Qu'est-ce qu'une donnée sensible ?

Toutes les données à caractère personnel ne sont pas identiques. Certaines sont particulièrement sensibles et nécessitent une protection supplémentaire.

En vertu de l'OC 11, ces données sont appelées « données sensibles » et comprennent toute information relative à

• la santé physique ou mentale
• les données génétiques
• les données biométriques (lorsqu'elles sont utilisées pour identifier une personne de manière unique)
• l'origine raciale ou ethnique
• l'orientation sexuelle
• Croyances ou opinions politiques, religieuses ou philosophiques

Obligations lors du traitement de données sensibles

En raison de leur caractère sensible, toute utilisation abusive, tout accès non autorisé ou toute violation de ces types de données pourrait causer de graves préjudices aux personnes, tels que la discrimination, l'atteinte à la réputation ou la détresse psychologique. C'est pourquoi leur traitement est généralement interdit, sauf dans les circonstances limitées énoncées à la CO 11.

À ce titre, les services doivent s'assurer qu'ils

• disposent d'une base juridique valable : Les données sensibles ne peuvent être traitées que si l'une des exceptions énumérées à la CO 11 s'applique. Par exemple, lorsque la personne a donné son consentement explicite, ou lorsque le traitement est nécessaire pour que le CERN remplisse ses obligations légales, notamment en matière de gestion du personnel, de services de santé ou d'assurance sociale.
  Le transfert de données sensibles à des entités externes n'est pas autorisé, sauf dans quelques circonstances exceptionnelles.
• Appliquent des mesures de sécurité renforcées : Utiliser le cryptage, les contrôles d'accès et les journaux d'audit pour protéger les données. Ne pas transférer des données sensibles par courrier électronique et opter pour des alternatives sécurisées telles que CERNBox.
• Appliquent des mesures organisationnelles renforcées : Fournir une formation adéquate, veiller à ce que l'ensemble du personnel traitant des données sensibles comprenne les orientations, les risques et les responsabilités applicables.
• Réduisent au minimum la collecte de données : Ils ne collectent que les données strictement nécessaires à la finalité poursuivie.
• Limitent l'accès sur la base d'un strict « besoin de savoir » : Veiller à ce que seules les personnes autorisées aient accès aux données, sur la base d'une nécessité claire (par exemple, un besoin opérationnel).
• Évaluent la nécessité d'une évaluation de l'impact sur la vie privée (DPIA) : Dans de nombreux cas, le traitement de données sensibles nécessitera une évaluation de l'impact sur la vie privée avant le début de toute activité. Si vous n'êtes pas sûr de la nécessité d'une DPIA, veuillez contacter le Bureau de la protection des données pour obtenir des conseils.

Qu'est-ce que cela signifie en pratique ?

Les explications ci-dessus peuvent sembler abstraites, mais elles ont des implications très concrètes dans la vie quotidienne au CERN. Les situations courantes impliquant des données sensibles sont l'envoi et la réception de certificats médicaux, le transfert d'autres documents classifiés tels que des évaluations de santé ou des rapports de plainte, et la gestion des dossiers de ressources humaines.

Mais comment les traiter en pratique pour garantir la conformité et protéger la vie privée des personnes ? Voici quelques exemples qui illustrent les bonnes pratiques dans ces scénarios de la vie réelle.

• Utilisez des plateformes sécurisées telles que CERNBox pour partager ces documents. Configurez des dossiers de dépôt de fichiers pour empêcher tout accès involontaire et veillez à ce que seul le personnel autorisé puisse consulter les fichiers.
• N'utilisez pas le courrier électronique pour envoyer des documents contenant des données sensibles, car cela augmente le risque qu'ils soient remis au(x) mauvais destinataire(s) et qu'ils soient stockés à long terme dans des boîtes de réception non sécurisées.
• Si le courrier électronique est la seule option, le document doit être crypté (par exemple en définissant un mot de passe sur un fichier PDF ou Word) et la clé de cryptage doit être partagée séparément avec le destinataire, en utilisant un canal de communication différent.
• N'imprimez, ne conservez ou ne transmettez ces documents qu'en cas de stricte nécessité et toujours conformément aux procédures établies par le CERN.
• Restreindre l'accès aux données sensibles au strict besoin d'en connaître, en mettant en place des autorisations formelles et des contrôles d'accès basés sur les rôles. Rappelez-vous : Les données sensibles ne doivent jamais être partagées à moins que cela ne soit strictement nécessaire - même si vous pensez qu'il y a de bonnes raisons, telles que la demande de ressources supplémentaires, l'information des collègues ou l'escalade d'un problème !
• Formez le personnel qui traite ces données à la confidentialité des données et à toute autre règle ou procédure spécifique du CERN qui s'applique (par exemple, le traitement des certificats médicaux). Dans certains cas, cette formation peut être étayée par une déclaration de confidentialité signée.