Les engagements d’Occitanum relatifs à la protection des données personnelles

Le projet Occitanum s’engage sur l’ensemble de ses activités à la protection des données personnelles. Ceci pour être conforme au règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Dans le cadre de ses activités, et en particulier celles qui concernent sa mission d’évaluation de l’apport des technologies numériques à la transition agro-écologique, le projet OccitANum est amené à collecter des données y compris des données à caractère personnel.
Ces dernières sont collectées lors des enquêtes de terrain menées dans les différents Living Labs, l’organisation d’évènements, la création de supports multimédias pour les sites webs etc…

Qu'est-ce qu'une donnée à caractère personnel ?

On considère que toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement est une donnée à caractère personnel.
Ainsi, un grand nombre de types d’information rentre dans cette catégorie :  le nom, l’adresse, une photo, un enregistrement vocal, des informations sur la situation professionnelle, sur la santé de la personne
Ces types d’information ont des niveaux de criticité différente, par exemple les données d’identification de base d’une personne (nom, prénom, civilité, nationalité) sont considérées bien moins critiques que les données de santé de cette personne. Néanmoins, ces données sont toutes des données à caractère personnel et doivent donc être gérées conformément à la loi RGPD et Informatique et Liberté.

Quel est l'engagement d'OccitANum ?

Il s’est traduit par des actions à différents niveaux :

  • Tout d’abord, il s’agit pour chaque acteur du projet qui doit recueillir des données à caractère personnel, de préparer soigneusement la collecte en amont. Il est ainsi amené à lister l’ensemble des données qu’il va recueillir et il doit justifier explicitement ce recueil par des arguments en lien avec les travaux scientifiques menés au sein du projet ou en lien avec la vie et l’animation du projet. Cela permet aussi de recueillir des données qui ne seraient pas nécessaires au projet.  
  • Il doit aussi préparer la méthodologie de collecte et choisir le type de support à utiliser pour la collecte. S’il décide d’utiliser un support de collecte numérique comme une enquête en ligne, il devra utiliser des outils de confiance par rapport à la question du RGPD, dont certains outils collaboratifs proposés par INRAE.
    En particulier, on ne vous proposera jamais des outils de la suite Google, qui même si « bien pratiques », impliquent potentiellement le transfert des données vers les Etats-Unis ce qui est jugé comme « illégal » par la CNIL (Commission nationale de l'informatique et des libertés). 
  • Il aura à préparer la fiche de consentement qu’il devra faire signer à son interlocuteur avant tout démarrage de recueil des données.
    Cette fiche est composée de quatre parties :  
    1) une partie informative qui décrit de manière synthétique le projet, ses objectifs et les données nécessaires à collecter pour mener à bien le travail ;
    2) une partie « consentement » où est formulé explicitement l’accord de la personne pour cette collecte de données ;  
    3) une partie qui décrit les modalités d’exercice des droits des personnes sur les données collectées (en effet, à tout moment après la collecte des données, une personne a le droit de demander un changement dans les modalités d’utilisation voire l’effacement de ces données personnelles) ;
    4) une dernière partie qui décrit les modalités de stockage et de conservation des données et les personnes responsables à contacter.
    Cette fiche de consentement doit être signée par la personne dont on va recueillir les données.
    Elle traduit l’engagement d’Occitanum sur une transparence totale et sur une volonté d’établir une pleine confiance avec nos interlocuteurs.

    Enfin, Occitanum s’est engagé sur le stockage des données collectées dans des entrepôts de données sécurisés, administrés par la DSI INRAE, avec des droits d’accès très limités.

Contact :
Hélène Raynal - Chef de projet informatique INRAE
 UMR AGIR, INRAE Occitanie Toulouse
Helene.Raynal@inrae.fr

Voir aussi

Pour en savoir plus : https://www.cnil.fr/fr