de la fiche sont anonymisés, ainsi que les champs spécifiques à la base qui sont réinitialisés
  2. le “Nom” est remplacé par “RGPD : Droit à l'oubli #” suivi du numéro de la fiche
  3. dans le mémo est inséré le texte “Cette personne a fait l'objet d'une demande de droit à l'oubli. Réalisée par XXXXX le XXXXXX”
  4. la personne est enfin archivée (et elle ne peut être désarchivée)
  5. la modification est inscrite dans la piste d'audit et tous les enregistrements liés à cette fiche de la table personne sont basculés dans un mode qui ne permet plus de consulter le détail des modifications (mais les informations sont conservées : intangibilité de la piste d'audit)

Dans le cas d'une famille

  1. pour chaque personne de la famille, la procédure d'oubli est exécutée (voir ci-dessus),
  2. l'“Inititulé” est remplacé par “RGPD : Droit à l'oubli #” suivi du numéro de la fiche
  3. dans le mémo est inséré le texte “Cette famille a fait l'objet d''une demande de droit à l'oubli. Réalisée par XXXXX le XXXXXX”
  4. la famille est archivée (et elle ne peut être désarchivée)
  5. la modification est inscrite dans la piste d'audit et tous les enregistrements liés à cette fiche de la table famille sont basculés dans un mode qui ne permet plus de consulter le détail des modifications (mais les informations sont conservées : intangibilité de la piste d'audit)