Les SHS et la protection des données à caractère personnel - V2
2021
Guides
L’objectif du guide est d’aider les chercheurs SHS à comprendre les dispositifs juridiques du RGPD qui impactent leurs recherches. La version 2 propose davantage d’exemples concrets venant illustrer les développements, et des annexes fournissant des documents-types et des synthèses pour rendre l’information plus facilement accessible au lecteur.

Les sciences humaines et sociales et la protection des données à caractère personnel dans le contexte de la science ouverte – V2

Editorial

Près de trois ans après l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), une seconde version du présent guide est mise à la disposition des communautés de recherche en Sciences Humaines et Sociales.

Comme sa première mouture, il est le fruit d’une collaboration fructueuse entre les équipes de l’InSHS, du service de la protection des données du CNRS et de plusieurs directeurs d’unités. Ce croisement des regards et des approches a permis de construire ce guide comme une réponse directe aux questions qui peuvent se poser lors des traitements de données personnelles à des fins de recherche.

Cette seconde version est enrichie par rapport à la première avec davantage d’exemples concrets venant illustrer les développements, ainsi que par des annexes fournissant à la fois des documents-types et des synthèses pour rendre l’information plus facilement accessible au lecteur. Le guide bénéficie aussi de l’expérience acquise pendant plus d’un an au CNRS dans l’application du RGPD. Les procédures décrites dans la première version du guide ont en effet pu être mises en place, avec notamment la désignation des directeurs d’unités comme responsables des traitements réalisés au sein des laboratoires. Le service de la protection des données du CNRS vers lequel les directeurs peuvent se tourner tient un registre des traitements et accompagne par ses conseils les chercheurs dans la mise en œuvre de la règlementation.

Lors de son entrée en vigueur, le RGPD avait suscité un certain nombre de craintes dans les communautés de recherche, du fait de sa complexité et des contraintes qu’ils pouvaient engendrer. Un peu de recul montre que ce texte est en réalité équilibré : s’il prévoit en effet de nouvelles obligations destinées à responsabiliser les responsables de traitements, il ménage aussi pour les activités de recherche un régime particulier ouvrant de nombreuses latitudes. Même pour les traitements de données sensibles, des solutions peuvent être trouvées, comme la preuve en a a été apportée cette année avec des autorisations accordées par la CNIL à des unités de recherche CNRS.

Le CNRS a adopté en 2020 un plan Données de la recherche [1]https://www.cnrs.fr/sites/default/files/pdf/Plaquette_PlanDDOR_Nov20.pdf ambitieux, qui témoigne de la volonté de l’établissement de se saisir pleinement de l’enjeu que constituent les données dans le contexte des évolutions impulsées par les technologies numériques. Ouvertes lorsqu’elles peuvent l’être et protégées lorqu’elles le doivent, les données imposent des changements organisationnels importants aux établissements de recherche. La pandémie a d’ailleurs bien montré à la fois l’impérieuse nécessité de partager à large échelle les données entre chercheurs, tout en soulignant l’importance de respecter les droits des individus que consacre le RGPD.

Nous remercions les personnes qui se sont impliquées dans la rédaction de ce guide et en particulier Gaëlle Bujan, déléguée à la protection des données du CNRS. Le rendez-vous est déjà fixé pour une troisière version, puisque l’engagement a été pris de l’actualiser régulièrement pour rester au plus près des évolutions.

François-Joseph Ruggiu
Directeur de l’InSHS du CNRS

 


La version 2 du présent guide a été conçue par :

  • Fabrice Boudjaaba, directeur adjoint scientifique à l’InSHS du CNRS
  • Gaëlle Bujan, Déléguée à la protection des données du CNRS
  • Béatrice Collignon, directrice de l’unité Passages
  • Christine Hadrossek, chargée des données de la recherche à la Direction des Données Ouvertes de la Recherche du CNRS
  • Emilie Masson, responsable juridique, service protection des données du CNRS
  • Lionel Maurel, directeur adjoint scientifique à l’InSHS du CNRS
  • Clément Oliver, responsable du pôle affaires juridiques et partenariats à l’InSHS du CNRS
  • Serge Pinto, directeur adjoint du laboratoire Parole et Langage
  • Muriel Roger, Professeure, Centre d’Economie de la Sorbonne, Université Paris1 Panthéon Sorbonne ; chargée du département « Méthodes et statistiques publiques » de la TGIR PROGEDO
  • Paola Tubaro, directrice de recherche au Laboratoire Interdisciplinaire des Sciences du Numérique

Sommaire

Éditorial

Introduction

Éléments de contexte

L’environnement de la recherche

Les principes de la recherche

Chapitre 1 - Les principales définitions et leur application pour les recherches en sciences humaines et sociales

1. 1. Les données à caractère personnel

1. 2. Les acteurs et leur rôle

1. 3. Le périmètre de la règlementation : la territorialité

1. 4. Le traitement de données

1. 5 Les principes relatifs au traitement de données

1. 6. L’analyse d’impact sur la vie privée

1. 7. Les droits des personnes

Chapitre 2 : Les projets de recherche, le cycle de vie des données et la protection des données personnelles

2. 1. La création de la donnée

2. 1. 1. Les catégories de données
2. 1. 2. Les types de données personnelles
2. 1. 3. Le fondement du traitement associé à la collecte des données personnelles
2. 1. 4. La finalité
2. 1. 5. La proportionnalité

2. 2. Le stockage des données

2. 3. L’exploitation des données

2. 4. L’archivage des données

2. 5. Le partage des données dans la relation partenariale

2. 6. La diffusion des données, la publication

2. 7. Le réemploi des données

Annexes

Annexe 1 : Exemple de consentement

Annexe 2 : Exemple de mention d’information

Annexe 3 : Focus : procédures d’accès pour les chercheurs aux données de la statistique publique

Annexe 4 : Focus : Recherche dans le domaine de la santé

Annexe 5 : Les principales questions en vue de la conformité au RGPD

Annexe 6 : Liste des sigles