Vie privée et protection des données

Qu’elles reposent sur de l’ethnographie, des entretiens, des enquêtes par questionnaire ou de l’analyse de données administratives, toutes les recherches menée au sein de METICES  respectent les règles en matière de protection de la vie privée et notamment le Règlement (EU) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données). Ainsi, l’anonymat des personnes concernées dans nos publications est garanti, sauf consentement explicite de leur part.

Lorsque nous demandons des données statistiques (pseudonymisées) issues d’enquêtes européennes ou autres, le promoteur de la recherche signe les accords de confidentialité requis par les institutions concernées en vue du respect de l’anonymat des répondants.

Ces mesures de protection sont particulièrement importantes dans le cadre de l’utilisation des données provenant du datawarehouse marché du travail et protection sociale (DWH MT&PS), qui a été créé en application de l’article 5 de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale (BCSS), dans le but de permettre à la BCSS de répondre de manière efficace à des demandes de traitement de données à caractère personnel pour la réalisation d’études utiles à la connaissance, à la conception et à la gestion de la protection sociale.

La documentation sur les données dont dispose le DWH MT&PS se trouve ici :

https://www.ksz-bcss.fgov.be/fr/dwh/homepage/index.html

La gestion du DWH MT&PS a été confiée à la BCSS. Le DWH MT&PS est hébergé physiquement dans les locaux de la Smals. Le Steunpunt Werk de la KU Leuven, le Centrum voor Sociologisch Onderzoek (CeSO) de la KU Leuven et le Centre METICES de l'ULB et fournissent, à l'heure actuelle, une aide scientifique à son développement. METICES dépose aussi régulièrement des demandes d’applications ad hoc, liées à des recherches particulières.

La licéité du traitement des données à caractère personnel du DWH MT&PS repose sur l’article 6, 1, alinéa premier, c) ou e), du Règlement général sur la protection des données (respectivement la nécessité du « respect d'une obligation légale à laquelle le responsable du traitement est soumis » et la nécessité pour « l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement »). METICES traite ces données à des fins de recherche scientifique uniquement. Les domaines de recherche de METICES se trouvent ici : https://metices.centresphisoc.ulb.be/fr/propos-4

METICES peut uniquement traiter les données à caractère personnel dans ce cadre. L’équipe est tenue de respecter les dispositions des délibérations applicables de la chambre « sécurité sociale et santé » du Comité de sécurité de l’information, rendues en application de l’article 15 de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une BCSS.

Les données à caractère personnel du DWH MT&PS peuvent uniquement être traitées par les membres de METICES qui, en raison de leur fonction spécifique, doivent pouvoir les traiter pour les finalités de traitement légitime. METICES s’abstient de toute tentative de conversion des données à caractère personnel pseudonymisées reçues de la part de la BCSS en données à caractère personnel non-pseudonymisées : METICES ne tente jamais de réidentifier les personnes dont il traite les données.

Il est interdit à METICES de communiquer les données à caractère personnel reçues de la BCSS en tout ou en partie à des tiers. Les résultats des études peuvent uniquement être intégrés sous forme anonyme dans des publications scientifiques.

Dans les cas où METICES communique elle-même, préalablement à son étude utile à la connaissance, à la conception et à la gestion de la protection sociale, des données à caractère personnel non-pseudonymisées à la BCSS (à titre d'input) celle-ci lui renvoie ensuite (couplées à d’autres données à caractère personnel) sous forme de données à caractère personnel pseudonymisées (à titre d’output).

METICES conserve les données à caractère personnel pseudonymisées qui ont été communiquées pour la durée nécessaire à la réalisation de l’étude utile à la connaissance, à la conception et à la gestion de la protection sociale et, au plus tard, jusqu’à la date fixée, le cas échéant, par la chambre sécurité sociale et santé du Comité de sécurité de l’information. Ces données sont ensuite irrévocablement détruites.

Lors de ses demandes de données, METICES prend toutes les mesures pour formuler elle-même des propositions de minimisation des données et de pseudonymisation adéquates.

METICES respecte l’ensemble des mesures en matière de sécurité de l’information et de protection de la vie privée qui sont contenues dans les délibérations applicables de la chambre sécurité sociale et santé du Comité de sécurité de l’information, rendues en application de l’article 15 de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une BCSS.

L’Université libre de Bruxelles, 50 avenue Roosevelt, 1050, Bruxelles, Belgique, est le responsable du traitement de toutes les recherches menées par METICES. Les questions relatives à la protection de vos données personnelles dans ce cadre peuvent être adressées à la Déléguée à la protection des données de l’ULB : rgpd@ulb.be. Cette adresse est également celle par laquelle vous pouvez exercer vos droits (accès, rectification, effacement, opposition et limitation de traitement).  Les plaintes peuvent également être adressées à l’Autorité de protection des données (https://www.autoriteprotectiondonnees.be/citoyen).  Dans cette hypothèse, l’ULB souhaiterait avoir l’opportunité de répondre à votre plainte préalablement à son dépôt auprès de l’APD.  Toute demande portant sur des données pseudonymisées traitées par METICES ne pourra toutefois pas être prise en charge.  Vous serez alors renvoyé vers le bon interlocuteur, à savoir la BCSS.