La protection des données personnelles

Julie Gornisecz

Dans le cadre du FSE-IEJ, les données de suivi concernent des informations personnelles sur les participants aux opérations financées. Le Règlement FSE établit ainsi une obligation juridique pour l'autorité de gestion de traiter les données personnelles des participants.
Les données collectées, saisies et stockées sont traitées pour être utilisées à des fins de gestion, d'évaluation et d'audit. Les informations sont transmises de façon agrégée à la Commission Européenne.

L’ensemble des données personnelles demandées lors du suivi doivent être collectées pour tous les participants. Pour les informations considérées comme sensibles du point de vue de la Commission Nationale Informatique et Liberté (CNIL), les participants peuvent préciser qu’ils ne souhaitent pas renseigner l’information. Toutefois, ces options de réponse ne sont possibles que pour un nombre limité d’informations (parent(s) né(s) à l’étranger ; participant en situation d’exclusion de son logement) et seront précisés dans les outils de suivi.

Les outils de collecte de données mis à la disposition des porteurs de projet font l’objet d’une déclaration auprès de la CNIL. Les traitements réalisés dans le cadre de cette démarche ont fait l’objet d’une déclaration afin d’être en conformité avec le règlement général sur la protection des données (RGPD).

Les porteurs de projet / les attributaires de marché utilisant leur propre système d’information pour le suivi de leurs opérations doivent également déclarer leur outil. Le nombre de personnes ayant accès à ces informations est réduit au minimum et ces personnes sont soumises à une obligation de confidentialité.

Il est de la responsabilité du porteur de projet / de l’attributaire du marché d’informer le participant, a minima à l’oral, de ses droits en matière de protection des données personnelles.

Il s’agira notamment de l’informer que les renseignements recueillis feront l’objet d’un traitement informatique destiné au suivi et à l’évaluation du Programme opérationnel régional 2014-2020 de l’Île-de-France et du bassin de Seine. Le traitement de données est mis en œuvre par la région Ile-de-France, Direction des affaires européennes - 2 rue Simone Veil 93400 Saint Ouen, qui en est le responsable de traitement.

Le participant dispose, conformément aux dispositions du Règlement (UE) 2016-679  et à la loi informatique et libertés n°78-17 modifiée par la loi 2018-493 du 26 juin 2018 des droits suivants : droit d’accès à vos données personnelles et de rectification de celles-ci. Ces droits peuvent être exercés à l’adresse électronique : donnees-personnellesatiledefrance [dot] fr  

Les données seront conservées 3 ans à partir du dernier paiement de FSE réalisé par la Commission européenne à la Région puis 10 ans pour répondre aux obligations de contrôle.

Pour toute information complémentaire, le participant peut joindre le délégué à la protection des données pour ce traitement par courriel à l’adresse suivante : dpoatiledefrance [dot] fr ou par l’intermédiaire de l’organisme qui lui a fait remplir ce questionnaire.

Au regard de ces engagements forts en matière de protection des données, le porteur de projet / l’attributaire s’engage à prendre toutes les précautions utiles afin de préserver la sécurité des informations qu’il aura collecté auprès des participants et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

Pour assurer la confidentialité et la protection des données personnelles, les documents de suivi, mis à la disposition du porteur de projet par la Région (questionnaires et tableaux de données compilées), doivent être conservés avec des niveaux de sécurité appropriés (sous clés ou fichier protégé). In fine, les questionnaires devront être détruis après la réalisation du dernier contrôle de service fait.