RGPD à l’Inserm : Frédérique Lesaulnier nommée déléguée à la protection des données

Institut

Alors que le Règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018, Frédérique Lesaulnier est nommée déléguée à la protection des données pour l’Institut. Placée auprès de la direction, elle est chargée du pilotage stratégique de la politique de l’établissement relative à la protection des données personnelles.

Le Règlement européen 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données - ou Règlement général sur la protection des données (RGPD) - entre aujourd’hui en application dans l’ensemble des Etats membres de l’Union. L’objectif de ce texte est d’harmoniser le cadre juridique de la protection de données au sein de l’Union européenne et de faire prévaloir le modèle européen de protection des données face à la mondialisation, comme un facteur de démocratie et un atout de compétitivité.

Si les principes posés dans la loi "Informatique et libertés" restent inchangés, le texte modifie l’approche de la protection des données personnelles : alors qu’elle reposait jusqu’ici sur des formalités administratives préalables (déclaration, autorisations), le RGPD repose sur une logique de conformité et de responsabilité des acteurs. Ces derniers devront être en mesure de démontrer à tout moment qu’ils respectent les principes de protections des données personnelles définis par cette nouvelle réglementation.

Les données et leur protection : un enjeu de premier plan pour l’Inserm

Parmi les nouvelles obligations : la désignation d’un délégué à la protection des données (ou DPO pour Data Protection Officer), chargé de piloter la mise en œuvre de la conformité au règlement, est une étape majeure dans la mise en conformité au RGPD. A l’Inserm, cette fonction est assurée par Frédérique Lesaulnier. Docteur en droit, spécialiste des systèmes d’information et de la protection des données de santé, elle a passé dix ans à la CNIL avant de rejoindre l’Inserm en 2014.

Les données à caractère personnel sont un enjeu de premier plan pour l’Inserm. Elles sont le matériau de recherche de base pour les scientifiques et leur traitement occupe une place centrale dans le plan stratégique de l’Institut. Ces données représentent un potentiel de contribution à la santé individuelle et collective et un puissant levier d'innovation scientifique et doivent être exploitées avec la plus grande rigueur, l’expertise et l’esprit critique nécessaires et dans le respect scrupuleux de l’éthique et de la vie privée des personnes. C’est pourquoi l’Inserm met en place une politique de protection des données personnelles fondée sur la confiance des chercheurs, la recherche de l’adhésion de tous et la responsabilisation de chacun.

Ainsi, en tant que DPO, Frédérique Lesaulnier va coordonner le plan de mise en conformité au cadre légal relatif à la protection des données. Elle mènera ainsi des actions de formation et de sensibilisation, participera à l'élaboration et la promotion, en concertation avec les communautés de recherche, de solutions méthodologiques, juridiques et techniques, homologuées par la CNIL, adaptées aux spécificités de la recherche biomédicale et en santé et contribuera à la démarche d’accompagnement des chercheurs dans l’utilisation des données de santé, au bénéfice de la santé des populations et dans le respect des cadres éthique, réglementaire et de confidentialité des données personnelles.

Pour contacter la déléguée à la protection des données de l'Inserm

par mail : dpo@inserm.fr

par voie postale : 101, rue de Tolbiac  - 75654 Paris Cedex 13