Texte de SupDPO, réseau des Délégué.es à la protection des données de l'Enseignement Supérieur, de la Recherche, et de l'Innovation
Texte de SupDPO, réseau des Délégué.es à la protection des données de l'Enseignement Supérieur, de la Recherche, et de l'Innovation
Les recherches réalisées à partir d’informations relatives à des personnes physiques constituent des traitements de données à caractère personnel (données personnelles) soumis aux législations (1) européenne : Règlement général (UE) 2016/679 sur la protection des données (RGPD) et (2) française : Loi du 6 janvier 1978 modifiée (loi « informatique et libertés »). Ces traitements doivent faire l’objet d’une instruction préalable de conformité notamment à ces législations qui peut, dans certains cas, nécessiter une autorisation de la Commission Nationale de l’Informatique et des Libertés (CNIL).
À noter que :
â–º Que sont collectées et traitées des données sensibles : ex. données de santé, opinions politiques, opinions personnelles, préférences religieuses, origines ethniques, condamnations pénales ou infractions, ADN, données biométriques, données de profilage et de prédiction, etc.
â–º Que le traitement pourrait avoir des incidences graves sur la vie privée ou les droits des personnes : surveillance, profilage, caractère intrusif excessif, etc.
â–º Que les données sont traitées à grande échelle selon le nombre de personnes concernées, la diversité de données, la durée ou la portée géographique du traitement ;
â–º Que les données sont enrichies par croisement, rapprochement ou par déduction ;
â–º Que les données concernent des personnes vulnérables ;
â–º Que le traitement soit mis en œuvre à l’aide de solutions technologiques ou organisationnelles innovantes.
Il convient alors de contacter son DPO pour évaluer la nécessité d’une Analyse d’impact relative à la protection des données (AIPD).
Le CER n’a pas vocation à instruire directement la conformité RGPD mais vous alerte sur vos obligations légales et attire votre attention sur certains aspects liés.
Le réseau SupDPO est heureux de partager à la communauté scientifique de l’ESRI et au-delà, le fruit de ses travaux avec la Fédération des Comités d’Ethique de la Recherche institutionnels, rapportant les liens étroits entre l’éthique de la recherche impliquant la personne humaine et la protection des données.
Retrouvez toutes les vidéos directement sur le site du réseau des DPO : https://reseau.supdpo.fr/articles/