Les données personnelles dans les projets de recherche

Vous êtes en train de rédiger votre projet de recherche ? Il se peut que celui-ci contiennent des données à caractère personnel.

L'université Paris 1 Panthéon-Sorbonne est là pour vous guider, vous trouverez ici toute la documentation dont vous avez besoin afin d'être en conformité avec la réglementation en vigueur s'agissant des données personnelles.

Comment savoir s'il s'agit de données à caractère personnel ?

Selon l'article 4-1 du RGPD, il s'agit de "Toute information se rapportant à une personne physique identifiée ou identifiable."

Si il s'agit bien de données à caractère personnel, il y a une obligation de se conformer à la législation sur les données personnelles à savoir, le règlement général sur la protection des données.

Par mesure de sécurité, lorsque les données sont stockées sur un ordinateur portable, il est préférable de procéder au chiffrement du disque dur ou d'installer un système de protection des fichiers.

Si votre projet de recherche contient des données personnelles, vous devez impérativement le documenter dans le registre de traitement de l'université.

Pour ce faire, vous devrez remplir le fichier Excel suivant :

  • Les enregistrements et les interviews

    La voix et l'image d'une personne constitue également une donnée à caractère personnel dans la mesure où elle permet d'identifier la personne. Par conséquent, il est nécessaire de demander le consentement de la personne concernée.

    Le recueil du consentement peut notamment se faire par un formulaire à remplir et à conserver par le participant mais également par le responsable du projet.

  • Les enquêtes en ligne

    Le consentement est donné explicitement par la personne concernée à partir du moment où elle clique afin de participer à l'enquête. Sa participation doit bien sûr être facultative.

    Il s'agit d'un consentement implicite, un consentement écrit n'est donc pas requis dans ces cas là.

  • Le consentement

    Il doit être : libre, éclairé, spécifique, oral ou écrit*

    *Par mesure de précaution, le recueil du consentement par écrit est recommandé, il est plus protecteur et sera utile à toutes fins probatoires.

    Une personne ayant donné son consentement peut décider de le retirer à tout moment.

  • Anonymisation et pseudonymisation

    Lorsque la conservation de données brutes n'est pas nécessaire, il est important de procéder à l'anonymisation ou la pseudonymisation des données au plus tôt.

    Au contraire de la pseudonymisation, l'anonymisation ne doit pas permettre de réidentifier la personne ( pas d'éléments de localisation, d'éléments trop précis...).

  • Les droits des personnes

    Il est important d'informer les personnes sur leurs droits notamment en leur communiquant l'adresse d'un point de contact afin qu'elles puissent exercer leurs droits concernant leurs données personnelles de manière effective.

  • Les dérogations

    Il est possible, sous certaines conditions ( information déjà rendue publique, intérêt scientifique majeur, élément particulièrement indispensable à vos travaux...) d'utiliser une autre base juridique, ne demandant pas l'accord des personnes concernées.

    En effet, cela est rendu possible grâce à l'article 89 du RGPD qui offre des garanties et dérogations applicables au traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.

  • Transparence vis-à-vis des personnes concernées

    Il est pertinent de fournir la page du projet sur le site du laboratoire afin que la personne interrogée puisse se renseigner sur la façon dont ses données sont utilisées.

Exemple de projet de recherche contenant des données personnelles

Un projet de recherche réalisé au moyen d'interviews demandant le nom et prénom de la personne

Exemple de projet de recherche contenant des données sensibles

Un projet de recherche sur des personnes atteintes d'une maladie, des interviews auprès d'hôpitaux, comportant des données médicales.

Un projet qui réutilise des données personnelles fournit par un organisme extérieur ( exemple : service des impôts, INSEE...) est également soumis au RGPD.

Les données sensibles

Votre projet de recherche est susceptible de contenir des données sensibles.

Les données sensibles sont définies comme étant : des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

Les projets traitant de données médicales ou de santé font l'objet d'une réglementation particulière.

 

 

Fichier RGPD à remplir
(Fichier, 16 Ko)

Une fois rempli, le document devra être renvoyé au délégué à la protection des données de l'université à l'adresse suivante :

dpo@univ-paris1.fr