Le CERN est une organisation mondiale, où sont traitées des données personnelles de personnes venues du monde entier, ce qui lui confère une certaine responsabilité. Á l’heure où chacun devient de plus en plus conscient de l'importance de la protection de la sphère privée, nous devons impérativement mettre en place toutes les mesures nécessaires pour protéger les données personnelles et montrer de façon concrète que cette question nous tient à cœur.
C’est une nécessité vitale si nous voulons conserver la confiance de tous ceux qui nous communiquent ces informations et prouver aussi que nous appliquons dans tout ce que nous faisons des règles aussi exigeantes que celles que nous appliquons dans la recherche. Il est essentiel de savoir précisément, par exemple, quelles sont les données traitées, le lieu où elles sont traitées, qui y a accès et combien de temps elles sont conservées, à une époque où le traitement des informations susceptibles d’être utilisées pour identifier des personnes est de plus en plus basé sur la technologie et automatisé.
Cette exigence va dans le même sens que certaines initiatives de l'Union européenne, qui a approuvé l'année dernière le Règlement général sur la protection des données (RGPD), et que divers textes internationaux et nationaux. Le RGPD deviendra applicable dans l’Union européenne en 2018. Nous souhaitons prouver notre volonté de suivre les bonnes pratiques dans ce domaine en offrant un niveau de protection adéquat et équivalent au sein du CERN.
C'est la raison pour laquelle j’ai créé le Bureau de la protection des données personnelles (ODPP) qui, en collaboration avec toutes les parties prenantes au CERN, veillera à ce que les bonnes pratiques soient reconnues et suivies en matière de traitement des données personnelles. Notre Code de conduite définit déjà les principes de base en stipulant que nous devons « préserv[er] les informations, documents ou données confidentiels et veill[er] à ce que ceux-ci, lorsqu’ils sont en notre possession, soient protégés correctement » et « respect[er] la vie privée d’autrui et protég[er] les informations personnelles qui nous sont données en confidence ».
Bien entendu, il nous faudra un certain temps pour faire évoluer nos procédures et nos pratiques actuelles afin de garantir au CERN une protection totale de la sphère privée de chacun. Un certain nombre d'initiatives sont toutefois déjà en cours de préparation, notamment une stratégie de communication s’appuyant sur des modules de formation en ligne pour une action de sensibilisation, diverses politiques visant à préciser les procédures correctes pour le traitement des données personnelles et une Circulaire opérationnelle définissant les droits et obligations associés. Le fait que nous ayons au CERN une approche cohérente de la gestion des services constitue une base solide sur laquelle nous appuyer. Le catalogue des services sera mis à profit pour élaborer une approche cohérente utilisant les outils les plus avancés afin de garantir, chaque fois que des données personnelles sont traitées au CERN, le respect de la sphère privée des personnes.
Protection des données
Qu'entend-on par « protection des données » ? Le CERN a déjà la chance de disposer d'un excellent service de sécurité informatique à même d'assurer la confidentialité, l'intégrité et la disponibilité des données. La protection des données porte sur le traitement des données « personnelles », c'est-à-dire les données vous identifiant en tant qu'individu. Quand de telles données peuvent-elles être recueillies ? Comment peuvent-elles être utilisées ? À qui peuvent-elles être communiquées ? Où peuvent-elles être stockées ? Le Bureau de la protection des données personnelles a été créé dans le but de fournir une assistance aux services du CERN qui traitent des données personnelles, ainsi qu'à toute personne préoccupée par la manière dont leurs données personnelles sont gérées par l'Organisation.
Par David Foster
Lisez aussi l'article sur la Sécurité informatique et la Communication officielle sur la vidéosurveillance.