Qualité et Conformité des données

Afin de répondre aux exigences règlementaires, et notamment au Règlement Européen de Protection des Données (RGPD) en termes de respect de la confidentialité des données et d’anonymat des personnes enquêtées, l’UMR a mis en place une démarche qualité.

MoISA : Unité pilote du Département EcoSocio de INRAE en termes de démarche Qualité et de mise en conformité des données

Dans un contexte de protection croissante des données à caractère personnel où tout l’enjeu est de garantir l’anonymat des enquêtés, la confidentialité et la sécurisation de leurs données, l’unité a mis en place une politique d’accompagnement des agents. Cette politique interne répond à la nécessaire mise en conformité des traitements avec les nouvelles exigences règlementaires et notamment le Règlement Général sur la Protection des Données (RGPD). Ce règlement est ainsi le point d’entrée de cette politique interne.

Au-delà la sensibilisation et la mise en conformité des traitements réalisés sur les données, cette politique a pour objectif de garantir la fiabilité, la traçabilité, la pérennité, la reproductibilité et la transférabilité des données. Ces enjeux font écho aux principes FAIR (Findable, Accessible, Interoperable et Reusable).

        Accédez au poster à destination des scientifiques :
Mise en application du RGPD dans les activités de recherche  (avril 2023)

            

MoISA, "FAIR de lance" pour les données à caractère personnel en SHS

L’UMR bénéficie de l’appui de 2 chargées de mission Qualité des données, également co-correspondantes DPO (Délégation à la protection des Données) et référentes opérationnelles des données. La diffusion de la mise en œuvre d’une démarche qualité et d’une nécessaire mise en conformité avec les exigences règlementaires s'organise autour d'ateliers de sensibilisation . Ces ateliers s’articulent autour du Règlement Général sur la Protection des Données (RGPD) et du Plan de Gestion de Données (PGD) de l’unité qui permet par ailleurs de  répondre aux exigences des bailleurs, des financeurs et des revues scientifiques.

L'UMR MoISA est une unité pilote de l'adaptation de ces démarches aux spécificités des données en SHS et plus précisément des données dites à caractère personnel. Ces bonnes pratiques sont diffusées auprès des agents de l'unité (chercheur.e.s,  doctorant.e.s, étudiant.e.s) ,  de la Communauté Scientifique montpelliéraine et nationale, mais aussi de tout autre organismes partenaires qui en formulerait la demande.  A ce titre, les chercheurs du Sud partenaires du CIRAD ont pu bénéficier de formations dans le cadre des Actions Incitatives CIRAD « Renforcement des compétences des chercheuses et chercheurs du Sud partenaires du Cirad ».

MoISA, le processus pour l'inscription au registre

Au sein de MoISA, la nature des données traitées est vaste et au vu du RGPD, le traitement de données ne peut être autorisé que s'il est conforme aux exigences règlementaires.
Pour vous aider dans votre procédure d’inscription au registre, obligatoire avant toute enquête, un logigramme a été réalisé : il vous permettra d’identifier, en un seul coup d’œil, la démarche à suivre.
Accéder au logigramme

 

Actualités

--> 27/11/2023 - Deux ministères rappelés à l'ordre pour détournement de finalité
     Le ministère de la Transformation et de la Fonction publiques et le ministère de l'Economie,
     des finances et de la Souveraineté industrielle et numérique ont été rappelés à l'ordre par la
     CNIL pour avoir utilisé les coordonnées des agents publics afin de communiquer sur le projet
     de réforme des retraites, détournant ainsi la finalité de la collecte de ces données.

--> 16/10/2023 -  Collecte excessive de données : une société sanctionnée
     Une société a été sanctionnée à hauteur de 200 000 euros pour avoir collecté une quantité
     trop importante de données auprès de ses salariés, porté atteinte à leur vie privé et ne pas
     avoir suffisamment coopéré avec les services de la CNIL (Source : CIRAD).

--> 20/03/2023 - Données de santé:rappel à l'ordre pour 2 instituts de recherche médicale
     Deux organismes procédant à des recherches médicales ont été rappelé à l'ordre par la CNIL
     quant à leurs obligations de réaliser une analyse d'impact sur la protection des données et
     d'informer correctement les personnes (Source : CIRAD).

--> 20/02/2023 - 2 établissements d'enseignement supérieur mis en demeure par la CNIL
     Mise en demeure pour de multiples manquements au RGPD, concernant des fichiers utilisés
     pour la gestion administrative et pédagogique. Une occasion de rappeler que les grandes
     entreprises ne sont pas les seules entités soumises au règlement européen (Source : CIRAD).

--> 10/10/2022 -  Sanction de la CNIL : durées de conservation des données personnelles
     250 000 euros d'amende pour des manquements relatifs aux durées de conservation et à la
     sécurité des données personnelles (Source : CIRAD).

--> 09/05/2022 - La Société DEDALUS Biologie sanctionnée par la CNIL
     La Société spécialisée dans la vente de solutions logicielles pour des laboratoires d’analyse
     médicale, a été sanctionnée par la CNIL le 15 avril 2022 à hauteur de 1,5 millions d’euros en
     raison d’une fuite de données touchant près de 500 000 personnes (Source : CIRAD).

--> 11/04/2022 - Attention aux arnaques RGPD
     La CNIL alerte sur un nouveau type d'escroquerie visant à se faire passer pour ses services.
     Comment repérer ces arnaques ? Que faire si vous êtes concerné ? (Source : CIRAD).

--> 14/03/2022 – RGPD et recherche
     La CNIL a publié de nouveaux contenus pour accompagner les organismes de recherche dans
     l’application du RGPD afin d’assurer la conformité des projets en matière de protection des
     données personnelles (Source : CIRAD).

--> 07/12/2021 - Nouvelle sanction CNIL envers deux médecins
     La CNIL a infligé des amendes de 3000 et 6000 euros à deux médecins libéraux pour sécurité
     insuffisante et défaut de notification d’une violation de données de santé de leurs patients
     (Source : CIRAD).

--> 20/01/2021 - WhatsApp, Facebook, et vie privée
     Pourquoi les utilisateurs quittent-ils WhatsApp ? Quel rapport avec Facebook ? Quelles
     alternatives ? (Source : CIRAD).

--> 09/12/2020 - Sanction record de la CNIL contre le groupe Carrefour
     C’est un nouvel exemple de sanction record (3 050 000 euros), infligé par la CNIL à deux entités
     du groupe Carrefour (Source : CIRAD).

Retour au sommaire

 

Formations

1 - Les essentiels d'une démarche qualité dans la construction d'enquêtes de terrain

Objectif : Les chercheurs évoluent dans un contexte scientifique de plus en plus exigeant en termes de qualité des données qui sont produites et exploitées dans le cadre de leurs travaux de recherche. Au sein des différentes entités, les bases de données sont créées par les chercheurs et les doctorants. Pour être valorisées, ces données demandent d’être standardisées et harmonisées. Elles doivent s’appuyer sur un processus relevant d’une démarche qualité qui repose sur des outils organisationnels et des méthodes de diagnostic. L’objectif est de s’assurer, pour chaque étape du processus du cycle de vie des données, que tous les moyens ont été mis en œuvre pour que les données collectées soient fiables, traçables, reproductibles, pérennes et transférables.

Durée : 1,5 jour

Dates : à la demande

Public cible : Chercheurs et doctorants amenés à faire des enquêtes de terrain

Formateurs : Magali Aubert (INRAE) et Pascale Morin (CIRAD)

Pour en savoir+

2 - Appropriation et mise en œuvre du Règlement Général sur la Protection des Données (RGPD)

Objectif : La communauté scientifique évolue dans un environnement où les contraintes règlementaires et les exigences des bailleurs se renforcent. Les chercheurs doivent ainsi d’une part garantir la mise en conformité de leurs traitements de données avec le nouveau règlement général sur la protection des données (RGPD) et d’autre part élaborer un plan de gestion de ces données. C’est dans ce contexte en forte évolution que s’inscrit cette formation. L’objectif est de donner des clefs aux chercheurs pour s’approprier, comprendre et être en mesure de répondre aux exigences règlementaires et à celles de la communauté scientifique.

Durée : 1 jour

Dates : à la demande

Public cible : Tout chercheur, doctorant, technicien, assistant amené à traiter des données à caractère personnel. Depuis la collecte des données jusqu’à leur archivage, chacun des acteurs de la recherche doit se mettre en conformité avec cette nouvelle règlementation européenne. Les directeurs d’unité de recherche, en tant que responsables de l’ensemble des traitements réalisés dans leur unité, quelle que soit l’affiliation institutionnelle des agents de leur unité.

Formateurs : Magali Aubert (INRAE) et Pascale Morin (CIRAD)

Pour en savoir+

Retour au sommaire

Cours

Des cours sont dispensés chaque année, et depuis 4 ans, dans le cadre des Écoles Doctorales 58 et 60.
Pour 2023 le cours s'intitule : "Qualité des données d'enquêtes quantitatives dans un contexte règlementaire qui se renforce - construction de questionnaires, structuration de bases de données et autoévaluation des pratiques de traitement".
Il a eu lieu du 17 au 20 avril 2023.

ED 58 et ED 60

Formateurs : Magali Aubert (INRAE) et Pascale Morin (CIRAD)

-> Pour en savoir plus sur les cours 2022-2023, cliquez ici
   vous accèderez ainsi au catalogue de toutes les formations ED 58 et ED 60 2022-2023.

 

Productions

Des posters sont à votre disposition pour vous guider dans vos démarches :

Une vidéo pour savoir utiliser DSW :

Retour au sommaire