15 juin 2018
Bulletin interne de l'Institut Pasteur
Focus sur le règlement général sur la protection des données : Volet 2 - La donnée à caractère personnel
Le règlement général sur la protection des données, RGPD, est entré en vigueur le 25 mai dernier. Difficile de passer à côté vu l’activité que ce règlement a engendrée sur la toile !
Mais qu’est-ce qu’une donnée à caractère personnel ?
Il s’agit de toute information permettant l’identification directe ou indirecte d’une personne physique. De manière évidente, le nom/prénom ou l’adresse email d’une personne sont des données directement identifiantes. Mais plus largement, on peut également citer des données de connexion, de localisation, un numéro d’identification, la photo d’un visage, le numéro de téléphone, l’adresse du domicile ou encore les initiales associées à la date de naissance. En effet toutes ces données peuvent permettre d’identifier une personne par recoupement d’informations.
Certaines données relèvent de catégories particulières, entre autres, les données de santé, biométriques, génétiques ou encore les données révélant l’origine ethnique d’une personne.
Le RGPD renforce la réglementation pour le traitement de ces données à caractère personnel.
Le règlement européen identifie trois acteurs dans le traitement des données à caractère personnel ayant des droits et des responsabilités :
-
Le responsable du traitement, soit la personne qui détermine les finalités et les moyens du traitement : l’Institut Pasteur à travers tout chercheur ou administratif utilisant un fichier ou une base contenant des données à caractère personnel… Si la responsabilité est partagée, on parle de responsables conjoints du traitement. Par exemple lors d’un projet de recherche commun entre l’Institut Pasteur et le CNRS…
-
Le sous-traitant de données, soit la personne qui traite des données pour le compte du responsable du traitement : un fournisseur, prestataire (ex. : CRO, hébergeur, etc.).
-
La personne concernée : Cela peut être vous lorsque vous partagez des données personnelles, notamment avec votre employeur. Cela peut aussi être un tiers : patients, participants à une étude, fournisseurs, donateurs, candidats etc…
Qu’est-ce qu’un traitement ?
Une opération ou un ensemble d’opérations telles que la collecte, le stockage, la conservation, l’utilisation, la consultation, l’effacement, la destruction, etc. de données personnelles.
Pour toute question, demande ou contact : rgpd@pasteur.fr