Moodle 3.5 et le RGPD

Dans sa version 3.5, Moodle offre aux administrateurs des fonctionnalités favorisant la mise en application du RGPD (Règlement Général sur la Protection des Données) en vigueur dans l’Union européenne depuis le 25 mai 2018.

Ces fonctionnalités sont au nombre de 5 :

1. Les responsables de la plate-forme peuvent créer et mettre à jour une ou des politiques de confidentialité, et les soumettre au consentement des utilisateurs : un non-consentement empêche l’accès au site, ce qui ne va pas sans poser problème lorsque le public est captif, contraint à suivre une formation. Si une politique connait une mise à jour importante, les responsables peuvent exiger le renouvellement du consentement.
2. Tout utilisateur peut demander la suppression de ses données personnelles. La demande est adressée à l’administrateur de la plate-forme qui pourra l’accepter ou la refuser. L’acceptation entraine la suppression immédiate du compte utilisateur, avec, là encore, des conséquences importantes si l’utilisateur est captif : l’administrateur ne décidera pas à la légère, et n’agira pas avant concertation avec le responsable de la formation suivie,  ou le responsable de l’école, de l’université, de l’organisme de formation, voire  avec le financeur ou le prescripteur.

Bien sûr, la fonctionnalité ne supprime que les données personnelles stockées et traitées dans l’instance de la plate-forme. Elle ne supprime pas les données passées dans une instance tierce par le mécanisme des sauvegardes/restaurations de cours. Elle ne supprime pas non les fichiers téléchargés depuis la plate-forme, fichiers contenant toutes sortes de trackings et vivant alors leur propre vie. 

3. Tout utilisateur peut demander la récupération de ses données personnelles ; là aussi l’administrateur peut accepter ou refuser, avec toutefois un enjeu moins important  : l’acceptation ne supprime pas le compte utilisateur. Celui-ci récupère une archive contenant des fichiers un peu abscons : rien de clair, de synthétique, de facilement exploitable.
4. Tout utilisateur peut demander la révocation de son consentement. Si elle est acceptée par l’administrateur, l’utilisateur ne peut plus accéder à ses formations, et cela tant qu’il n’a pas à nouveau consenti. Son compte n’est pas supprimé, ni ses données personnelles.
5. Enfin la plate-forme affiche à ses responsables les cours et activités arrivant à échéance, c’est-à-dire les objets de la plate-forme qui, normalement, ne justifient plus la conservation des données personnelles et qui peuvent alors être supprimées. L’intérêt de la fonctionnalité tient aussi dans le fait qu’elle facilite la suppression. Des paramétrages, quelque peu complexes, permettent de retarder une échéance ou un ensemble d’échéances, c’est-à-dire le moment où un cours ou une activité apparaîtra comme objet dont les données personnelles doivent être supprimées. Un cours aura alors deux échéances : sa date de fin effective, et la date à laquelle les données personnelles associées pourront être supprimées, parce qu’on aura pris, par exemple, le temps d’extraire les données prouvant la réalité de la formation. Nous n’avons pas exploré la fonctionnalité dans tous ses recoins, et nous ne sommes pas encore à même de mesurer toutes ses potentialités, d’autant plus que nous avons rencontré des bugs obligeant à intervenir dans la base de données.

Pour conclure, on peut dire que les fonctionnalités RGPD de Moodle répondent plutôt bien aux exigences du RGPD et devraient inciter les organismes utilisant dèjà la plate-forme à passer sans tarder à la version 3.5. Toutefois, il ne faut pas se leurrer : ces fonctionnalités  sont d’ordre purement technique et ne sauraient se substituer au travail à mener  préalablement sur sa ou ses politiques de confidentialité. Elles ne réfléchissent pas à la place des juristes, ni même n’aident à leur réflexion, pas plus qu’elles ne rédigent à la place des rédacteurs.