Éditorial

Parution du Guide Informatique et Libertés

L’ampleur et la variété des activités du CNRS impliquent la création de nombreux traitements de données personnelles. On peut ainsi citer pêle-mêle quelques traitements dernièrement déclarés par le CNRS à la CNIL qui concernaient :

– la gestion des utilisateurs d’une chimiothèque

– une étude sur la formation des aversions alimentaires chez l’enfant

– la réalisation de recherches biomédicales

– la surveillance de l’exposition aux rayonnements ionisants des personnels

– la création d’un site web de publications et d’informations scientifiques…

Qu’il s’agisse de fichiers créés pour des besoins administratifs ou de recherche et quelque soit l’entité qui les met en œuvre, la législation « Informatique et libertés » doit être respectée par notre établissement, afin d’assurer à chacun le respect de son identité, de sa vie privée et de ses libertés individuelles ou publiques.

La loi correspondante de 1978 a été profondément modifiée par la loi du 6 août 2004 pour renforcer les droits des personnes sur leurs données, mais également pour simplifier les formalités administratives déclaratives et accroître de manière conséquente les pouvoirs d’intervention de la CNIL.

Afin de sensibiliser, d’informer et d’aider tous ceux qui au CNRS créent ou utilisent des traitements de données à caractère personnel, en mettant en lumière les principes clés à respecter pour leur création, les droits et obligations de chacun et les formalités à engager, un guide Informatique et Libertés vient de paraître.

Conçu par la direction des affaires juridiques (DAJ) du CNRS, en collaboration avec le bureau de pilotage et de coordination (BPC), le département Vivant et la direction des systèmes d’information (DSI) chargée de la mise en œuvre de cette législation au CNRS, cet outil a été validé par la CNIL afin d’offrir aux lecteurs un document de référence. Un exemplaire de ce guide a été adressé à chaque unité CNRS. La version électronique est téléchargeable sur le site web de la DAJ et de la DSI : http://sg-val.dsi.cnrs.fr/daj/publi/docs/CNILWEB-1.pdf

Au-delà de la simple formalité déclarative, chaque directeur d’unité est tenu d’assurer le respect des droits des personnes (droits d’accès, droit de rectification, droit d’opposition...) en leur fournissant une information suffisante sur les traitements mis en œuvre. Il doit également assurer la sécurité et la confidentialité des données traitées.

Les traitements déjà déclarés auprès de la CNIL doivent être mis en conformité avec les dispositions de la nouvelle loi avant le mois d’août 2007.

En pratique, chaque responsable de traitements peut s’adresser à la direction des systèmes d’information (DSI) qui est chargée de l’application de la loi « Informatique et Libertés » au CNRS (contact : dsicnil@dsi.cnrs.fr).

Alain RESPLANDY-BERNARD

Secrétaire général