Cet article vous aidera à comprendre comment développer des enquêtes conformes à la confidentialité sur atingi. Veuillez noter que ces lignes directrices ne s'appliquent qu'aux projets de la GIZ. Cependant, il est également recommandé à d'autres projets et organisations de les suivre. Si vous êtes un partenaire d'atingi autre qu’un projet de la GIZ et que vous souhaitez développer une enquête personnalisée sur atingi, veuillez contacter votre responsable de compte pour obtenir de l'aide.
Ces lignes directrices sont spécifiquement destinées aux projets de la GIZ pour la réalisation d’enquêtes conformes au Règlement général sur la protection des données (RGPD) et à la confidentialité dans un espace partenaire atingi (c'est-à-dire là où vos cours sont hébergés). Elles visent en particulier les enquêtes dédiées à un usage particulier, que vous créez et fournissez aux utilisateurs et utilisatrices de votre cours pour qu'ils les remplissent.
1. Menez des enquêtes uniquement si des informations anticipées sont nécessaires
La collecte et le traitement de données personnelles ne sont pas interdits en soi. Cependant, il doit exister des motifs raisonnables pour procéder au traitement de données personnelles. Par conséquent, vous ne devriez interroger les utilisateur·rice·s de votre cours que si vous avez un intérêt majeur à obtenir les informations que vous prévoyez de générer avec l'enquête. Cela pourrait notamment être le cas si ces informations sont nécessaires pour établir des rapports devant être présentés au BMZ ou à une autre institution publique ayant commandé votre projet.
2. Minimisez la collecte de données à caractère personnel
Toutes les réponses à une enquête constituent des données personnelles, à moins qu'il ne soit techniquement impossible d'attribuer la réponse à l'utilisateur ou utilisatrice concerné(e). Vous devez collecter uniquement les catégories de données personnelles qui sont nécessaires pour obtenir les informations souhaitées. Les données qui sont simplement « bonnes à avoir » ne doivent pas être collectées.
Veuillez noter en particulier les points suivants :
- Bien souvent, il n'est pas nécessaire de connaître l'identité de la personne interrogée. Dans ces cas, il ne faut pas demander à la personne interrogée d’indiquer son nom, son adresse e-mail, son lieu de résidence ou toute autre information permettant de l'identifier clairement dans le cadre de l'enquête.
- Le formulaire de l'enquête ne devrait pas pouvoir être relié au compte utilisateur de la personne interrogée, sauf si les informations requises ne peuvent pas être obtenues sans un tel lien.
Les données de base et démographiques devraient être recueillies de manière aussi générale que possible, en fonction de l’objectif de l’enquête. Par exemple, plutôt que de demander la date de naissance ou l'âge précis, il est préférable de collecter uniquement la tranche d'âge pertinente si cela est possible (par exemple 16-25 ans, 26-35 ans, 36-45 ans, etc.).
3. Soyez particulièrement prudents avant de collecter des données sensibles
Les règles relatives à la confidentialité des données confèrent une protection particulière à certaines catégories de données personnelles qualifiées de spéciales. Ces catégories de données ne doivent être traitées qu'avec prudence et nécessitent souvent la préparation d'une analyse d'impact sur la protection des données en même temps que la notification au registre des activités de traitement (VVT). Pour plus d'informations, n'hésitez pas à vous adresser au centre d’assistance à la gestion des données (Data Helpdesk), en utilisant l'onglet questions générales liées au projet sur GIZ Data Privacy Portal. Il s'agit notamment des données concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne, ainsi que des données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale (cf. Article 9(1) RGPD pour la liste complète de ces catégories de données).
Si la collecte de ces données n'est pas strictement nécessaire aux fins de suivi indiquées par le BMZ ou à des fins comparables, vous devez vous abstenir de les collecter.
4. Ne faites pas pression de manière déraisonnable sur les utilisateurs et utilisatrices pour participer à l'enquête.
Vous pouvez encourager les utilisateurs et les utilisatrices à répondre à l’enquête. Vous ne pouvez faire pression sur eux ou elles ou lier la participation à un résultat requis pour l'apprenant(e), par exemple en retenant le certificat de participation au cours si le renseignement du formulaire d'enquête est refusé, que si toutes les conditions suivantes sont remplies :
- Les utilisateurs et utilisqtrices sont informé(e)s avant le début du cours qu'il leur sera demandé de participer à une enquête à la fin du cours ; le(s) sujet(s) de l'enquête doivent être indiqués dans cet appel à participation ;
- dans le formulaire d'enquête, aucune information d'identification telle que le nom, l'adresse e-mail, l'année de naissance ou le lieu de résidence n'est demandée ;
- les réponses à l'enquête ne sont pas évaluées à un niveau individuel, mais uniquement pour obtenir des informations statistiques, et
- aucun détail sensible n'est collecté au moyen de l'enquête (cf. section 3), ou seulement des détails sensibles relativement peu spécifiques (par exemple, si l'utilisateur ou l'utilisatrice appartient à une minorité ethnique dans la région où il ou elle vit).
5. Soyez transparents
Vous devez faire preuve de transparence en expliquant pourquoi vous menez l'enquête et ce que vous allez faire avec les réponses recueillies. Un texte explicatif devrait être affiché lorsque les utilisateurs et utilisatrices sont invité(e)s à répondre à l’enquête. Ce texte pourrait avoir le contenu suivant :
[Exemple, à adapter si nécessaire :]
Nous sollicitons vos commentaires pour nous aider à améliorer ce cours. Votre participation à l'enquête suivante nous fournira des informations importantes et nous permettra de savoir si ce cours nous aide à atteindre notre objectif de [INDIQUER L'OBJECTIF] et comment nous pouvons encore mieux adapter ce cours aux besoins des utilisateur·rice·s. Vos réponses ne seront utilisées qu’à des fins statistiques et seront anonymisées dans les plus brefs délais. Nous ne partagerons vos réponses avec aucun tiers en dehors d’atingi. Pour plus d'informations sur la manière dont la GIZ traite vos données personnelles, veuillez lire notre avis de confidentialité.
[Fin de l’exemple]
L'avis de confidentialité d'atingi (privacy notice) est également lié dans le pied de page du site Web ou de la plateforme atingi. Consultez cet avis de confidentialité et contactez le centre d’assistance à la gestion des données si les détails fournis dans cette section ne correspondent pas aux activités de traitement que vous avez prévues.
6. Assurez la sécurité des données personnelles
Les règles suivantes de sécurité des données doivent être respectées :
- Utilisez uniquement l'outil d'enquête Moodle/atingi (Feedback) ou un outil d'enquête approuvé par la GIZ pour l'enquête.
- Respectez les règles générales de la GIZ sur le stockage des données à caractère personnel. Voir : Data Privacy Management (sharepoint.com)
- Si vous devez traiter des données d'identification telles que le nom, l'adresse e-mail, le lieu de résidence ou l'identifiant Moodle dans le cadre de l'enquête, stockez ces données d'identification séparément et non au même endroit que les (autres) réponses à l'enquête.
- Anonymisez les réponses le plus tôt possible, par exemple en les agrégeant et en supprimant les formulaires d'enquête complétés.
- Si vous avez l'intention de transmettre des réponses brutes à l'enquête, et pas seulement des données agrégées, à un tiers comme le BMZ ou à un fournisseur de services, veuillez contacter le centre d’assistance à la gestion des données avant de mener l'enquête.
7. Respectez les (autres) règles de la GIZ
Avant de réaliser l’enquête, le traitement des données personnelles qui y sera associé doit se refléter dans une notification au registre des activités de traitement (VVT), qui doit être approuvée par l’équipe de gestion de la protection des données (GPD) de la GIZ.
atingi est un produit de la GIZ. C'est la raison pour laquelle les réglementations de la GIZ priment sur les présentes lignes directrices.
Si vous avez des questions concernant la confidentialité, veuillez contacter le centre d’assistance à la gestion des données.