L’Université Paul-Valéry publie un guide destiné à accompagner les chercheurs, enseignants-chercheurs, doctorants et personnels dans la conduite sécurisée de leurs enquêtes. Son objectif : garantir le respect des obligations liées à la protection des données personnelles.
Conçu pour répondre aux besoins concrets des équipes de recherche et des personnels, « Réaliser une enquête conforme au RGPD » est un guide pratique à l’attention de la communauté universitaire. Clair et pragmatique, il décrit pas à pas les obligations légales et propose des repères opérationnels pour la collecte, le traitement et la sécurisation des données dans le cadre des travaux de recherche et d'enquêtes de terrain.
Un outil pensé pour la recherche
Ce guide s’adresse tout particulièrement aux chercheurs, enseignants-chercheurs, doctorants et étudiants en master qui conçoivent et mènent des enquêtes et administrent des questionnaires. Il rappelle que de nombreuses informations collectées dans le cadre de leurs travaux relèvent du Règlement général sur la protection des données (RGPD) et de la Loi informatique et libertés.
Il souligne la variété des données personnelles, qui ne se limite pas au simple nom et prénom, mais inclut également des identifiants tels que le numéro étudiant ou encore l’adresse IP, ainsi que toute autre information susceptible de permettre une réidentification par recoupement d'informations.
Le guide présente en détail les étapes essentielles à respecter : obtenir le consentement des répondants, anonymiser les données, limiter leur collecte et garantir un stockage sécurisé. Pour faciliter la mise en œuvre de ces exigences, il propose des exemples concrets ainsi que des cas d’usage illustratifs.
En complément du document PDF téléchargeable (voir ci-contre), des ressources supplémentaires sont directement accessibles sur le site web de l’université. Certaines pages étant réservées à un accès restreint, les doctorants et étudiants en master peuvent contacter directement la déléguée à la protection des données (DPO).
Le DPO, un acteur central
Bien au-delà de la simple conformité réglementaire, Sonia Grèze, déléguée à la protection des données (DPO), joue un rôle clé dans la sensibilisation, la formation et le soutien des équipes. En tant que membre du Comité d’éthique et de recherche, elle apporte un éclairage concret sur les situations rencontrées, aidant à dissiper les idées reçues et à lever les ambiguïtés. Sa mission, encadrée par le RGPD, est officiellement validée par une lettre de mission émanant de la présidence.
Selon la CNIL : « Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. »
Formations et permanences
Une session de formation très suivie a été organisée en mars dernier pour les personnels et sera renouvelée à la rentrée, en septembre. Une formation spécifique pour les enseignants-chercheurs est programmée le 11 juin de 10h à 12h (inscription via la GED ANY).
Des permanences sur rendez-vous sont également assurées les lundis matin sur le site Saint-Charles (bureau 142) et le reste de la semaine sur le campus Route de Mende.
RGPD : un cadre légal incontournableLe RGPD est entré en vigueur le 24 mai 2016 et est pleinement applicable depuis le 25 mai 2018. Il constitue une obligation légale au niveau européen. Pour les établissements d'enseignement supérieur, le RGPD s'applique de façon rigoureuse, compte tenu du volume et de la sensibilité des données traitées au quotidien. Il vise à protéger la vie privée des personnes concernées : personnel, étudiants, participants aux projets d'enquêtes et de recherche, stagiaires, etc. Les données doivent être collectées de manière licite et transparente, limitées au strict nécessaire, et faire l'objet de mesures de sécurité appropriées. > Tout savoir sur le RGPD et la mission |
