1. Blog
Modifier le bloc de couverture

Comment Odoo répond au RGPD ?

RGPD = règlement général de protection des données

EasyPME, Luce PASQUINI (EasyPME)

respecter le RGPD =
juste une question
de bon sens



Le RGPD, règlement général de protection des données, est entré en application en Mai 2018.

Comment Odoo répond-il à cette nouvelle règlementation ?

Il est indiqué dans le texte du RGPD que les utilisateurs doivent avoir la possibilité d'accéder, de consulter et de pouvoir modifier leurs données.

Odoo permet cela grâce au portail client. En effet, lorsqu'un utilisateur va se loger sur votre site (bouton « se connecter »), il aura accès à ses infos personnelles, mais aussi ses devis, commandes et factures. Le compte client est créé par l'utilisateur, et il peut y retourner à sa guise en se connectant sur son compte.

Il faut que les utilisateurs acceptent d'être contactés par la structure détenant ses informations.

Au moment où l'utilisateur crée son compte sur odoo, nous paramétrons une case à cocher pour enregistrer cette information dans la fiche client. Idem pour l'inscription à une newsletter. Odoo intègre aussi un lien de désinscription à une newsletter si l'utilisateur ne souhaite plus la recevoir.

Un autre point du RGPD est le droit à l'oubli des données : une personne a donc le droit de supprimer ses données personnelles, et l'utilisateur doit pouvoir préciser lors de son inscription sur un site la durée de conservation des données par la structure.

Odoo permet la suppression des données, ou, si le contact fut utilisé dans la base et ne peut pas être supprimé, il est possible de le modifier pour rendre ce contact anonyme. Il est également possible de mettre en place des tâches afin que l'administrateur du système soit notifié à une date précise de la nécessité de supprimer un contact.

Concernant l'accès aux données par les employés de la structure gérant les contacts, on peut avec odoo de restreindre l'accès à certaines informations en fonction de l'utilisateur connecté sur le système.
Ceci permet de respecter la vie privée des utilisateurs.
Ex : tel employé n'aura pas accès aux factures d'un client. Seule une personne de la RH peut avoir accès aux informations personnelles des employés.

Restaurateurs, êtes-vous prêts ?

Transformez l'organisation de votre service en salle grâce aux tablettes

EasyPME, Vaïte LE BIHAN

Lire la suite