Traitement des données personnelles : définition
Il s’agit de toute opération sur des données personnelles, qu’elle soit numérique ou sur papier : « collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement » selon le site de la CNIL.
Pourquoi ?
Le traitement de ces données est susceptible de porter atteinte à la vie privée des usagers. C’est pourquoi ces opérations sont soumises à une réglementation européenne et à une loi française :
- Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)
- LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
Quelles données sont concernées ?
Une donnée personnelle est une information permettant d’identifier une personne physique, directement ou par recoupement d’informations : nom, prénom, adresse mail, adresse géographique, numéro de sécurité sociale, numéro de téléphone, enregistrement vocal, photographie, date de naissance, diplômes, lieu de travail, etc…
Comment rédiger le paragraphe explicatif
Sur votre site, vous devez rédiger un article sur la collecte et le traitement des données personnelles, à intégrer aux mentions légales. Dans ce paragraphe, vous devez :
- faire référence à la loi n° 78-17 du 6 janvier 1978, relative à l’Informatique, aux fichiers et aux Libertés (articles 38, 39, 40) et au règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018
- indiquer un contact et les modalités selon lesquelles les usagers pourront faire valoir leurs droits en cas de besoin : e-mail, téléphone, sur leur espace personnel…
- expliquer la finalité de la collecte des données. Par exemple : pour la navigation sécurisée sur le site de la revue, pour permettre la diffusion, l’archivage, l’indexation des articles et de leurs métadonnées dans un contexte de libre accès, etc.
- renseigner le fondement juridique du traitement de données : consentement de la personne, exécution d’un contrat, intérêt légitime de l’hébergeur…
- indiquer qui a accès aux données : les services internes, un prestataire, l’hébergeur…
- Préciser la durée de conservation des données.
Exemple de paragraphe pour une revue hébergée par le centre Mersenne
La revue [Nom de la revue], via son site web, ne fait pas commerce des données des utilisateurs, tiers et contributeurs (éditeurs, rapporteurs et auteurs). Les informations que nous recueillons pour le bon fonctionnement du site de publication ont volontairement été saisies par les Utilisateurs et contributeurs, via une action de leur part (connexion, navigation sur le site, soumission de document, téléchargement…).
Le Centre Mersenne a sa propre politique de protection des données personnelles, disponible sur le site internet du Centre Mersenne sous le lien suivant : https://www.centre-mersenne.org/spage/privacy/
Conformément à la loi n° 78-17 du 6 janvier 1978, relative à l’Informatique, aux fichiers et aux Libertés (articles 38, 39, 40) et au règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018, vous disposez d’un droit d’accès, de rectification, de portabilité, et de suppression des données vous concernant mises en ligne sur ce site et/ou traitées par [Nom de la revue] ou le centre Mersenne. Vous disposez également du droit de vous opposer au traitement des données vous concernant ; du droit de demander la limitation d’un tel traitement ; du droit de retirer votre consentement pour un tel traitement ; et du droit à demander, le cas échéant, la suppression de votre compte.
Pour exercer ces droits ou pour toute information complémentaire notamment concernant la politique de [nom de l’éditeur] en matière de protection des données personnelles, vous pouvez vous adresser à : contact@maildelarevue.fr.
Exemples de traitement des données personnelles
Par exemple, dans le cadre d’un site de revue scientifique, les principales données personnelles gérées sont :
- les noms et prénoms des auteurs,
- la liste de leurs publications
- les adresses mails des auteurs
- les numéros de téléphone des auteurs
- les adresse IP des usagers du site (auteurs, lecteurs, etc.)
- l’affiliation des auteurs
Quels droits pour les usagers ?
Les usagers d’un site de revue scientifique, en l’occurrence les auteurs et les lecteurs, ont des droits :
- Droit d’accès : toute personne dont les données sont collectées peut demander l’accès à ses données personnelles à tout moment et sans limitation.
- Droit de modification et de suppression : toute personne dont les données sont collectées peut demander la rectification d’une information erronée ou demander sa suppression.
- Droit de transfert des données : toute personne dont les données sont collectées a le droit de récupérer ses données sous une forme réutilisable et de les transférer à un tiers.
- Droit à l’oubli : la suppression des données et de déréférencement sont des droits.
- Droit à notification
- Droit à réparation du dommage matériel ou moral
Déclaration à la CNIL
Depuis le 25 mai 2018, date d’entrée en vigueur du RGPD, les déclarations auprès de la CNIL ont disparu hormis pour certaines formalités, notamment dans le secteur de la santé.
Plus d’informations : https://www.cnil.fr/fr/declarer-un-fichier
Nous suivre sur Mastodon : 
Abonnez-vous à notre newsletter