Toutes les collections
Foire aux questions !
Le RGPD et la protection de données sur Qomon.
Le RGPD et la protection de données sur Qomon.

Le Règlement Générale de Protection des Données. Comment ça se passe sur Qomon ?

Florent Barre avatar
Écrit par Florent Barre
Mis à jour il y a plus d’une semaine

⚠️Notice préalable : Qomon ne remplace en aucun cas un conseil juridique spécialisé ou la désignation au sein de votre mouvement ou association d'un "Responsable de traitement" ou "Délégué à la protection des données".

⚠️Cette ressource est fournie à titre indicatif et ne peut en aucun cas remplacer un conseil expert.


Comment gérons-nous le RGPD et protégeons vos données ?

Retrouvez un article d'aide complet sur notre site web. Vous retrouverez les thématiques suivantes :

  • Quels types de Données Personnelles traitons-nous?

  • Comment gérons-nous vos données et la conformité au RGPD?

  • Comment aidons-nous nos clients à se conformer au RGPD ?

💡 Quelques conseils & bonnes pratiques :

Bonnes pratiques #1  : Donnez un accès proportionné aux informations à votre équipe.

Il existe différents rôles dans Qomon. Certains rôles ne permettent pas d'avoir accès à des données personnelles (membre) ou très partiellement (coordinateur). Retrouvez les détails ici.

Donnez un accès proportionné aux informations au sein de votre équipe et ayez en tête qu'un membre de votre équipe (même si ce dernier est un bénévole) est sous la responsabilité de votre organisation. L'analogie est la même qu'un salarié vis à vis de son entreprise. 

Cela vous est rappelé sur la plateforme web lors de vos premières connexions.


Autres bonnes pratiques :  Pensez à .... 

  • Changer de mot de passe régulièrement 

  • Retirer les accès à vos membres qui ne sont plus actifs depuis un certain temps (vous avez accès à l'activité de vos membres dans l'onglet "analyse" de la plateforme web) ou qui vous semble ne plus avoir leur place sur l'application. 

Bonnes pratiques #2 : En tant qu'administrateur vous paramétrez les mots clés ou tags, les statuts, les questions .... attention à respecter les règles !

Avec ces grands pouvoirs viennent de grandes responsabilités. Vous avez notamment accès aux paramètres de votre organisation, par lesquels vous pouvez définir les statuts (il en existe par défaut), la fiche contact, les questionnaires, les mots clés (tags) pour toute votre organisation.

  • Pensez que les mots clés (tags) et champs que vous créez doivent demeurer   adéquates et non excessives au regard des finalités et de l'objectif. 

  • Pensez à limiter les champs libres et les commentaires libres pour vos équipes pour qu'il n'y ai pas d'informations maladroites ou illicites remontées dans votre base

  • Pensez à sensibiliser- comme lors des formations Qomon - à la récolte et l'utilisation saine des données.

Bonnes pratiques #3  : Autonomiser et Responsabiliser vos équipes.

Rappelez à vos équipes les éléments inscrits au début de l'article. Ils doivent bien indiquer aux individus qu'ils rencontrent le contexte de leur démarche, pourquoi le font-ils, dans quel cadre, et leur consentement.

Ne pas forcer la main de ceux qui ne souhaitent pas entrer dans la démarche de confier leurs contacts ou répondre à vos questions, c'est totalement inutile.
Mobiliser et engager les citoyens n'a rien à voir avec l'accumulation de données  mais bien plus à la relation de confiance que l'on construit avec le citoyen.

Bonnes pratiques #4  : Nommer un DPO (Data Protection Officer) et créer une adresse email dédiée pour vous contacter en cas de demande d'information sur la donnée personnelle.

Vous pouvez nommer au sein de votre organisation, un Délégué à la Protection des Données (ou DPO). Il est la personne en charge du respect des règles relatives aux données personnelles. Les tiers peuvent le contacter si ils ont des questions relatives à leurs données personnelles. 

Nommer un DPO sur le site de la CNIL

Le DPO aura également accès à une ligne directe avec la CNIL et à une plateforme dédiée par la CNIL sur laquelle il retrouvera des fiches thématiques.

Nous-mêmes, chez Qomon, nous avons un DPO : Florent. Vous pouvez le contacter à l'adresse [email protected].

Vous pouvez aussi créer une adresse email liée à la demande d'information sur une donnée personnelle.  Il est important d'être pro-actif dans ces démarches pour montrer votre bonne volonté face au respect du droit de rectification, suppression etc.  

✊ Au final, un progrès plus qu'un recul

Au final, ayez en tête que l'utilisation d'une plateforme est bien plus vertueuse que les anciens systèmes de papier ou de fichiers excel qui se multiplient  !

Le logiciel conserve la trace de l'origine, l'horodatage du consentement, la possibilité de vraiment supprimer un contact (sans qu'il ne traîne ailleurs), de centraliser les données donc de pouvoir informer pleinement un individu de toutes les données possédées sur lui !  Les systèmes sont bien plus transparents et vertueux que les anciennes pratiques. 

Quelques remarques complémentaires : 

  • Aucune déclaration de traitement à faire à la CNIL désormais. C'est l'esprit européen de l'auto contrôle qui prime. C'est un système de responsabilisation. 

  • D'autres ressources sont disponibles sur les règles d'utilisation des données sur les réseaux sociaux, l'enrichissement de fichiers par exemple. n'hésitez pas ! C'est sur notre centre de ressources help.qomon.com.

  • Le cas du fichier électoral est un cas à part. Il s'agit de données personnelles, tout électeur ou candidat peut avoir accès à ces données. Vous n'êtes donc pas obligé de supprimer les données liées à la liste électorale de vote fichier même si la demande vous en est faite. 

  • Attention fake news ! La labélisation officielle CNIL "conforme RGPD" n'existe pas pour les logiciels de notre type. Beaucoup s'en targue mais la CNIL ne délivre plus de label aux logiciels, seules des certifications aux cabinets spécialisées qui donnent des conseils autour du RGPD. Là aussi c'est l'esprit européen de l'auto-contrôle qui prime. 

Avez-vous trouvé la réponse à votre question ?