RGPD - champ utilisateur et consentement à la conservation des données

Dans cet article nous allons voir comment un champ utilisateur va permettre de se conformer à certaines règles imposées par le RGPD (Règlement Général pour la Protection des Données).

1- Le principe du contentement

Le consentement consiste à autoriser de manière explicite, sans contrainte ni influence (de type case-précochée), un site à conserver ses propres données personnelles.

La notion de consentement est théoriquement associée à un type de données : une personne peut vouloir autoriser un site à conserver les informations associées à son compte (email notamment), mais pas les informations relatives à la soumission  d'un questionnaire.
Cette contrainte théorique et complexe, qui oblige à gérer le consentement par type de traitement et donc par composant au sein de Joomla, ne sera pas traitée ici car inhérente aux fonctionnalités des nombreux composants Joomla. De plus, en raison de sa complexité, ce sujet peut tout à fait évoluer au niveau du RGPD proprement dit.
Cependant vous trouverez sur notre site un exemple de mise en place de questionnaire incluant le recueil du consentement à la conservation des données, avec RSForm.

Nous allons donc développer ici la mise en place d'une case à cocher lors de la création du compte utilisateur Joomla : "J'autorise ce site à conserver mes données personnelles". Comme évoqué précédemment, les données personnelles sont celles rattachées au profil du compte.

2- L'utilité du champ utilisateur 

Le champ utilisateur est apparu avec les version 3.8 de Joomla. Il permet d'ajouter des informations associées à l'utilisateur, de type texte libre, une date, une valeur sélectionnée parmi une liste, des cases à cocher ...

Nous conseillons de limiter l'appel à ce type de champs pour une utilisation "publique". Même dans le cas d'une utilisation privée, il est recommandé de se limiter à l'essentiel.

Nous allons donc nous appuyer sur un champ utilisateur de type case à cocher.

3- Création du champ utilisateur

Il faut aller en Utilisateurs / Champs et cliquer sur "Nouveau".

Renseigner les paramètres suivants:

• Type : cases à cocher
• Nom : nom technique sans accents ni espaces, par exemple "rgpd" ou "consentement"
• Label : la légende ou phrase à afficher sur le site
• Requis : Oui
• Valeurs de la case à cocher : cliquer sur  pour créer 2 valeurs "Oui" et Non", cf image ci-dessous.

Puis cliquer sur le bouton "Enregistrer".

Ensuite il faut donner les droits au groupe d'utilisateurs auxquel est associée (ou destinée) cette nouvelle information.
Pour cela il faut aller dans l'onglet "Droits" du champ utilisateur que l'on vient de créer.

Dans notre exemple, nous indiquons dans l'image ci-dessous que le groupe "Public" aura tous les droits sur cette information.

 En création de compte, l'écran en front-end donnera :

Pour rappel, pour activer la création de compte en front-end, il faut aller en Utilisateurs/Utlisateurs et cliquer sur le bouton  en haut à droite de l'écran.

Puis mettre le champ "Autoriser l'inscription des utilisateurs" à "Oui".

Ce qui ajoute le lien "Créer un compte" dans le module de connexion :

Pour rappel également, vous pouvez obtenir un accord/consentement irréfutable en mettant en place l'activation par mail de la création de compte. Cette procédure est parfaitement compatible avec la démarche du présent article.

4- Le principe d'accessibilité aux informations - modification du profil utilisateur

L'intérêt du champ utilisateur, quel que soit son type, est son caractère accessible et modifiable dans la page de type "Modification du compte utilisateur". En effet, un point important du RGPD est de permettre aux utilisateurs de consulter et modifier les informations associées à leur compte.

Nous allons voir dans ce chapitre comment permettre aux utilisateurs de modifier leur réponse à "Oui/Non" à la case à cocher. 

Création de la page de modification du profil utilisateur:

Il faut créer un élément de menu de type "Modification de profil".

Dans l'administration Joomla, en "Menus" cliquer sur "Nouveau" et choisir le type de lien de menu "Modification du profil".

Nous vous conseillons d'enregistrer votre élément de menu dans un menu de type "Autres liens".

Selon la navigation de votre site, vos contraintes d'affichage ... il faudra rendre accessible cet élément de menu. Si votre site n'offre pas de possibilité simple d'affichage du lien de cet élément de menu, nous recommandons de l'insérer au sein de votre page de "Mentions Légales".

En front-end la page de modification de profil utilisateur va donner ceci :

5- Conclusion

En permettant le consentement à la conservation des données personnelles et en rendant accessibles les informations du profil utilisateur, vous démontrez votre volonté de vous conformer au RGPD, au niveau de 2 de ses principales exigences.
Comme évoqué en début d'article, cette procédure ne recouvre que les informations du profil utilisateur Joomla, mais c'est une étape importante dans votre démarche de conformité. Cela démontre en outre votre capacité à tirer le meilleur parti des possibilités offertes par les versions les plus récentes de Joomla en standard.

Voir nos forfaits d'audit pour la mise en conformité RGPD de votre site

L'auteur : un expert à votre service

Nom : Xavier Maglott

Quel meilleur outil que Joomla pour mettre en oeuvre ce qui m'intéresse vraiment : comprendre les besoins de nos clients, apporter des solutions mais surtout des idées concrètes pour faire progresser leur site et leurs connaissances de l'univers Joomla.

Articles qui devraient vous intéresser

Quel hébergeur et hébergement Joomla 3.9 faut-il choisir ?

CET ARTICLE EST OBSOLETE   Beaucoup de solutions d'hébergements s'offrent à nous et il n'est pas toujours...

Comment réaliser un formulaire de contact compatible RGPD

Nous allons aborder les différentes questions à se poser pour rendre le traitement d'un formulaire compatible avec...