Le règlement général sur le protection des données (RGPD) encadre le traitement des données personnelles. En suivant nos chapitres vous vous confortez en partie à la plupart des critères RGPD quant à la localisation des données… Pourtant cela va beaucoup plus loin, par exemple :

• Si un utilisateur vous demande quelles informations vous possédez de lui vous devez être en mesure de lui fournir un "export" complet ;
• Si un utilisateur vous demande un "export" pour transférer les données vers un autre service (portabilité), vous n'y êtes pas contraint car vous menez une mission d'intérêt public ;
• Si un utilisateur demande la suppression de son compte et de ses données, là encore du fait de votre mission d'intérêt public vous n'y êtes pas obligé. Si vous décidez de répondre à sa demande, quelques nuances sur la notion "d'effacement" :
  • Vous pouvez de façon ciblée anonymiser les éléments d'un utilisateur quand la suppression impliquerait le dysfonctionnement du produit (par exemple sur un historique d'échanges) ;
  • Certains domaines (judiciaire, bancaire…) requièrent une traçabilité sur plusieurs années, vous ne pouvez pas perdre l'identité d'un utilisateur.

• minimiser les données personnelles collectées
• identifier le référent RGPD (DPO), côté MASA, jusqu'à présent, nous contactions dpo@agriculture.gouv.fr / une fois l'équipe transverse constituée et le Directeur technique embauché (il est identifié mais pas encore contractualisé), je pense qu'il sera votre référent direct :)
• hébergement souverain : https://sillon.incubateur.net/docs/simple-and-sovereign-cloud-provider/
• déterminer la base légale de traitement et l'expliciter dans les CGUs et Mentions légales

Une fois que vous avez votre premier jet de document, vous pouvez solliciter l'équipe de Numéricité qui est l'entreprise qui nous aide sur les aspects juridiques à la DINUM :)
Iels ont mandat et budget pour aider les startups d'Etat à amender, corriger leurs documents légaux. Vous pouvez les contacter directement sur le mattermost de beta.gouv.fr ou par mail : alexandre.le.borgne@beta.gouv.fr et wissem.bellili@beta.gouv.fr.

Côté MASA, un contact : dpo@agriculture.gouv.fr; mettre également Christophe BOUTONNET, Administrateur ministériel de données et Alexandre EVIL-LECLERC; adjoint AmDAC ainsi que la ruche si besoin de plus d'infos :)

S'inspirer de ma-cantine :

• des mentions légales
• une politique de confidentialité
• des conditions générales d’utilisation (CGU)