Soyez conforme à la nouvelle règlementation européenne concernant la gestion des données personnelles (RGPD). Ce module ajoute les fonctionnalités nécessaires à votre Dolibarr pour atteindre les exigences du RGPD.
À partir du 25 mai 2018, les entreprises qui collectent, stockent ou utilisent des données personnelles devront respecter les nouvelles obligations issues du Règlement général sur la protection des données, dit « RGPD ». Les sanctions encourues sont sévères.
Vous utilisez l’ERP Dolibarr pour la gestion de votre entreprise et vous y stockez les données à caractère personnel de vos clients, prospects, fournisseurs et des contacts associés. Une partie des mesures du RGPD sont donc applicables pour votre ERP. On peut citer notamment :
– le « droit à l’oubli »
– la portabilité
– l’opposition à la prospection
– la sécurisation des données, mise à jour régulière, …
Ce module Dolibarr vous permet d’enregistrer le recueil du consentement des contacts, leur droit d’opposition au traitement des données à caractère personnel. Il permet également d’envoyer des emails aux contacts concernés contenant un lien qui permettra d’enregistrer le consentement ou l’opposition de la personne au traitement de ses données à caractère personnel.
Ce module RGPD vous permet également de gérer le droit à l’oubli à travers la suppression ou l’anonymisation des données (automatique si vous le souhaitez selon les paramètres définis en configuration). Enfin, ce module vous permet d’exporter les données personnelles à travers un export dédié répondant au RGPD.
Toutes les fonctionnalités du module agissent sur les contacts, les Tiers particuliers et les adhérents.
Si vous souhaitez utiliser les fonctions automatiques, le module « Travaux planifiés » de Dolibarr doit être activé (Rendez-vous dans Menu Configuration > Modules). Les différents paramétrages afférents doivent être opérationnels (Tâche cron sur le serveur).
Le module déploie ses fonctionnalités sur les individus, à savoir les adhérents, les contacts et les tiers considérés comme individu. Les tiers pris en compte sont les entreprises avec le type entreprise « particulier », ainsi que les formes juridiques spécifiques (exemple : personne physique, EI, EIRL, profession libérale, …).
Pour que l’envoie d’email se passe correctement, pensez à configurer l’email émetteur dans votre « Fiche Utilisateur ». (Renseigner l’email dans la configuration « Société » n’est pas suffisant)
Si vous souhaitez utiliser la fonction de suppression automatique des données à caractère personnel ainsi que l’envoi d’email de recueil de consentement, vous devrez le paramétrer dans le module :
Menu Configuration > Modules > RGPD. Utilisez le pictogramme Configuration.
Paramétrage des emails
Dans l’onglet de paramétrage des emails, vous devrez compléter les différents champs vous permettant de créer votre email. Vous pourrez créer des emails différents pour chaque langue. Pour cela, choisissez la langue par défaut et créer l’email dédié.
Langue par défaut : langue de l’email paramétré
Objet du mail : Sujet de l’email qui sera envoyé
Contenu du mail : Contenu de l’email qui sera envoyé. Utilisez ici les variables dédiées permettant d’insérer un lien qui enregistrera automatiquement le consentement/l’opposition de votre contact dans Dolibarr. __LINKACCEPT__ permet d’enregistrer le consentement (de type « J’accepte que vous traitiez mes données à caractère personnel) et __LINKREFUSED__ permet d’enregistrer l’opposition (de type « Je refuse le traitement de mes données à caractère personnel »).
Texte de lien d’acceptation : Texte qui sera inscrit pour le lien de consentement __LINKACCEPT__. (Exemple : « J’accepte »).
Texte de lien de refus : Texte qui sera inscrit pour le lien d’opposition __LINKREFUSED__. (Exemple :« Je refuse le traitement de mes données à caractère personnel »).
Message suite acceptation : Message qui s’affichera pour confirmer l’enregistrement du consentement donné par la personne lorsqu’elle aura cliqué sur le lien __LINKACCEPT__.
Message suite opposition : Message qui s’affichera pour confirmer l’enregistrement du refus donné par la personne lorsqu’elle aura cliqué sur le lien __LINKREFUSE__.
Le module vous permet d’envoyer des emails aux personnes concernées par le RGPD et le traitement des données à caractère personnel afin de les avertir de votre politique de confidentialité et, si vous le souhaitez, de leur proposer des liens pour confirmer leur consentement ou leur opposition au traitement de leurs données à caractère personnel. Cette confirmation sera directement enregistrée dans Dolibarr lorsque les personnes auront cliqué sur le lien présent dans l’email.
Envoi groupé/massif
Vous pouvez faire un envoi massif d’emails depuis le bouton dédié dans la configuration du module, onglet « Paramétrage des emails »
L’email sera envoyé à toutes les personnes concernées par le RGPD qui n’ont pas encore reçu l’email et pour lesquelles vous n’avez pas encore enregistré d’accord ou de refus au traitement de leurs données dans les champs dédiés de ce module.
Il vous suffit de cliquer sur le bouton « Envoyer les emails ».
Si vous le souhaitez, vous pouvez prévoir l’envoi massif de façon automatique une fois par jour. Pour cela, il vous suffit d’activer la cron job créée à cet effet (désactivée par défaut).
Envoi ciblé
Vous pouvez choisir d’envoyer l’email de façon ciblée, à un de vos contacts par exemple. Pour cela, rendez-vous sur sa fiche et utilisez le bouton « Envoyer l’email de consentement ».
Comme indiqué dans l’article 4 du RGPD, vous devez recueillir le consentement de vos contacts concernant le traitement de leurs données à caractère personnel.
Vous pourrez désormais enregistrer ce consentement en cochant la case dédiée sur la fiche tiers, contact ou adhérent. Pour cela, modifiez le tiers puis cochez la case correspondante ou modifiez directement le champ souhaité. Vous pourrez également enregistrer la date à laquelle vous avez reçu le consentement de la personne.
Comme indiqué dans l’article 21 du RGPD, toute personne a le droit de s’opposer au traitement de ses données à caractère personnel à des fins de prospection ou à leur traitement tout simplement. Vous pourrez désormais enregistrer cette opposition en cochant la case dédiée sur la fiche tiers, contact ou adhérent. Pour cela, modifiez le tiers puis cochez la case correspondante ou modifiez directement le champ souhaité. Vous pourrez également enregistrer la date à laquelle vous avez reçue l’opposition de la personne.
Conformément à l’article 20, les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant et qu’elles ont fournies à un responsable du traitement.
Il vous suffit d’utiliser le bouton « Portabilité RGPD » en bas d’une fiche contact, tiers, adhérent pour créer un fichier csv reprenant les données à caractère personnel :
– Nom/Libellé – Prénom – Civilité – Tiers
– Poste/Fonction – Adresse/CP /Ville – Département/Pays – Email
– Tel pro/ perso/portable – Messagerie instantanée – Date de naissance
Conformément à l’article 17, la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais.
Le module RGPD vous permet d’anonymiser les données à caractère personnel lorsque la suppression n’est pas possible dans Dolibarr (lorsque des éléments sont liés, par exemple une facture).
Attention, vous ne devrez plus générer la facture, le devis, … au risque de remplacer les données par les données anonymes !
Selon l’article 5 du RGPD, les données à caractère personnel doivent être conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles ont été traitées, à l’exception de fins archivistiques. La suppression pourra se faire automatiquement après une certaine durée sans évènement (la durée que vous aurez indiquée dans la configuration du module). Si la suppression n’est pas possible, les données personnelles seront anonymisées.
Attention, vous ne devrez plus régénérer la facture, le devis, …(PDF) au risque de remplacer les données dans les PDF par les données anonymes !
Si vous souhaitez utiliser la fonction de suppression automatique paramétrable, vous devrez le paramétrer dans le module :
Menu Configuration > Modules > RGPD. Utilisez le pictogramme Configuration.
Vous devrez ici indiquer pour chaque type de contact la durée au bout de laquelle vous souhaitez effacer les données à caractère personnel. La durée est calculée à partir du dernier évènement sur le contact.
Nous vous proposons d’autres modules Dolibarr pour vous permettre de gagner du temps et d’optimiser l’utilisation quotidienne de votre logiciel de gestion d’entreprise.
Nous vous proposons aussi de l’accompagnement et différentes formations autour de Dolibarr (débuter avec Dolibarr, maîtriser Dolibarr, développer sur Dolibarr, la comptabilité sur Dolibarr…). Pour mieux maîtriser les fonctionnalités de Dolibarr, vous pouvez trouver nos formations adaptées et sur mesure, directement sur notre site www.ma-formation-dolibarr.com (Organisme certifié Qualiopi par l’AFNOR – catégorie actions de formation).
