Règlement de protection des données personnelles
Le règlement de protection des données personnelles est entré en vigueur vendredi 25 mai 2018. Cette législation est applicable à toutes les structures manipulant des données personnelles à l’échelle européenne. L’université de Bordeaux est en ordre de marche, un délégué à la protection des données a été nommé.
- 29/05/2018
Adopté définitivement par le Parlement européen en avril 2016, le règlement de protection des données personnelles, plus connu sous l’acronyme de RGPD « vise à contribuer à la réalisation d'un espace de liberté, de sécurité et de justice et d'une union économique, au progrès économique et social, à la consolidation et la convergence des économies au sein du marché intérieur, ainsi qu'au bien-être des personnes physiques » (Journal officiel de l'Union européenne du 4 mai 2016, Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016)
Ce règlement remplace ainsi la directive de 1995 sur la protection des données personnelles jugée vétuste au regard de l’explosion du numérique. Il est l’aboutissement d’une longue réflexion ayant mûri au grès des différents affaires liées aux géants du web, les fameux Gafam (Google, Apple, Facebook, Amazon et Microsoft) et vise prioritairement à protéger le citoyen.
Ses dispositions sont directement applicables dans l'ensemble des 28 États membres de l'Union européenne à compter du 25 mai 2018. Désormais, ceux qui désireront utiliser les données personnelles des citoyens Européens devront obtenir leur consentement « explicite et positif » et être clairs sur leur utilisation.
« L’université de Bordeaux manipule, stocke et traite des données personnelles. La protection de ces données concerne toutes nos activités, celles des étudiants, des enseignants chercheurs et de l’ensemble des personnels. Chacun doit se sentir concerné» explique Guy Mélançon, vice-président en charge du numérique. Une feuille de route et un calendrier des opérations ont été établis en conformité avec la règlementation. « Nous sommes tenus, d’appliquer des procédures, d’analyser les risques, de créer un registre des données, de donner des preuves, c’est un travail important » poursuit-il.