English

Veille éthique et réglementaire

 

 

Mars 2018

Note conjointe du Comité d'éthique de l'INSERM 1, et du Comité consultatif de déontologie et d’éthique de l’IRD 

La recherche médicale et scientifique, devenue résolument internationale, nécessite une approche multiculturelle avec une perspective de justice sociale. Dans le cadre de collaborations entre pays au développement inégal, les modalités du consentement, conçues par les pays industrialisés, soulèvent un certain nombre de défis.

 

Il apparait important de mener une réflexion en profondeur sur l’éthique du recueil du consentement et de penser la capacité des sujets à faire des choix, localement, lors de leur participation à la recherche biomédicale, quand elle est conduite par des partenaires de pays à la culture et au développement économique différents. 

L'Inserm et l'IRD (institut de Recherche et du Developpement) ont rédigé une note conjointe intitulée du consentement éclairé au consentement négocié, dont nous vous proposons la lecture ici. 

 

Cliquer sur ce lien : Inserm_Note_ComiteEthique_GroupeSud_mars2018.pdf

 


Janvier 2018

Sommaire

FRANCE

  • RGPD – PRIVACY IMPACT ASSESSMENT : Publication par la CNIL d’un outil en libre accès pour réaliser l’analyse d’impact sur la protection des données (PIA) [Cliquer ici] 

  • LOI INFORMATIQUE ET LIBERTE – RGPD : Publication de l’avis de la CNIL sur le projet de loi relatif à la protection des données personnelles [Cliquer ici]


FRANCE

RGPD – PRIVACY IMPACT ASSESSMENT : Publication par la CNIL d’un outil en libre accès pour réaliser l’analyse d’impact sur la protection des données (PIA)

Le 22 novembre 2017, la CNIL, afin d’accompagner les professionnels dans leurs analyses d’impact sur la protection des données, a mis à leur disposition un logiciel libre PIA. Le logiciel s’adresse aux responsables de traitement n’étant pas ou peu familiers avec la démarche PIA.

Informations sur l’outil :

L’outil disponible en français et anglais déroule l’intégralité de la méthode PIA développée par la CNIL dès 2015 et s’articule ainsi autour de trois axes afin de vous aider à suivre cette méthode (plus d’informations ici) :

·       Une interface didactique pour réaliser les PIA ;

·       Une base de connaissance juridique et technique ;

·    Un outil modulaire pour s’adapter aux besoins des professionnels.

L’outil offre ainsi plusieurs fonctionnalités :

·       Une base de connaissance contextuelle reposant sur le texte du RGPD, les guides PIA et le Guide de sécurité publiés par la CNIL. Durant l’avancée de l’analyse, le logiciel peut ainsi présenter les contenus les plus pertinents par rapport à l’aspect étudié du traitement ;

·         Des outils de visualisation permettant de comprendre en un coup d’œil l’état des risques du traitement étudié.

Pour télécharger le logiciel dans sa version beta (une version finalisée sera proposée en 2018 avant l’entrée en vigueur du RGPD) mis à disposition des professionnels par la CNIL rendez-vous ici. Le logiciel étant publié sous licence libre, il est possible de développer de nouvelles fonctionnalités répondant à des besoins spécifiques et de les partager ensuite avec la communauté.

Un tutoriel vidéo expliquant le fonctionnement de l’outil est disponible ici.

Sur la PIA :

Comme le souligne la CNIL, la PIA est un outil important pour la responsabilisation des organismes. Cette bonne pratique est fortement recommandée voire obligatoire dans certains cas (cf. article 35 du RGPD), et aide à mettre en œuvre des traitements de données respectueux de la vie privée et à démontrer leur conformité au RGPD.

Voir sur ce sujet, les lignes directrices du G29 (groupe des CNIL européennes) sur les DPIA disponibles ici et ici (infographie).

Voir également l’article 35 du RGPD relatif à l’analyse d’impact relative à la protection des données. La PIA sera notamment requise dans les cas suivants :

a.     L’évaluation systématique et approfondie d’aspects personnels concernant des personnes physiques, qui est fondée sur un traitement automatisé, y compris le profilage, et sur la base de laquelle sont prises des décisions produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative de façon similaire ;

b.     Le traitement à grande échelle de catégories particulières de données visées à l’article 9, paragraphe 1 (le traitement de données à caractère personnel qui révèle l’origine raciale ou ethnique […] ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique… »….

[haut de page]


FRANCE

 

LOI INFORMATIQUE ET LIBERTE – RGPD : Publication de l’avis de la CNIL sur le projet de loi relatif à la protection des données personnelles

Le 27 avril 2016, L’Union Européenne adoptait le « Paquet européen de protection des données » composé du Règlement général sur la protection des données (RGPD) directement applicable dans les Etats membres à partir du 25 mai 2018, et de la Directive du 27 avril 2016 applicable aux fichiers de la sphère pénale, applicable elle aussi en mai 2018.

En réponse à ces actes, le Gouvernement français a du élaborer un nouveau projet de loi relatif à la protection des données personnelles afin de permettre la mise en œuvre effective et concrète du RGPD et de la Directive qui représentent un progrès majeur pour la protection des données personnelles des citoyens et la sécurité juridique des acteurs économiques. Ce projet devra impérativement entrer en vigueur avant le 25 mai 2018.

A cet effet, la Commission nationale de l’informatique et des libertés (CNIL) a fait connaitre son regret du fait du retard pris dans la préparation de ce projet de loi, et elle appelle ainsi dans une annonce du 13 décembre 2017, à l’adoption de l’ordonnance prévue pour la réécriture du droit français de la protection des données afin de rendre le nouveau cadre juridique plus lisible pour les professionnels et les citoyens.

En réponse à ce projet de loi, la CNIL rend un avis (disponible ici) publié le 13 décembre 2017, où elle salue cette initiative et souligne « que le projet de loi joue pleinement le jeu du Règlement et de l’harmonisation recherchée par celui-ci, en ne maintenant des dérogations nationales que lorsque celles-ci sont réellement justifiées, notamment en matière de données de santé ».

Par ailleurs, le projet de loi a su prendre en compte les observations de la CNIL sur de nombreux points, en particulier ceux ayant pour objet de préciser « l’étendue de ses pouvoirs de contrôle et les modalités de réalisation d’opérations conjointes avec d’autres autorités européennes, de compléter les pouvoirs de sa formation restreinte afin de garantir le respect des droits des personnes, ou de clarifier les conditions de traitement des données biométriques ».

Des manquements face aux propositions de la CNIL sont regrettés, notamment sur une proposition tendant à l’ajout de garanties supplémentaires lors de le l’utilisation de traitements algorithmiques débouchant sur l’adoption de décisions administratives ou encore en lien avec une proposition relative à l’adaptation de procédures pour lui permettre (la CNIL) de faire face à l’augmentation d’activité liée au nouveau cadre européen. En conséquence, la CNIL appelle à l’approfondissement de la réflexion sur ces différents points.

Enfin, la CNIL veut attirer l’attention sur le risque important de manque de lisibilité de certaines nouvelles dispositions du fait notamment « du choix du projet de loi, consistant à n’opérer que les modifications « a minima » à la mise en œuvre du RGPD et de la Directive, et à renvoyer la réécriture d’ensemble de la loi du 6 janvier 1978 [loi Informatique et Libertés] à une ordonnance ultérieure », qui devra être adoptée aussi vite que possible.

Quant au projet de loi relatif à la protection des données personnelles, il est consultable ici et l’exposé des motifs ici.

L’Infrastructure Biobanques et son service éthique et règlementation saluent cette initiative et rejoignent les avis et conclusions de la CNIL sur ce projet de loi relatif à la protection des données personnelles pour la mise en conformité à la règlementation européenne.

 

[haut de page]

 

Avril 2016

Veille_Ethique_et_Rglementaire__Avril_2016.pdf

 


 

Pour en savoir plus sur les services proposés par le service Ethique et réglementation, cliquez ici.

 

 
 
 

Contact

BIOBANQUES, INSERM US013

Hôpital de la Salpétrière

47, bd de l'Hôpital - 75651 Paris Cedex 13

 - Plan d'accès - Access map -