logo Insalogo Insa

Informations légales

Cette page présente les aspects légaux des sites Web de l'INSA Toulouse.

 

Raison Sociale

INSA Toulouse

Institut National des Sciences Appliquées

135 Avenue de Rangueil

31077 Toulouse Cedex 4

Tél: 05 61 55 95 13

 

Directeur de publication

Bertrand Raquet

Directeur de l'INSA Toulouse

Hébergeur

INSA Toulouse

 

Contact

webmaster @ insa-toulouse.fr

 

Statistiques

Piwik collecte des informations de façon anonyme - l'adresse Ip est anomymisée -, dans le but d'établir des rapports sur l'activité du site "www.insa-toulouse.fr". Piwik utilise son propre cookie pour effectuer le suivi des interactions d'un utilisateur.

 

 

Politique de Protection des Données Personnelles

L’INSA Toulouse utilise principalement des données à caractère personnel pour assurer ses activités de formation et de recherche, et ses relations externes.

 

La notion de donnée personnelle désigne toute information identifiant directement ou indirectement une personne physique.

 

En France, la réglementation informatique et libertés existe depuis la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Cette loi énonce comme principe que le traitement des données personnelles ne doit pas porter atteinte à notre vie privée et à nos libertés. Le RGPD, Règlement Général sur la Protection des Données, adopté au niveau européen le 27 avril 2016, s’applique à tous les états membres de l’Union européenne à partir du 25 mai 2018 et renouvelle le cadre juridique applicable.

 

Il renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles. Il responsabilise les acteurs traitant les données. L’objectif de ce règlement est de trouver l’équilibre entre la protection de la vie privée et des libertés, et le développement du numérique.

La modification principale est le passage d’une logique de déclaration préalable des traitements à une logique basée sur la responsabilité et la transparence.

Des nouveaux droits ont été ajoutés (droit à la limitation du traitement,…) aux droits existants (droit d’information, d’accès, de rectification, d’opposition, de retrait du consentement…).

L’INSA Toulouse s’est préoccupé depuis des années de la protection des données à caractère personnel. L’INSA Toulouse a ainsi désigné depuis avril 2009 un Correspondant Informatique et Libertés.

 

Pour se mettre en conformité avec le RGPD, l’INSA Toulouse s’engage dans la mise en œuvre d’une politique afin d’assurer une protection optimale des données et être en mesure de la démontrer en la documentant.

Ainsi, comme première étape,  le délégué à la protection des données (ou Data Protection Officer) a été désigné auprès de la CNIL (désignation n° DPO-5697). Il a pris ses fonctions le 25/05/2018. Il est joignable à contact-dpo @ insa-toulouse.fr.  Le délégué exerce principalement des  missions de pilotage, d’information, de conseil, et de coopération avec la CNIL. Il est le point de contact.

Ensuite, comme deuxième étape,  pour mesurer concrètement l’impact du règlement européen sur la protection des données, et  identifier les risques, les traitements seront recensés de façon précise et pour chacun d’eux seront déterminés :

  • les objectifs poursuivis,
  • les catégories de données personnelles traitées avec l’identification des données particulièrement sensibles,
  • les acteurs internes et externes,
  • l’origine et la destination des données avec la mention du transfert hors de l’Union européenne,
  • la durée de conservation,
  • les mesures de sécurité,
  • la base juridique (consentement de la personne, obligation légale, contrat…).

 

Conformément aux préconisations de la CNIL les étapes suivantes de la mise en œuvre sont :

  • sur la base de la cartographie, l’identification et la priorisation des actions à mener au regard des obligations et des risques,
  • en cas de risques élevés, la réalisation d’étude d’impact afin de les gérer,
  • la mise en place de procédures internes,
  • la constitution et l’organisation de la documentation.

 

Autour du délégué sera constitué un Groupe Expert en charge de la feuille de route pour le déploiement du RGPD sur l’INSA. Le Groupe Expert pourra s’appuyer sur des relais dans les services et départements. Une politique de communication et de formation sera organisée à destination des personnels.

L’INSA Toulouse s’engage sur les règles suivantes :

  • respecter le principe de proportionnalité entre la finalité des traitements et les données traitées,
  • informer les personnes sur les traitements les concernant,
  • prendre les mesures organisationnelles et techniques adéquates afin d’assurer la disponibilité, la confidentialité et la sécurité des données,
  • assurer l’exercice des droits des personnes,
  • encadrer les transferts de données,
  • limiter la conservation des données tout en respectant les obligations légales d’archivage,
  • en cas de violation de données, prévenir la CNIL et la personne en fonction du risque,
  • contractualiser avec les sous-traitants afin de s’assurer qu’ils agissent en conformité avec le règlement européen.

 

Conformément au Règlement Général sur la Protection des Données, adopté au niveau européen le 27 avril 2016 et complété par la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous bénéficiez des droits d’accès, de rectification, d’opposition, de limitation, du retrait du consentement.  Vous pouvez exercer votre droit en envoyant un courrier électronique à  contact-dpo @ insa-toulouse.fr. Vous devez y joindre une photocopie de pièce d’identité.