La formation commence par poser le cadre juridique de la protection des données personnelles (I), avant d'identifier les conditions relatives à la collecte et au traitement de données personnelles dans un contexte de recherche scientifique (II). Enfin, quelques thématiques propres à la recherche feront l'objet d'une étude particulière (III).

I. Le cadre de la protection des données personnelles

- Le cadre juridique de la protection des données personnelles : loi Informatique et Libertés, RGPD.

- La notion de données à caractère personnel : qu'est-ce qu'une donnée personnelle ? Une donnée pseudonymisée est-elle une donnée à caractère personnel ? Qu'est-ce qu'une donnée sensible (données de santé, biométriques...) ?

- La notion de traitement de données à caractère personnel : qu'est-ce qu'un traitement (collecte, enregistrement, extraction, consultation, etc.) ? Qu'est-ce qu'un fichier de données personnelles ? Comment identifier le responsable du traitemement ? Qui peut être identifié comme responsable du traitement dans un contexte de recherche : le chercheur, l'université, l'organisme de recherche ?

II. Les conditions relatives à la collecte et au traitement de données personnelles dans un contexte de recherche scientifique

- Les principes de finalité et de proportionnalité : qu'est-ce qu'une recherche scientifique au sens de la loi et du RGPD ? Existe-t-il des règles particulières lorsque la collecte et le traitement de données personnelles sont effectués à des fins de recherche scientifique ? Quels sont les critères à prendre en compte pour déterminer le caractère proportionné de la collecte et du traitement par rapport à la finalité de recherche ?

- Le principe de transparence : le chercheur doit-il recueillir le consentement des personnes concernées pour collecter et traiter des données personnelles à des fins de recherche ? Selon quelles modalités ? Dans quel cas le chercheur peut-il être dispensé d'informer les personnes concernées de l'existence et des modalités du traitement ?

- Le principe d'une durée de conservation limitée : Quels sont les critères à prendre en compte pour déterminer la durée de conservation des données ? Existe-t-il des durées de conservation plus longues dans le cadre de la recherche ? Quelles sont les garanties à respecter ? Que deviennent les données une fois l'objectif de recherche atteint ?

- Le principe de sécurité : quelles sont les mesures à mettre en place pour assurer la sécurité et la confidentialité des données personnelles traitées à des fins de recherche ? Quelles sont les bonnes pratiques à respecter pour échanger de manière sécurisée des données avec les partenaires d'un programme de recherche ?

III. Thématiques particulières propres à la recherche

- Les enjeux de l'anonymisation et de la pseudonymisation dans le cadre d'un traitement de données personnelles à des fins de recherche.

- La collecte et le trai