Toutes les actus

Focus

General Data Protection Regulation, une nouvelle réglementation pour la protection des données

Plus adapté au contexte actuel de la production et de la gestion données, le nouveau Règlement Général sur les Données Personnelles donne la priorité au contrôle de leurs données par les citoyens et à la protection de la vie privée et personnelle.
De plus, le GDPR uniformise la législation et les pratiques en matière de protection des données dans l’Union européenne. En effet, qui dit règlement, dit texte directement applicable dans chacun des 28 états membres, avec parfois des possibilités express d’aménagement de la part des états.

En quoi la recherche est-elle concernée par le GDPR ?
Dès les premiers tours de négociations autour du GDPR, les problématiques liées aux besoins de la recherche, notamment en SHS, ont été soulevées.
De nombreuses thématiques de recherche, telles que la santé, l’économie, l’environnement, ou l’immigration nécessitent l’accès – et le partage – à des données de haute qualité. Par conséquent, il était nécessaire d’encadrer les pratiques d’accès aux données dans un intérêt de recherche avec un socle juridique solide et adéquat afin de garantir la confiance entre les citoyens qui fournissent leurs données et les chercheurs qui accèderont à celles-ci.

Le contrôle de l’accès aux données renforcé
La responsabilité des détenteurs des données personnelles sera accrue : tout organisme public et les organisations privées, dans de nombreux cas, auront pour obligation de faire contrôler l’accès à ces données par un « délégué à la protection des données » (Data protection officer). Ce dernier sera notamment en charge de faire respecter le GDPR auprès du responsable de traitement et des utilisateurs accédant aux données dont le contrôleur a la responsabilité.
Le registre des traitements désormais obligatoire
En rendant impératif l’établissement de registres de traitements des données, le GDPR aura un impact majeur sur les obligations des organismes responsables de traitement de données.
La recherche n’échappe pas à la règle surtout lorsque le traitement de grandes quantités de données personnelles est nécessaire (cf. programme de travail du défi
sociétal n°6 d’Horizon 2020, « L’Europe dans un monde en évolution : sociétés inclusives, innovantes et réflexives »).
Le suivi du stockage des données personnelles réaffirmé
En parallèle, le contrôle de la conservation des données personnelles est maintenu. En effet, seules les données nécessaires à une finalité de traitement spécifique peuvent être collectées et utilisées. De plus, ces données ne peuvent pas être conservées au-delà du délai nécessaire à la réalisation du traitement lié à ladite finalité. En somme, les acteurs stockant des données personnelles et n’y accédant plus dans le cadre duquel ils y avaient été autorisés se voient contraints de supprimer ces données. Toutefois, une exception s’applique si l’accès à ces données est consenti ou rendu public par la personne concernée ou si un intérêt public (scientifique, historique ou statistique) est avancé (Article 9.2.j. du RÈGLEMENT (UE) 2016/679).

 

TEXTES DE REFERENCES
RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil

Journal Officiel de l’Union européenne L119

Malgré des périodes difficiles pour l’intérêt scientifique lors des négociations (propositions d’amendements visant à renforcer le contrôle du citoyen sur l’utilisation des données personnelles, y compris à des fins de recherche), le GDPR accorde finalement une marge de manœuvre intéressante dès lors qu’il s’agit d’accéder à des données personnelles à des fins scientifiques. En effet, le GDPR a prévu certains aménagements pour les traitements réalisés à des fins de recherche scientifique, et laisse aux États la possibilité de prévoir des dispositions particulières et des dérogations concernant les exigences en matière d’information, droit à rectification, effacement, oubli, limitation du traitement et droit d’opposition (considérant n°159).

Événements

10 décembre 2018

Séminaires PROGEDO-Loire

Opportunités

20 octobre 2017

CDD ingénieur(e) production et analyse de données qualitatives

Le Centre de données socio-politiques de Sciences Po recrute un.e ingénieur.e de recherche en production et analyse de données qualitatives (CDD de 12 mois avec possibilité de renouvellement).