Protection des données personnelles : quels dispositifs mis en place à l'UNS ?

Le 28 janvier célébrait la « Journée de la Protection des Données » instaurée par le Conseil de l'Europe. Pour remplir sa mission de service public, l’UNS collecte informatiquement des informations personnelles qui doivent être protégées parce qu’elles relèvent de la vie privée et parce que leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées. Quels sont les dispositifs mis en place à l'UNS pour garantir cette protection ?
Protection des données personnelles : quels dispositifs mis en place à l'UNS ?

Protection des données personnelles sur les réseaux sociaux

La protection des données personnelles est une source de préoccupation importante pour les internautes dans leurs pratiques numériques. La conservation des données personnelles, la géolocalisation, l'accès de tiers à ces données personnelles constituent les sujets les plus sensibles.

Google, Facebook, Paypal, Spotify… autant d’exemples de sites qui offrent à l’internaute une variété de services gratuits en échange d’une seule chose : ses données personnelles. Ces informations sont une véritable mine d’or pour les entreprises, elles permettent la constitution de bases de données géantes, la plupart du temps utilisées à des fins commerciales. Ainsi, être destinataire  de publicités ciblés est monnaie courante. Hélas, l’utilisation des données personnelles ne s’arrête pas à ces pratiques. Le risque de la vente, de l’utilisation illégale ou du vol de ces informations est fréquent. 

 

Données personnelles, de quoi parle-t-on ?

Récemment revue, la notion de données personnelles est désormais définie comme « toute information relative à une personne physique identifiée ou qui peut être identifiée » (article 2 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés). Ce qui inclut : nom, prénom, adresse (électronique et physique), date de naissance, tout numéro d’identification (le numéro de sécurité social est le plus sensible), carte de paiement, RIB, empreinte digitale, photo etc.  Des données considérées au départ comme anonymes peuvent rapidement devenir des données à caractère personnel si  elles permettent directement ou par recoupement d’identifier une personne précise. Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime. Le détournement de finalité première est passible de sanctions pénales. Ces informations collectées ne peuvent être conservées de façon indéfinie dans des fichiers informatiques. C’est ce que l’on appelle le droit à l’oubli. Une durée de conservation doit être établie en fonction de la finalité de chaque fichier.

 

Un Correspondant Informatique et Libertés pour garantir la protection des données

L’UNS a désigné un Correspondant Informatique et Libertés (CIL) qui a vocation à être un interlocuteur spécialisé en matière de protection de données à caractère personnel. C’est Monsieur Franck BLANC qui sera en charge de cette mission au sein de l’établissement. Cette décision vient combler un besoin en matière de sécurité juridique et informatique, et dans la formation à la protection de données.

 

Les missions essentielles du CIL sont de diffuser la culture « informatique et liberté “, de conseiller en répondant aux demandes de renseignements et d’avis  (sa consultation est impérative avant la mise en œuvre d’un nouveau traitement ou la modification d’un traitement) et d’accompagner des médiations en recevant les réclamations et requête des personnes concernées par les traitements et respect du droit d’accès et d’opposition.

 

L’UNS pourra ainsi atteindre les objectifs fixes en terme de protection des données à caractères personnel, ils sont les suivants :

  • Garantir la sécurité Juridique des traitements automatisés (informatiques)
  • Renforcer la sécurité informatique
  • Obtenir une simplification  des formalités administratives par un allégement considérable des formalités auprès de la CNIL
  • Obtenir un accès personnalisé au service de la CNIL. Accès direct à un correspondant dédié à l’enseignement supérieur et à la recherche.
  • Affirmer un engagement éthique et citoyen. Cela témoigne de la volonté de l’UNS de respecter les droits des personnes dont les données sont traitées.
  • Construire un outil de valorisation du patrimoine informationnel de l’établissement.  Grâce à la tenue du registre de tous les traitements automatisés de l’établissement, il est possible d’assurer une meilleure fiabilité des données traitées.

 

Se former et s’informer

Des séminaires dans le cadre du plan de formation sont programmés au cours de l’année 2014 à destination, dans un premier temps, des personnels administratifs (responsables de composante et chefs de service). Ils seront ensuite étendu à un public plus large.

Un espace « informatique et libertés » a été créé dans l’intranet des personnels et sera enrichi régulièrement d’informations. Enfin, un onglet a été créé dans le helpdesk de l’ENT afin d’entrer en contact avec le CIL.

Pour toute information complémentaire : CIL@unice.fr