Près de trois ans après l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), une seconde version du présent guide est mise à la disposition des communautés de recherche en Sciences Humaines et Sociales.
Editorial de François-Joseph Ruggiu Directeur de l’InSHS du CNRS
Comme sa première mouture, il est le fruit d’une collaboration fructueuse entre les équipes de l’InSHS, du service de la protection des données du CNRS et de plusieurs directeurs d’unités. Ce croisement des regards et des approches a permis de construire ce guide comme une réponse directe aux questions qui peuvent se poser lors des traitements de données personnelles à des fins de recherche.
Cette seconde version est enrichie par rapport à la première avec davantage d’exemples concrets venant illustrer les développements, ainsi que par des annexes fournissant à la fois des documents-types et des synthèses pour rendre l’information plus facilement accessible au lecteur. Le guide bénéficie aussi de l’expérience acquise pendant plus d’un an au CNRS dans l’application du RGPD. Les procédures décrites dans la première version du guide ont en effet pu être mises en place, avec notamment la désignation des directeurs d’unités comme responsables des traitements réalisés au sein des laboratoires.
Le service de la protection des données du CNRS vers lequel les directeurs peuvent se tourner tient un registre des traitements et accompagne par ses conseils les chercheurs dans la mise en œuvre de la règlementation.
Lors de son entrée en vigueur, le RGPD avait suscité un certain nombre de craintes dans les communautés de recherche, du fait de sa complexité et des contraintes qu’ils pouvaient engendrer. Un peu de recul montre que ce texte est en réalité équilibré : s’il prévoit en effet de nouvelles obligations destinées à responsabiliser les responsables de traitements, il ménage aussi pour les activités de recherche un régime particulier ouvrant de nombreuses latitudes. Même pour les traitements de données sensibles, des solutions peuvent être trouvées, comme la preuve en a été apportée cette année avec des autorisations accordées par la CNIL à des unités de recherche CNRS.
Le CNRS a adopté en 2020 un plan Données de la recherche ambitieux, qui témoigne de la volonté de l’établissement de se saisir pleinement de l’enjeu que constituent les données dans le contexte des évolutions impulsées par les technologies numériques. Ouvertes lorsqu’elles peuvent l’être et protégées lorsqu’elles le doivent, les données imposent des changements organisationnels importants aux établissements de recherche.
La pandémie a d’ailleurs bien montré à la fois l’impérieuse nécessité de partager à large échelle les données entre chercheurs, tout en soulignant l’importance de respecter les droits des individus que consacre le RGPD. Nous remercions les personnes qui se sont impliquées dans la rédaction de ce guide et en particulier Gaëlle Bujan, déléguée à la protection des données du CNRS.
Le rendez-vous est déjà fixé pour une troisième version, puisque l’engagement a été pris de l’actualiser régulièrement pour rester au plus près des évolutions.