Documentation en ligne

Anonymiser

Généralités

L'action « Anonymisation », permet de supprimer les données personnelles d'usagers saisies au sein de formulaires de demandes clôturées, à l'issue d'un délai à définir. La suppression des données personnelles consiste en l'effacement de tous les champs de saisie libre et la suppression de toutes les fichiers liés à la demande ; ne sont donc conservés, outre les données génériques d'une demande, que les champs « liste », « case à cocher » et « éléments classés ».

N.B. : il est possible de supprimer également les champs « liste » en forçant l'effacement de ceux-ci : « Anonymiser » au sein de « Paramètres supplémentaires ». En effet, après instruction d'une demande, il peut être souhaité d'en conserver une trace à des fins statistiques, tout en lui retirant toute information à caractère personnel, pour respecter les règles de protection de la vie privée des usagers, conformément aux recommandations de la CNIL et du RGPD.

Inversement, il est possible de ne pas anonymiser des champs de type « Texte », toujours via les « Paramètres supplémentaires », un tel réglage devrait être exceptionnel.

La meilleure façon de configurer l'action d'anonymisation est de la positionner dans une « Action globale » avec un déclencheur automatique 90 jours après le traitement. Cette action pourra ainsi s'appliquer sur tous les statuts « finaux », c'est à dire les statuts dans lesquels la demande a été traitée, sans devoir déplacer les demandes dans un autre statut.

Données affectées par une anonymisation

L'anonymisation de la demande passe par l'effacement d'un certain nombre de données du formulaire :

  • les données liées au compte de l'usager :
    • id de l'usager,
    • nom / prenom ...,
  • les données en saisie libre du formulaire :
    • champs texte, texte longs, courriel...,
    • les champs de type liste pour lesquels l'option d'anonymisation est cochée,
  • les données enrichies dans le workflow
    • les données de traitement,
    • les commentaires saisis par les agents dans les actions de type "commentaire",
    • les données saisies dans les formulaires de workflow.
Publik conserve donc
  • date de dépôt de la demande,
  • statut précédent (donc dernier statut avant anonymisation),
  • id de la demande,
  • code de suivi de la demande,
  • rôles liés aux fonctions du workflow,
  • les infos de géolocalisation s'il y en a,
  • les données de la demande liées à des champs en saisie "non libre", listes déroulantes, listes a choix multiples...

Édition

Pour éditer l'action « Anonymisation », l'administrateur fonctionnel doit simplement valider l'action.

Dernière mise à jour le 15 juillet 2020 11:17 — Éditer