Délégué à la Protection des Données (DPD)
Depuis son entrée en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est devenu le règlement de référence en matière de protection des données à caractère personnel. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle de l’utilisation qui peut être faite des données personnelles.
En application de l’article 37 (RGPD) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée, l’université de Toulon a procédé à la désignation d’une Déléguée à la protection des données (DPO), Madame Imane Vauché.
Dans le cadre de ses activités d’enseignement et de recherche ainsi que de son fonctionnement administratif et institutionnel, l’université traite de nombreuses données personnelles : celles des étudiants, des personnels, des partenaires de l’université voire des personnes extérieures.
Qu’est-ce qu’une donnée à caractère personnel ?
Dans le cadre de ses activités d’enseignement et de recherche ainsi que de son fonctionnement administratif et institutionnel, l’université traite de nombreuses données à caractère personnel : celles des usagers, des personnels, des partenaires de l’université voire des personnes extérieures.
Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement (exemple : nom, prénom, photo, n° étudiant, e-mail, données obtenues par un croisement d’un ensemble d’informations anonymes).
Qu’est-ce qu’un traitement de données à caractère personnel ?
Il s’agit de toute opération portant sur une donnée à caractère personnel, quel que soit le procédé utilisé : collecte, enregistrement, conservation, modification, extraction, utilisation, diffusion, effacement, destruction, etc.
Un traitement de données à caractère personnel n’est pas nécessairement informatisé : les fichiers papier sont également concernés et soumis au RGPD.
Le rôle de la DPD :
Dans la mesure où les données à caractère personnel relèvent de la vie privée, leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes. Pour cette raison, la DPD, est chargée de veiller à ce que les traitements de données mis en œuvre au sein de l’université, soient conformes à la loi Informatique et Libertés modifiée, ainsi qu’au RGPD.
La DPD représente, au sein de l’établissement, la Commission Nationale de l’Informatique et des Libertés (CNIL), celle-ci étant l’autorité de contrôle nationale en matière de protection des données personnelles. La présence du DPD permet de bénéficier d’une exonération des formalités déclaratives préalables auprès de la CNIL pour la plupart des traitements. Lorsqu’un traitement de données personnelles doit être mis en œuvre ou modifié, la DPD doit être préalablement consultée. Elle exerce ses missions en toute indépendance.
Précisément, sa mission est de notamment :
- Constituer et tenir à jour le registre des traitements mis en œuvre au sein de l’université et s’assurer de leur conformité à la réglementation ;
- Conseiller et informer la communauté universitaire en amont de tout projet impliquant le traitement de données à caractère personnel ; à ce titre, la DPD est amené à travailler en lien étroit et direct avec les responsables de services des traitements concernés, afin de permettre la fiabilité et l’exhaustivité des informations des traitements destinés à figurer dans le registre ;
- Veiller à la protection des droits des personnes concernées par les traitements et répondre aux demandes de droits d’accès, d’opposition, de modification et de suppression.