Gestion des données personnelles RGPD pour les Contacts

Owned by Philip Meyer (Unlicensed)
Last updated: 24/03/2023 by Bertrand Littel
3 min read

Au lancement de l'ERP, la première fois, un message doit être approuvé :

Un utilitaire de gestion des données personnelles (Utilitaires en Relation tiers CRM) a été ajouté.

Il permet de traiter les différentes phases d'une demande d'un contact concernant ses données personnelles selon la réglementation RGPD.

PARAMETRAGE :
La sous-fiche dossier CRM doit indiquer les familles d'événements nécessaires à la gestion RGPD. Ces familles peuvent être créées par script SQL, et sont indispensables au fonctionnement de l'utilitaire.

Le paramétrage des codes action doit contenir des codes flash qui vont être utilisés pour l'envoi de mail.
Ces éléments peuvent être créés par script SQL, et sont indispensable au fonctionnement de l'utilitaire.





PRINCIPE : Chaque demande crée un événement CRM, avec ou sans pièces jointes, enregistré avec la confidentialité paramétrée dans le dossier CRM. Lorsque la demande concerne des données (par exemple : envoi des données personnelles) elles sont extraites dans des pièces jointes de l'événement, puis envoyées par mail. Seules les étapes de suppression ou anonymisation modifient les données d'origine.
Note : la création d'événements RGPD directement depuis le zoom des événements n'est pas possible, ou du moins ne fera pas correctement les traitements associés.
1. Demande d'extraction :
Création d'un événement 'tâche à réaliser' avec code le événement rgpd1 (si cet événement n'a pas été déjà saisie).
La création de l'événement déclenche le code action paramétré (Demander_extraction) qui permet :

  • D'envoyer un flash ;

  • Écriture dans le livre de bord de l'action de demande ;

  • Ouverture de l'événement à la fin du traitement si option cochée.


C'est donc l'événement qui permet d'enregistrer le fait qu'un contact a fait une demande d'obtention de ses données.
2. Envoi des données :

  • Si la demande d'extraction n'a pas été saisie on propose de la créer automatiquement ;

  • Création d'un événement 'tâche réalisé' avec code le événement rgpd2 ;

  • Modification de la demande (rgpd1) pour la mettre en tache réalisée avec date ;

  • Sélection des événements dont le contact est le contact principal ou contact secondaire ;

  • Impression des événements sélectionnés du contact et la fiche du contact, et transformation en PDF ;

  • Écriture dans le livre de bord de l'action d'envoi ;

  • Ouverture de l'événement à la fin du traitement si option cochée.


C'est donc l'événement qui permet d'effectuer l'envoi des données personnelles.
3. Demande de suppression :

  • Création d'un événement 'tâche à réaliser' avec code évènement rgpd3 (si cet événement n'a pas été déjà saisie) ;

  • La création de l'événement déclenche le code action paramétré (Demander_suppression) qui permet d'envoyer un flash ;

  • Écriture dans le livre de bord de l'action d'envoi de demande de suppression ;

  • Utilisation de l'ouverture A5_FLASH_Destinataire_ap pour Ajouter le mail du destinataire ;

  • Ouverture de l'événement à la fin du traitement si option cochée.


C'est donc l'événement qui permet d'enregistrer le fait qu'un contact a fait une demande de suppression de ses données.
4. Suppression :

  • Si la demande de suppression n'a pas été saisie on propose de la créer automatiquement ;

  • Création d'un événement 'tâche réalisé' avec code événement rgpd4 ;

  • Modification de la demande (rgpd3) pour la mettre en tache réalisé avec date ;

  • Sélection des événements dont le contact est le contact principal ou contact secondaire ;

  • Impression des événements sélectionnés du contact et la fiche du contact, et transformation en PDF ;

  • Utilisation de l'ouverture A5_Flash_Envoi_Av pour mettre en pièce jointe le PDF créé ;

  • Ouverture de l'événement à la fin du traitement si option cochée ;

  • Lors de la suppression les étapes pas à pas sont :

    • Impression des données ;

    • Envoi des mails et attachement du fichier joint ;

    • Suppression des événements dont le contact est le contact principal, et suppression du contact de la liste des contacts lorsqu'il est secondaire ;

    • Écriture dans le livre de bord de l'action de suppression dans le livre de bord.

  • Anonymisation des données du contact.


C'est donc l'événement qui permet de traiter la suppression ou anonymisation de ses données.
5. Consulter toutes les demandes
Permet de piloter le zoom événements pour voir toutes les demandes RGPD d'un contact.
C'est donc l'événement qui permet de retrouver les actions réalisées ou non, et de justifier les demandes reçues / envoyées.