RGPD - consentement conservation des données - opt-in création utilisateur

Détails
RGPD Joomla - consentement conservation données personnelles - activation par mail de la création du compte utilisateur

 

Le principe de consentement du RGPD

Le Règlement Général sur la Protection des Données, entrant en vigueur le 25 Mai 2018, implique l'accord de toute personne transmettant des données personnelles sur un site internet, pour que ce dernier les conserve dans sa base de données. Les données personnelles pouvant être l'adresse mail, le nom, l'adresse Ip etc... 
Ces données doivent pouvoir être accessibles pour l'utilisateur en modification et suppression.

Le consentement doit être donné de manière explicite, sans contrainte ni influence (plus de case pré-cochée).

Dans ce contexte l'activation par mail de la création de son compte par l'utilisateur (ou principe du "double opt-in"), est à favoriser.

L'activation par mail est une preuve irréfutable de l'accord de l'utilisateur pour créer son compte et conserver ses donnnées.

L'activation du compte utilisateur par mail est-elle suffisante pour le RGPD?

En théorie, l'activation par mail du compte utilisateur ne va s'appliquer qu'aux informations rattachées au compte, notamment l'adresse mail. Cette action de l'utilisateur nouvellement inscrit n'englobe pas les autres informations personnelles que celui-ci va déposer sur le site internet. La personne va, par exemple, déposer un commentaire sur le blog du site, ou répondre à un formulaire. Elle sera en droit de d'autoriser le site à conserver les données de son compte, celles de son commentaire, mais pas celles correspondant à sa soumission au formulaire.

Nous n'allons pas développer ici l'ensemble des mesures à prendre avec Joomla, pour chaque composant.

Mais l'idée que nous exprimons ici est que la mise en place de l'activation par mail est une mesure qui va démontrer une volonté réelle de votre structure pour de conformer au RGPD. Cette mesure est partielle, c'est une étape parmi d'autres, dans un processus de mise en conformité qui sera progressif.

A noter que vous pouver coupler l'activation par mail du compte utilisateur, avec la mise en place d'une case à cocher dans l'écran de création du compte, permettant à l'utilisateur de donner son accord à la conservation de ses données (information accessible et modifiable donc conforme au RGPD). 

Permettre la création de compte utilisateur Joomla

Par défaut l'activation du module de type "Connexion" de Joomla, n'autorise pas la création de compte. En front-end cela donne ceci :

connexion standard joomla

Pour activer la possibilité de créer un compte utilisateur, il faut aller dans l'administration Joomla, en Utilisateurs/Utilisateurs et cliquer sur le bouton bouton parametres composants joomla en haut à droite.

Mettre à "Oui" le paramètre "Autoriser l'inscription des utilisateurs".

autoriser inscription utilisateurs joomla

Ce qui donne en front-end :

connexion standard creation compte

L'activation par mail du compte utilisateur Joomla

La deuxième étape de cette démarche est de permettre l'activation par mail de la création du compte. L'utilisateur va recevoir un mail dans lequel il devra cliquer sur un lien d'activation. S'il ne clique pas sur ce lien le compte utilisateur sera créé mais pas activé.

Au même endroit que précédemment, mettre à "Auto activation" le paramètre "Activation des comptes".

activation par mail inscription utilisateurs joomla

A noter : le paramètre "Inclure mot de passe" est à "Oui", le mot de passe sera alors explicitement affiché dans le mail d'activation. Si vous souhaitez apporter un niveau de sécurité supplémentaire, mettre ce paramètre à "Non".

Ci-dessous l'écran de création du compte :

creation compte joomla auto activation

Après validation de la création du compte sur le bouton "S'inscrire", le message Joomla suivant, s'affiche sur l'écran :

message joomla creation compte auto activation

Le statut du compte utilisateur avant auto-activation dans le mail :

statut compte avant auto activation

Le statut du compte utilisateur après activation est le suivant :

statut compte apres auto activation

 

Comment modifier le message du mail d'auto-activation?

Le texte du mail reçu pour activer le compte est le suivant :

"Bonjour TEST-NOSYWEB,

Merci de vous être inscrit sur Mon site. Votre compte a été créé et doit être activé avant que vous puissiez l'utiliser.
Pour l'activer, cliquez sur le lien ci-dessous ou copiez et collez le dans votre navigateur :
http://www.letempsdescouleurs.com/valdorpaysage/index.php/component/users/?task=registration.activate&token=ac48b1c3************f9f9aeb690&Itemid=101

Après activation vous pourrez vous connecter à http://www.monsite.fr/ en utilisant l'identifiant et le mot de passe suivants :
Identifiant : TEST-NOSYWEB
Mot de passe : *********"

Si vous souhaitez modifier ce texte ou apporter une mention relative à la protection des données et votre conformité au RGPD, il vous suffit d'aller en Extensions/Langues/Substitutions et de rechercher la valeur : "Merci de vous être inscrit", les chaînes de traduction correspondantes seront affichées (cf ci-dessous). Il vous suffira alors, de modifier le contenu de la chaine choisie dans la partie gauche de l'écran.
Voir notre article sur les substitutions (ou overrides) de langue pour Joomla, pour plus de précisions.

modification texteauto activation

 

Voir nos forfaits d'audit pour la mise en conformité RGPD de votre site

 

L'auteur : un expert à votre service
Xavier Maglott
Nom : Xavier Maglott
Quel meilleur outil que Joomla pour mettre en oeuvre ce qui m'intéresse vraiment : comprendre les besoins de nos clients, apporter des solutions mais surtout des idées concrètes pour faire progresser leur site et leurs connaissances de l'univers Joomla.

Articles qui devraient vous intéresser

Quel hébergeur et hébergement Joomla 3.9 faut-il choisir ? Quel hébergeur et hébergement Joomla 3.9 faut-il choisir ?
CET ARTICLE EST OBSOLETE   Beaucoup de solutions d'hébergements s'offrent à nous et il n'est pas toujours...
Comment réaliser un formulaire de contact compatible RGPD Comment réaliser un formulaire de contact compatible RGPD
Nous allons aborder les différentes questions à se poser pour rendre le traitement d'un formulaire compatible avec...

Commentaires (3)

  2. #1332
This comment was minimized by the moderator on the site

Bonjour,

J'ai un doute.

Le statut du compte utilisateur avant auto-activation dans le mail :

Le compte du visiteur est créé, il doit l'activé. Mais ses données personnelles sont enregistré dans la base de donnée. S'il ne valide pas. Il ne...

Bonjour,

J'ai un doute.

Le statut du compte utilisateur avant auto-activation dans le mail :

Le compte du visiteur est créé, il doit l'activé. Mais ses données personnelles sont enregistré dans la base de donnée. S'il ne valide pas. Il ne pourra jamais les supprimer… cela n'est pas un point de non conformité ? Nous devrons alors faire un nettoyage régulièrement pour les supprimer ?

Lire la suite
  1. 0
  2. #1333
This comment was minimized by the moderator on the site

Bonjour Didier,
Effectivement une personne qui ne valide pas la création de son compte ne pourra pas l'utiliser pour se connecter. Dans ce cas cette personne ne pourra pas vous reprocher de détenir des données la concernant puisque c'est elle qui...

Bonjour Didier,
Effectivement une personne qui ne valide pas la création de son compte ne pourra pas l'utiliser pour se connecter. Dans ce cas cette personne ne pourra pas vous reprocher de détenir des données la concernant puisque c'est elle qui a pris la décision de ne pas valider. Si vous avez entamé une démarche de mise en conformité RGPD, je ne pense pas que l'organisme de contrôle vous reproche ce type de cas. D'ailleurs le cas que vous citez souligne une problématique plus large que le RGPD (ou son préalable) : le nettoyage de la bdd.

Lire la suite
  1. 0
  2. #1334
This comment was minimized by the moderator on the site

c'est comme même pas top d'avoir son nom et son email dans la base de donnée sans avoir eu sa confirmation … normalement, cela devait être l'inverse.

A suivre dans les mois à venir, une solution sera apportée par l'equipe de Joomla surement ou...

c'est comme même pas top d'avoir son nom et son email dans la base de donnée sans avoir eu sa confirmation … normalement, cela devait être l'inverse.

A suivre dans les mois à venir, une solution sera apportée par l'equipe de Joomla surement ou par un composant…

Lire la suite
  1. 0
Il n'y a pas encore de commentaire pour cet article.

Ajouter vos commentaires

  1. Insérer un commentaire en tant qu'invité.
Arrière-plan
Pièces jointes (0 / 3)
Share Your Location
Contact
Dernier article sur la même thématique
Les fondamentaux de la sécurité pour protéger votre TPE / PMELes fondamentaux de la sécurité pour protéger votre TPE / PME
Les gérants d’entreprises de petite et moyenne taille s’imaginent trop souvent à l’abri des cyberattaques et plus généralement des sujets afférents à la cybersécurité. Et pourtant, en pratique, c...