RGPD 25/09/19 ============= Charte d'utilisation des données personnelles (reconnue CNRS) = guide des données personnelles CNRS (voir mail CED) Cycle de vie de la donnée: toutes les étapes que la donnée traverse pendant la recherche (collecte, analyse, publicitation, réutilisation etc.) OCDE: donnée utilisée comme source principale par la recherche scientifique et nécessaire par la communauté scientifique pour valider des résultats. recherche un travail collaboratif: les données circulent entre les chercheurs. // technologie numérique : politique UE/nationale souhaitent en cadrer cette circulation. // open data. Open access: mise à disposition des articles respect du droit d'auteur Open data: mise à disposition de données publiques numériques => Open science "plan de gestion de données". Infrastructure SHS: Progedo et HumaNum pour partager des données de recherche (?) RGPD: cadre sur la protection des données personnelles et harmoniser les pratiques dans l'UE. Par conçu pour la recherche, mais on est concerné. Données personnelles: permet l'identification directe et indirecte des personnes. Données sensibles: catégories particulière des données personnelles, origine raciale, ethnique, opinions politiques, convictions religieuses-philo, orientations sexuelle, santé, syndicale, infraction et condamnation pénale. => RGPD: pas le droit de collecter les données sensibles, mais recherche ok avec le consentement écrit de la personne! Besoin de réaliser une étude d'impact avec le délégué à la protection des données. Responsable de traitement: directeur d'unité de recherche (parce qu'il signe les projets de recherche de son laboratoire). Pertinence et proportionnalité des données (qualité de la donnée recoltée en lien avec la recherche). À la fin de la recherche, il faut supprimer les données. => Sécuriser les données collectées. Serveurs donné es CNRS pour le moment données inaccessible. Importance de la notion de traitement: avant il n'y avait que l'analyse, là c'est l'archivage des données, comment on les garde etc... Université de Bordeaux salle de serveur à Talence. => Mise en conformité: pouvoir prouver que tu as mis tout en oeuvre pour protéger tes données. Informer les personnes: qui dirige la recherche et pour exercer les droits le délégué à la protection des données (coordonnées postales et mail, interne au CED) + CNIL CF guide pour des exemples. Personnes vulnérables : prisonniers, demandeurs d'asile, enfants -15 ans, besoin d'une analyse d'impact si prélévement de données. Pas que la simple demande d'information. Et consentement des parents pour les - de 15 ans. Outils: Renater file sender - table de correspondance (procedure d'anonymisation) -