Documentation en ligne

Anonymiser

Généralités

Après instruction d'une demande, il peut être souhaité d'en conserver une trace à des fins statistiques, tout en lui retirant toute information à caractère personnel, pour respecter les règles de protection de la vie privée des usagers, conformément aux recommandations de la CNIL et du RGPD.

L'action « Anonymisation », permet de supprimer les données personnelles d'usagers saisies au sein de formulaires de demandes clôturées, à l'issue d'un délai à définir. La suppression des données personnelles consiste en l'effacement de tous les champs pour lesquels l'option anonymisation est cochée et la suppression de tous les fichiers liés à la demande ;

La meilleure façon de configurer l'action d'anonymisation est de la positionner dans une « Action globale » avec un déclencheur automatique 90 jours après le traitement. Cette action pourra ainsi s'appliquer sur tous les statuts « finaux », c'est-à-dire les statuts dans lesquels la demande a été traitée, sans devoir déplacer les demandes dans un autre statut.

Données affectées par une anonymisation

En plus des données saisies dans le formulaire pour lesquelles l'option est cochée, l'anonymisation de la demande provoque l'effacement d'un certain nombre de données :

  • les données liées au compte de l'usager :
    • id de l'usager,
    • nom / prenom ...,
  • les données enrichies dans le workflow
    • les données de traitement (sauf champs de type liste pour lesquels l'option d'anonymisation est décochée),
    • les commentaires saisis par les agents dans les actions de type "commentaire",
    • les données saisies dans les formulaires de workflow (pour lesquelles l'option est cochée).

Publik conserve donc :

  • date de dépôt de la demande,
  • statut précédent (donc dernier statut avant anonymisation),
  • id de la demande,
  • code de suivi de la demande,
  • rôles liés aux fonctions du workflow,
  • les infos de géolocalisation s'il y en a,
  • les données de la demande pour lesquelles l'option n'est pas cochée

Anonymisation intermédiaire

Par défaut l'anonymisation est dite « finale », toutes les données personnelles sont effacées. Mais vous pouvez configure l'action pour qu'elle ne soit qu'« intermédiaire », ce qui va permettre d'opérer un tri parmi les données personnelles qui doivent être conservées et celles qui peuvent être anonymisées (chaque champ peut être configuré pour décider s'il est conservé ou pas lors d'une anonymisation intermédiaire).

Dans le workflow on peut ajouter un statut « Archivage intermédiaire » et y ajouter l'action d'anonymisation Intermédiaire à une étape précédent l'anonymisation finale.

À noter que l'anonymisation intermédiaire ne délie pas la demande et le demandeur.

Pour que les demandes ne soient plus consultables par les agents instructeurs mais par des personnes spécialement habilitées, vous pouvez coupler l'action d'anonymisation intermédiaire avec une action « Liaison fonction/rôle ».

Retirer l’association entre la demande/fiche et l’usager

Cela permet la dé-liaison entre la demande et l’usager associé. C'est utile par exemple pour les comptes personnes morales : une démarche est effectuée par quelqu'un qui quitte ensuite l'association, il ne faut plus que ce quelqu'un soit associé à la demande concernée.

Quand l'option est cochée, il n'y pas de suppression de données donc, mais uniquement suppression de la liaison entre le demandeur et la demande.

Dernière mise à jour le 15 février 2024 14:10 — Éditer