Le 25 mai prochain entre en vigueur le Règlement Général sur la Protection des Données, qui met en place et améliore diverses protections de données personnelles. D’ici là, en tant que sous-traitant de ses clients, responsable des traitements de données, Teach on Mars met en place les procédures et les outils nécessaires pour assurer sa conformité et aider ses clients.
Retrouvez le témoignage de Tanguy Deleplanque, Chief Operations Officer chez Teach on Mars.
1/ Comment tenez-vous votre registre des traitements chez Teach on Mars ?
Les traitements de données réalisés dans le cadre de l’exploitation de la solution Teach on Mars sont documentés selon les recommandations de la CNIL. Pour chaque traitement, il est défini :
- le nom et les coordonnées du responsable du traitement
- la finalité du traitement
- la liste des données personnelles collectées
- la localisation du stockage des données
- la durée de conservation des données
Ce document est mis à disposition de chaque client pour qu’il puisse lui-même justifier de sa conformité au Réglement.
2/ A quel moment peut-on considérer le consentement des utilisateurs Teach on Mars valable ?
Chaque utilisateur doit explicitement donner son consentement à la collecte des données avant que celle-ci ne soit réalisée.
La solution Teach on Mars inclut déjà une fonctionnalité permettant de faire accepter à l’apprenant des mentions avant d’autoriser l’entrée dans l’App, et donc la collecte de ses données. Dans le cadre de la RGPD, elle est utilisée pour présenter la Charte des données personnelles, et la faire accepter.
A l’occasion d’une mise à jour de Ganymède, avant l’entrée en vigueur du règlement, cette acceptation de la Charte sera historisée en base de données pour permettre au client de prouver ses recueils de consentement si besoin.
Nous invitons dès à présent tous nos clients à préparer cette Charte. Votre chef de projet Teach on Mars se tient à votre disposition pour vous informer sur les données collectées par la plate-forme, pour pouvoir les y énoncer.
3/ Qu’en est-il du droit à l’effacement et à la portabilité pour les clients Teach on Mars ?
Les outils du Mission Center permettent déjà de supprimer un apprenant et toutes ses données à la demande, ou d’exporter ses données en format structuré. Pour assurer une conformité totale, nous implémentons également un mécanisme permettant de désactiver puis supprimer un apprenant et ses données.
4/ Quelles sont les procédures mises en place en cas de violation de confidentialité ?
Malgré tous nos efforts en matière de sécurité et de confidentialité, si une violation de confidentialité devait se présenter, Teach on Mars met en place les procédures nécessaires pour informer dans les meilleurs délais le client, responsable du traitement, la CNIL, et les utilisateurs impactés. Toutes ces mesures seront suivies par le Délégué à la Protection des Données, qui sera nommé très prochainement.
En attendant, pour toute question sur ce nouveau règlement et son impact, n’hésitez pas à nous interroger sur l’adresse privacy@teachonmars.com.
Responsable de la Production des solutions, Tanguy travaille dans le secteur de la formation numérique depuis bientôt 10 ans. Co-fondateur et responsable de la fabrication chez Teach on Mars, il supervise la production des applications et la méthodologie.