Quelles sont les règles applicables aux traitements de données à caractère personnel réalisés dans le cadre de recherches?

Introduction

Le chapitre IX de la loi Informatique et libertés encadre la réalisation de traitements de données à caractère personnel à des fins de recherche scientifique.

Réponse apportée par le Leem

D'une manière générale, les traitements de données à caractère personnel réalisés à des fins de recherche scientifique doivent répondre aux exigences posées par la loi informatique et libertés et applicables à tout traitement. Ainsi, les données ainsi collectées doivent être adéquates, pertinentes et non excessives au regard de la finalité du traitement, et doivent également être exactes et complètes.
De plus, le responsable de traitement doit assurer la sécurité des fichiers, la confidentialité des données, l'information des personnes dont les données sont traitées et doit conserver les données pendant une durée raisonnable.

Néanmoins quelques régles spécifiques sont applicables aux traitements de données à caractère personnel réalisés à des fins de recherche scientifique. En particulier, la réalisation d'un traitement de données à caractère personnel dans le cadre de recherches à finalité scientifique est subordonnée à l'obtention préalable d'une autorisation de traitement délivrée par la CNIL.
De la même manière, la loi informatique et libertés prévoit des exigences spécifiques s'agissant de l'information des personnes dont les données à caractère personnel sont traitées.

Il est signalé que la CNIL a élaboré une méthodologie de référence qui tend à simplifier la procédure décrite ci-dessus : la MR-001 relative aux traitements de données personnelles opérés dans le cadre des recherches biomédicales. Cettte méthodologie de référence permet à tout responsable de traitement qui souhaite mettre en oeuvre un traitement de données à caractère personnel dans le cadre de recherches biomédicales de le réaliser sans formuler de demande d'autorisation auprès de la CNIL mais après avoir adressé à cette dernière un engagement de conformité à cette méthodologie de référence, sous réserve que le traitement réalisé réponde effectivement aux exigences prévues par cette méthodologie de référence.


Vous pouvez retrouver l'intégralité de la loi informatique et libertés à l'adresse suivante : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460

Vous pouvez également retrouver plus d'information sur le site de la CNIL aux adresses suivantes :