Règlement de protection des données personnelles

Le règlement de protection des données personnelles est entré en vigueur vendredi 25 mai 2018. Cette législation est applicable à toutes les structures manipulant des données personnelles à l’échelle européenne. L’université de Bordeaux est en ordre de marche, un délégué à la protection des données a été nommé.

  • 28/05/2018

Adopté définitivement par le Parlement européen en avril 2016, le règlement de protection des données personnelles, plus connu sous l’acronyme de RGPD  « vise à contribuer à la réalisation d'un espace de liberté, de sécurité et de justice et d'une union économique, au progrès économique et social, à la consolidation et la convergence des économies au sein du marché intérieur, ainsi qu'au bien-être des personnes physiques » (Journal officiel de l'Union européenne du 4 mai 2016, Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016)

Ce règlement remplace ainsi la directive de 1995 sur la protection des données personnelles jugée vétuste au regard de l’explosion du numérique. Il est l’aboutissement d’une longue réflexion ayant mûri au gré des différents affaires liées aux géants du web, les fameux Gafam (Google, Apple, Facebook, Amazon et Microsoft) et vise prioritairement à protéger le citoyen.

Ses dispositions sont directement applicables dans l'ensemble des 28 États membres de l'Union européenne à compter du 25 mai 2018. Désormais, ceux qui désireront utiliser les données personnelles des citoyens Européens devront obtenir leur consentement « explicite et positif » et être clairs sur leur utilisation.

« L’université de Bordeaux manipule, stocke et traite des données personnelles. La protection de ces données concerne toutes nos activités, celles des étudiants, des enseignants chercheurs et de l’ensemble des personnels. Chacun doit se sentir concerné» explique Guy Mélançon, vice-président en charge du numérique. Une feuille de route et un calendrier des opérations ont été établis en conformité avec la règlementation. « Nous sommes tenus, d’appliquer des procédures, d’analyser les risques, de créer un registre des données, de donner des preuves, c’est un travail important » poursuit-il.

Nomination d’un délégué à la protection des données

Xavier Daverat, professeur de droit privé, spécialisé en droit de la propriété intellectuelle  a été nommé délégué à la protection des données (DPD) pour l’université de Bordeaux. Il sera l’interlocuteur privilégié pour toutes les questions relatives à la protection des données, assurera un rôle d’information et de conseil et sera la garant du contrôle et du respect du RGPD. 

« Xavier Daverat agira comme un chef d’orchestre et sera l’interlocuteur de toutes nos communautés. Des campagnes d’information et de formation seront menées auprès des étudiants et des personnels ». 

Xavier Daverat travaillera en collaboration étroite avec Guy Mélançon mais aussi Philippe Werle, responsable sécurité du système d'information, Chantal Durand, Correspondante informatique et libertés et l’ensemble de la Direction des Systèmes d’information, des affaires juridiques et de l’amélioration continue. 

Thèmes :