RGPD - Traitement des données personnelles


A partir de Ametys 4.9

  1. Utilisateurs inconnus et inactifs
  2. Suppression des données personnelles
  3. Traçage des événements RGPD

Utilisateurs inconnus et inactifs

Un utilisateur inconnu et inactif est un utilisateur ayant eu un compte, s'étant connecté à l'application au moins une fois et :

  • dont la date de dernière connexion est supérieure à X mois (X configurable)
  • qui n'existe plus dans son répertoire d'utilisateurs

Depuis l'interface d'administration, on accède à la liste des utilisateurs inconnus depuis le menu "Utilisateurs > Utilisateurs inconnus et inactifs" de l'onglet Utilisateurs, groupes et droits

Pour chaque utilisateur inconnu l'outil affiche:

  • une icône représentant l'état du processus du suppression des données (en cours ou non activé)
  • son nom
  • son login
  • sa population d'appartenance 
  • sa date de dernière inactivité (date de dernière connexion)
  • la date à laquelle il a été détecté comme inconnu

Cette liste est mise à jour mensuellement, par une tache programmée, selon les paramètres de configuration générale de l'application, se trouvant dans la catégorie Politique de conservation des données > Mise à jour du statut des utilisateurs inactifs.
Les paramètres permettent de choisir:

  • le jour du mois et l'heure de la mise à jour de cette liste
  • la durée d'inactivité en mois à partir de laquelle un utilisateur n'existant plus dans son répertoire d'utilisateur, sera rajouté à la liste des utilisateurs inconnus et inactifs

Suppression des données personnelles

Pour chaque utilisateur inconnu et inactif, il est possible de lancer le processus de suppression des données personnelles.

Pour cela, à partir de l'outil "Utilisateurs inconnus", sélectionnez un ou plusieurs utilisateurs et cliquez sur "Activer le processus de suppression"

La suppression des données personnelles n'est pas immédiate.
Le processus de suppression des données est exécuté chaque mois, par une tache programmée, et s'applique uniquement aux utilisateurs inconnus et inactifs dont le processus de suppression des données personnelles a été activé. 
L'heure et jour du mois auquel sera exécuté le processus est configurable dans les paramètres de configuration générale dans la catégorie Politique de conservation des données > Suppression des données personnelles des utilisateurs inconnus.

Il est possible à tout moment d'interrompre le processus de suppression des données personnels pour un ou plusieurs utilisateurs en cliquant sur "Suspendre le processus de suppression" 

Lors de l’exécution du processus, la suppression des données personnelles n'est effective que si la politique de suppression concernant la donnée le permet.

Chaque type de donnée peut avoir une politique différente, régie par un paramètre de configuration.
Dans la catégorie Politique de conservation des données > Durée de conservation des données personnelles des utilisateurs inconnus (en mois)  des paramètres de configuration, vous pouvez pour chaque type de données personnelles définir le délai de rétention.

Le délai s'exprime en mois et court depuis la date de disparition de l'utilisateur, c'est à dire la date à laquelle l'utilisateur a été détecté comme inconnu.
Ce délai peut-être vide pour désactiver la suppression de la donnée ou égal à 0 pour supprimer la donnée à la prochaine exécution de processus de suppression des données personnelles.

Par exemple, si "3" est configuré pour les préférences utilisateurs, les préférences seront supprimées après un délai d'au moins 3 mois après la date de disparition de l'utilisateur.

La suppression des données personnelles peut donner lieu à une suppression de la donnée ou à une anonymisation.
Quelques exemples:

  • les préférences utilisateurs sont supprimées
  • les commentaires sont anonymisés
  • les réactions (like) aux contenus ou commentaires sont supprimées
  • les petites annonces publiées par un utilisateur inconnu sont supprimées
  • les réponses aux formulaires sont anonymisées 

A la fin du processus, tant qu'il reste des données personnelles à traiter, l'utilisateur inconnu reste visible dans l'outil "Utilisateurs inconnus et inactifs".
Lorsque toutes les données ont été traitées (supprimées ou anonymisées) l'utilisateur sera supprimé de la liste

Traçage des événements RGPD

Les événements de suppression des données personnelles sont tracés dans les journaux de logs Forensic sous la catégorie "data.policy.gdpr"

Exemple de logs

2025-06-30 16:58:19,057 INFO [org.ametys.core.trace.ForensicLogger.data.policy.gdpr.anonymize.form.submissions] (AmetysRuntimeScheduler_Worker-5;) [127.0.0.1] [system-user#admin_population] data.policy.gdpr.anonymize.form.submissions (identity::UserIdentity [login=a.martin, population=ametys_demo_users]|handled::6) ()
2025-06-30 16:58:20,311 INFO [org.ametys.core.trace.ForensicLogger.data.policy.gdpr.remove.page.subscriptions] (AmetysRuntimeScheduler_Worker-5;) [127.0.0.1] [system-user#admin_population] data.policy.gdpr.remove.page.subscriptions (identity::UserIdentity [login=a.martin, population=ametys_demo_users]|handled::5) ()
2025-06-30 16:58:20,332 INFO [org.ametys.core.trace.ForensicLogger.data.policy.gdpr.remove.user.links] (AmetysRuntimeScheduler_Worker-5;) [127.0.0.1] [system-user#admin_population] data.policy.gdpr.remove.user.links (identity::UserIdentity [login=a.martin, population=ametys_demo_users]|handled::3) ()

Dans l'ordre, ces logs permettent de tracer que pour l'utilisateur "a.martin" de la population "ametys_demo_users":

  • 6 réponses à des formulaires ont été anonymisées
  • 5 abonnements ont été supprimés
  • 3 liens personnels ont été supprimés
Retour en haut