Foire aux questions

Faire une demande d’expertise de votre projet de recherche, vous permettra d’obtenir un avis éthique qui peut être exigé par des financeurs ou des revues à comité de lecture. De plus, cette expertise vous permettra de faire un point sur votre méthodologie de recherche et de sa conformité aux yeux des différentes réglementations en vigueur. De ce fait, obtenir un avis du CERNI sera un gage supplémentaire prouvant la qualité et la pertinence de votre recherche. Il vous apportera également une clarification des enjeux éthiques et juridiques et une occasion d’apprentissage spécifique pouvant aider à la résolution de futurs cas semblables.

La quasi-totalité des formalités déclaratives auprès de la CNIL est supprimée depuis l’entrée en application du Règlement européen sur la protection des données le 25 mai 2018.

Vous devez donc vous concentrer sur le respect de vos obligations de fond (finalité, pertinence, durée de conservation, droits des personnes, sécurité, documentation). 

L’UPJV a souscrit aux méthodologies de référencement relative aux recherches n’impliquant pas la personne humaine (non interventionnelle).

Ceux sont des recherches qui ne comportent aucun risque pour la personne, elles ne modifient pas la prise en charge des participants, et tous les actes pratiqués le sont de manière habituelle. Elles comprennent les recherches observationnelles : études portant sur l’observance des traitements, le suivi de cohorte, l’utilisation de questionnaires ou de tests non invasifs.

Nous vous recommandons de faire appel à votre référent à la direction de la recherche en cas de doute et à faire valider votre recherche par un avis éthique.

C’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc. 

NB : pour que ces données ne soient plus considérées comme personnelles, elles doivent être rendues anonymes de manière à rendre impossible toute identification de la personne concernée en cohérence avec son projet de recherche.
Point de vigilance: s’il est possible par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l’utilisation de moyens techniques divers, d’identifier une personne, les données sont toujours considérées comme personnelles.

• C’est toute opération portant sur des données personnelles, quel que soit le procédé utilisé. 
  Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. des données personnelles.
   
  Tous types de médias :

• Un traitement n’est donc pas uniquement un fichier, une base de données ou un tableau Excel. Il peut s’agir aussi d’une installation de vidéosurveillance, d’un système de paiement par carte bancaire ou de reconnaissance biométrique, d’une application pour smartphone, etc. ;
• Des traitements apparaissent et évoluent selon les innovations technologiques.
• Fichier papier

Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. 

Les 5 grands principes des règles de protection des données personnelles sont les suivants :

• Le principe de finalité : le responsable d’un fichier ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime ;
• Le principe de proportionnalité et de pertinence : les informations enregistrées doivent être pertinentes et strictement nécessaires au regard de la finalité du fichier ;
• Le principe d’une durée de conservation limitée : il n’est pas possible de conserver des informations sur des personnes physiques dans un fichier pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d’information enregistrée et de la finalité du fichier ;
• Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu’il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ;

Oui si le pays de destination a une législation offrant les mêmes offres de protection que l’union européenne.

Vous ne pouvez pas conserver indéfiniment des informations sur des personnes physiques dans vos fichiers.

• Si une durée de conservation n’est pas imposée par un texte légal (par exemple, 10 ans pour les documents comptables), il vous appartient de fixer vous-même cette durée en fonction de l’utilité de la donnée pour la recherche.

Attention : la durée de conservation des données que vous fixerez ne devra pas être excessive au regard des raisons pour lesquelles vous les avez collectées.

• Au-delà de cette durée, vous devez effacer ou anonymiser les données

Dans le cadre de la rédaction d’un projet, ces informations doivent être mentionnées dans votre méthodologie de projet

Le conflit d’intérêts désigne « toute situation d’interférence entre un intérêt public et des intérêts publics ou privés qui est de nature à influencer ou à paraître influencer l’exercice indépendant, impartial et objectif d’une fonction ». Le conflit d’intérêts n’est pas une infraction pénale. La prise illégale d’intérêts est la traduction pénale du conflit d’intérêts (lorsqu’il est avéré). Loi n° 2013-907 du 11 octobre 2013

Nous vous conseillons d’avoir un anti-virus à jour. De ne jamais enregistrer des données sur un support mobile. De mettre un mot de passe complexe pour accéder à votre ordinateur et qu’il soit demandé dès la mise en veille de celui. Vous devez crypter vos fichiers ou au moins mettre un mot de passe.

Nous vous conseillons d’utiliser le CLOUD de l’UPJV pour stocker vos données et faciliter les échanges de données de manière sécurisées avec vos partenaires.

Nous vous conseillons d’utiliser LimeSurvey et de respecter la procédure de demande d’accès à ce logiciel. LimeSurvey offre un éventail varié de types de questions, incluant des choix de réponses multiples, des matrices (tableaux) et des listes déroulantes. Il vous permet également d’envoyer par courrier électronique des invitations ou des rappels à la population sondée à partir d’une liste de contacts importés. Lorsque l’enquête est terminée, les résultats peuvent être exportés en différents formats (Excel, SPSS, CSV, etc.) afin d’en faire l’analyse.Pour cela vous devez vous rapprocher de CAP Numérique.