RGPD

Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en 2018, les organismes publics et privés doivent tenir un registre de tous les traitements des données à caractère personnel effectués en leur sein. Par conséquent, avant de collecter des données ou d’exploiter des fichiers de données qui identifient directement ou indirectement des personnes, ou qui sont dites sensibles, il est nécessaire d’inscrire le traitement dans le registre des traitements de l’unité.

L’inscription au registre pour les recherches menées dans les unités du CNRS s’effectue auprès de la Déléguée à la protection des données (DPD) du CNRS désignée par la direction du laboratoire. Cette démarche est individuelle, obligatoire et s’effectue en amont du projet de recherche via l’application de déclaration de traitement en ligne du CNRS. Elle remplace la déclaration de traitement précédemment réalisée auprès de la CNIL.

Sont concernées les données qui :

– permettent d’identifier directement la personne (nom, prénom, adresse, photo, voix) ou indirectement (croisement d’informations comme par exemple l’adresse IP, le numéro de téléphone, l’âge, le parcours scolaire, la profession, les loisirs…)

-et (ou) sont particulièrement « sensibles » : l’origine ethnique, les opinions politiques, les convictions philosophiques ou religieuses, l’appartenance syndicale, l’orientation sexuelle, les données de santé, les données génétiques.

Les informations « hautement personnelles » font, elles, l’objet d’encadrements spécifiques :les infractions et condamnations pénales (convention avec ministère de la justice), le numéro de sécurité sociale (collecte interdite sauf si autorisée par décret au conseil d’état), les données de populations vulnérables.

Pour mieux comprendre les dispositions du RGPD et la démarche, vous pouvez consulter les liens ci-après :

1. La page Données personnelles – RGPD de l’intranet du CNRS (accessible avec ses identifiants Janus https://sesame.cnrs.fr/ )
   
2. Le guide INSHS pour la protection des données personnelles dans la recherche en Sciences Humaines.
3. Le billet « Comment traiter des données personnelles en SHS : étapes élémentaires »
   
4. La note d’information à adresser aux personnes enquêtées dont on récolte les données personnelles : https://icar.cnrs.fr/corinte/note-dinformation-aux-enquetes/
   
5. Des exemples de formulaires de consentement à adapter au cas par cas :
   https://www.univ-amu.fr/en/media/21155
   https://www.univ-spn.fr/wp-content/uploads/Formulaire-de-consentement_CER.doc
   
6. L’application de déclaration en ligne Revcil  (accessible avec ses identifiants Janus https://sesame.cnrs.fr/) et le guide d’utilisation de celle-ci: télécharger.
   
7. L’ancien formulaire imprimé afin d’avoir un aperçu des informations à renseigner dans le formulaire en ligne (qui reprend sous différents onglets les quatre parties du formulaire imprimé): télécharger.
   
8. Une explication de ce qu’est l’anonymisation des données personnelles qui peut permettre de se soustraire aux obligations du RGPD (si bien sûr le procédé est applicable à son projet de recherche) :  https://www.cnil.fr/fr/technologies/lanonymisation-de-donnees-personnelles