JurisDoR
JurisDoR
Data gouv logo

Principe de responsabilité

I. Principe de responsabilisation (accountability)

Pour garantir que les données des participants sont traitées de manière éthique et conformes aux lois, un principe de responsabilisation a été adopté (accountability). Les responsables de traitement doivent mettre en œuvre des mesures concrètes qui assurent le respect de la confidentialité, de la sécurité et des droits des individus. – Considérant 74 du Règlement général sur la protection des données

Recherche scientifique

Plusieurs acteurs sont impliqués dans la mise en œuvre de ces principes éthiques dans la recherche : les chercheurs eux-mêmes, les institutions qui financent les projets et les comités d’éthique qui évaluent les projets de recherche.

  • Les chercheurs ont la responsabilité directe de respecter les droits des participants et de s’assurer que les données sont traitées de manière conforme aux normes en vigueur. Cela implique de respecter la légitimité des finalités du projet, de garantir la transparence sur les méthodes utilisées et de protéger la confidentialité des informations collectées.
  • Les agences de financement, telles que l'ANR (Agence Nationale de la Recherche), jouent un rôle clé en encourageant l’intégrité scientifique. Elles exigent que les chercheurs établissent un Plan de Gestion des Données (PGD), dans lequel ils détaillent la manière dont les données seront collectées, stockées, partagées et, au besoin, détruites. Ce document, bien qu'il ne soit pas exclusivement axé sur les données personnelles, permet d'établir un environnement qui responsabilise les chercheurs et garantit que la gestion des données respecte des normes rigoureuses.
  • Les comités d’éthique sont chargés de s'assurer que les recherches respectent les principes éthiques. Ils peuvent soulever des questions sur le traitement des données personnelles et aider les chercheurs à se conformer aux réglementations en vigueur.
  • Les délégués à la Protection des Données (DPO) jouent également un rôle crucial en conseillant les chercheurs et en garantissant la conformité des projets de recherche avec le RGPD.

II. Principe de mise en conformité (compliance)

Avec l’entrée en vigueur du RGPD, la logique d’information préalable à la CNIL a été remplacée par une obligation de mise en conformité (compliance). Désormais, les responsables de traitement doivent mettre en place des mesures de protection des données personnelles et être en mesure de prouver leur conformité en cas de contrôle. – Considérant 74 du Règlement général sur la protection des données

Deux principes-clés structurent cette conformité :

  1. La protection des données dès la conception (privacy by design) : Les chercheurs doivent anticiper, dès la définition de leur projet, les contraintes juridiques en matière de protection des données.
  2. La protection des données par défaut (privacy by default) : Seules les données strictement nécessaires aux finalités du projet doivent être collectées et traitées, conformément au principe de minimisation des données.

De manière générale, la mise en conformité et la preuve de la conformité sont mises en œuvre par le responsable de traitement grâce à l'utilisation des outils de mise en conformité imposés par la réglementation.