Enquêtes, données publiques, RGPD, formations
Données personnelles
Que vous soyez chercheurs, étudiants, ingénieurs…
Le monde de la recherche, dont celui des sciences humaines et sociales, implique souvent l’utilisation de données et notamment de données personnelles. Les faits de collecter, partager et protéger peuvent sembler contradictoires. Pourtant les acteurs de la recherche peuvent maintenir le niveau d’excellence de leurs recherches, tout en préservant les droits des personnes interrogées ou ayant fait l’objet d’une collecte de leurs données.
Règlement général sur la protection des données
Le RGPD est entré en vigueur dans tous les Etats membres de l’Union Européenne en mai 2018. Ce règlement permet notamment une meilleure protection des données personnelles, et redonne aux citoyens le contrôle sur leurs données. Ce texte réglementaire encadre la collecte, l’utilisation et la conservation des données personnelles par des règles applicables aux organismes privés comme publics.
De grands changements :
- il renforce les droits de tous les citoyens de l’UE sur leurs données personnelles ;
- il responsabilise l’ensemble des acteurs des traitement des données : désormais pleinement responsables de la protection des données qu’ils traitent. Il leur appartient d’assurer la conformité au RGPD de leurs traitements de données personnelles tout au long de leur cycle de vie et d’être en mesure de démontrer cette conformité ;
- il met fin aux déclarations auprès de la CNIL : le RGPD supprime les déclarations de fichiers à effectuer auprès de la CNIL (à certaines exceptions près) ;
- il renforce le pouvoir de sanctions de la CNIL (Sanctions & amendes administratives dissuasives pouvant aller jusqu’à une amende qui correspond à 4 % du chiffre d’affaires mondial s’agissant des entreprises, ou 20 millions d’euros d’amende).
Il s’applique dès lors qu’on traite des données personnelles.
Vos interlocuteurs
La démarche doit être réalisée par le responsable scientifique du projet auprès du DPD (délégué à la protection des données) qui conseille, accompagne, valide l’enregistrement du traitement de données.
Pour la mise en conformité du projet (DPO, RSSI et archiviste), votre interlocuteur est en principe votre DPO ou DPD :
- Contact MSH (référent) : Céline Faure, statisticienne
- Contacts tutelles (DPOs) : CNRS | Univ. Lyon 1 | Univ. Lyon 2 | INSA Lyon | Sciences Po Lyon | UcLY | ENS de Lyon
Pour le CNRS, et ses UMR, le responsable de traitement est le directeur d’unité.
Et le référent à la protection des données personnelles du laboratoire est en règle générale celui de l’employeur du directeur d’unité.
Ressources : références, guides, tutoriels
Nouveauté
CNRS : Plateforme RevCIL (outil centralisé dédié aux registres des traitements de données à caractère personnel des unités CNRS) | Informations générales sur l’outil
CNIL : RGPD, par où commencer ? Les 4 actions principales à mener
SupDPO, Réseau des responsables recherche : 15 recommandations aux chercheurs sur la protection des données dans le cadre de leurs activités de recherche | Conférences sur l’éthique de la recherche et la protection des données personnelles (vidéos)
Ministère ESRI : Ouverture des données de recherche : guide d’analyse du cadre juridique en France
INSHS, CNRS : Les sciences humaines et sociales et la protection des données à caractère personnel dans le contexte de la science ouverte (guide)
ANSSI : Protection numérique du potentiel scientifique et technique de la nation (guide méthodologique)
AAF (Archivistes) : Référentiel de gestion des archives de la recherche | 7 idées reçues sur les archives de la recherche
Vidéo : Le RGPD expliqué en emojis (Tipee, en collaboration avec la CNIL)