Protección de datos personales
El Reglamento General de Protección de Datos(GDPR) adoptado en 2016 y aplicado desde el 25 de mayo de 2018 en cada país de la Unión Europea, refuerza la Ley francesa de Protección de Datos de 1978.
Con la designación de un delegado de protección de datos personales (DPD/DPO), la Universidad Politécnica de Altos de Francia se compromete a establecer una relación de confianza con los estudiantes, los miembros del personal, los socios... cuyos datos personales son utilizados por las distintas estructuras de la institución.
Derechos personales
Los estudiantes, los miembros del personal y cualquier otra persona cuyos datos sean tratados por la universidad podrán ejercer sus derechos con los contactos previstos en los avisos informativos en el momento de la recogida de sus datos, y con el delegado.
La solicitud de ejercicio de los derechos debe especificar el motivo de la petición y los datos de contacto del solicitante, que deberá acreditar su identidad, bien in situ en el departamento correspondiente, bien enviando un justificante (fotocopia de la tarjeta CMS, o un documento de identidad, etc.).
Obligación de las personas que realizan el tratamiento de datos personales
Desde la aplicación del RGPD, el principio de lógica declarativa del tratamiento de datos personales se sustituye por un principio de responsabilidad. El responsable del tratamiento representado por el Presidente de la Universidad, debe demostrar la conformidad del tratamiento de la UPHF con la Loi " Informatique et Libertés ".
Desde el inicio de un proyecto de tratamiento de datos personales, los responsables de su ejecución deben garantizar el cumplimiento de la normativa aplicable.
Por lo general, estas personas son directores de departamentos, componentes de formación e investigación de la propia universidad. Hay que ponerse en contacto con el responsable de la protección de datos en cuanto se concibe el tratamiento, y se pone a disposición un formulario de declaración para iniciar el proceso de conformidad.
Acceso al Registro de Proceso de Datos de la UPHF
Responsable de la protección de datos
Contacto : Guy Bisiaux - @email
Más información sobre la protección de datos personales
El CNIL ha publicado un MOOC sobre protección de datos > https://atelier-rgpd.cnil.fr/
SupDPO: la red de responsables de la protección de datos de instituciones de enseñanza superior e investigación
Obligation des personnes mettant en œuvre des traitements de données personnelles
Depuis l'application du RGPD, le principe de la logique déclarative des traitements de données personnelles est remplacé par un principe de responsabilisation. Le responsable de traitement représenté par le Président de l'Université, doit démontrer la conformité par de la documentation (activité de traitement inscrite au registre, contrat de sous-traitance, procédure d'habilitation, etc... )
Par défaut et dès la conception d'un projet de traitement de données personnelles, les personnels en charge de sa mise en œuvre sont tenus de respecter les principes des règles de protection des données personnelles :
- Principe de finalité, le traitement de données qui doit être légal et légitime.
- Proportionnalité et Pertinence des données, les données traitées doivent être strictement nécessaires au regard de la finalité.
- Durée de conservation des données, elle doit être limitée.
- La sécurité et la confidentialité des données doivent être garanties.
- Le droit des personnes doit être respecté.
Le délégué à la protection des données a pour mission d'aider et d'accompagner les responsables de projet de traitement de données dans leur démarche de conformité.
Par un arrêté du 7 octobre 2021, le Président de l'UPHF et le Directeur de l'INSA HdF ont désignés des correspondants RGPD chargés de coopérer avec le DPO et de contribuer plus particulièrement dans leur structure à l'accompagnement des responsables de projet dans la conformité de leurs traitements de données.
Le registre des traitements est disponible sur https://uphf.provacy4.eu/
Toute personne en charge de la mise en oeuvre d'un traitement de données personnel peut initier une démarche de conformité RGPD en déclarant son projet sur https://uphf.provacy4.eu/submit/
Délégué à la protection des données
Contact : Guy Bisiaux - @email
En savoir plus sur la protection des données personnelles
La CNIL a édité une nouvelle version (27 juin 2022) enrichie de son MOOC sur la protection des données
Les personnes intéressées peuvent s'inscrire et suivre le Mooc.
SupDPO : Publications de l'association nationale des délégués à la protection des données des établissements d'enseignement supérieur et de recherche.