Article

Le cadre de protection des données du CICR

Le CICR s'est doté d'un cadre de protection des données qui garantit à chaque individu une protection conforme aux standards internationaux. Ce cadre se compose des Règles du CICR en matière de protection des données personnelles, révisées en 2020, ainsi que d'un mécanisme de contrôle supervisé par le Bureau de la protection des données et une commission indépendante.

1. Les Règles du CICR en matière de protection des données personnelles

La législation en matière de protection des données a connu une évolution rapide ces dernières années. Quelque 120 pays disposent à présent de lois sur la protection des données ou ont défini un cadre minimum en matière de protection de la vie privée. Dans un monde toujours plus interconnecté où ne cessent d'apparaître de nouvelles technologies, on peut traiter toujours plus vite et plus facilement des quantités de données toujours plus grandes. En parallèle, les risques d'intrusion dans la sphère privée des individus vont croissant.

Dans l'exercice de ses missions, le CICR est appelé à traiter des données personnelles dans des environnements complexes. Ses normes de protection des données préservent l'intégrité, la confidentialité et la disponibilité des données personnelles. Le CICR respecte également les droits, les libertés et la dignité des personnes qu'il côtoie et dont il traite les données.

Les Règles du CICR en matière de protection des données personnelles ont été adoptées en 2015. Elles tiennent compte de la législation pertinente et des particularités du mandat du CICR, et garantissent la protection des données personnelles par l'organisation, y compris dans les contextes les plus difficiles. En 2020, les Règles ont été révisées pour s'arrimer aux développements technologiques et sociaux ainsi qu'aux évolutions récentes du cadre légal en matière de protection des données.

Télécharger les Règles du CICR en matière de protection des données personnelles

 

2. 2. Le Bureau de la protection des données du CICR

Le Bureau de la protection des données est l'organe du CICR chargé de superviser toutes les questions relatives à la protection des données. Il est investi de l'autorité nécessaire pour mener à bien les tâches qui lui incombent et s'acquitter de ses fonctions en totale indépendance. Il constitue une composante essentielle de la protection des personnes lorsque sont traitées des données les concernant.

2.1 2.1 Responsabilités

Les responsabilités du Bureau de la protection des données sont les suivantes :

Assurer le suivi de la mise en œuvre des Règles du CICR en matière de protection des données personnelles

- assurer le suivi de la mise en œuvre de toutes les règles et politiques du CICR en matière de protection des données et contribuer à leur application systématique dans le cadre de toutes les opérations du CICR
- assurer le suivi de la mise en œuvre de toutes les règles et politiques du CICR relatives à la protection des données dès la conception et par défaut
- vérifier que les analyses d'impact relatives à la protection des données sont réalisées conformément aux règles et politiques du CICR en matière de protection des données
- assurer le suivi de la création et de la tenue d'un registre de traitement des données biométriques
- en matière d'utilisation de données biométriques, déterminer si les mesures de protection des données adoptées par les partenaires et les prestataires de services sont adéquates

Examiner et réviser les règles et politiques du CICR en matière de protection des données

- rendre compte de la mise en œuvre des règles et politiques du CICR en matière de protection des données
- s'assurer que les règles et politiques du CICR en matière de protection des données sont régulièrement réexaminées à la lumière des évolutions intervenues sur le plan réglementaire, ou aux fins de les adapter à des changements survenus dans les activités du CICR

Fournir des conseils en matière de protection des données, et ce sur requête ou de sa propre initiative

- fournir des orientations sur toute question liée à la mise en œuvre des règles du CICR sur le terrain ou au siège
- formuler des conseils concernant le traitement de données biométriques
- approuver les demandes de création ou de modification des bases de données

Protéger les droits des personnes concernées

- répondre aux demandes, objections ou plaintes des personnes concernées s'agissant du traitement des données portant sur elles
- déférer les cas de protection des données à la Commission de protection des données du CICR
- répondre aux demandes d'accès émanant d'autorités chargées de la protection des données
- prendre des mesures en coordination avec la personne chargée du traitement en cas de violation des données personnelles

Former le personnel du CICR afin d'améliorer ses connaissances en matière de protection des données

- cas du partenariat avec le Centre pour la confiance numérique de l'EPFL de Lausanne en Suisse (EPFL Center for Digital Trust),  dont l'objectif est de dispenser aux acteurs humanitaires des programmes de formation adaptés sur les technologies visant à renforcer la confiance et la protection des données
- cas du partenariat avec le Centre européen sur la vie privée et la cybersécurité de l'Université de Maastricht aux Pays-Bas (European Centre on Privacy and Cybersecurity), visant à créer un programme de formation et de certification de conseillers à la protection des données pour les organisations humanitaires.

 

 2.2 Composition

Le Bureau de la protection des données est dirigé Massimo Marelli, secondé par un adjoint.

L'unité se compose en outre de conseillers juridiques expérimentés, répartis entre le siège du CICR et Bruxelles (Belgique), qui traitent des questions de protection de données dans leurs régions et domaines de compétence respectifs.

Contact
Bureau de la protection des données du CICR
19 Avenue de la paix
1202 Genève
Suisse
Tél. : +41 22 734 60 01
Courriel : dpo@icrc.org

 

3. La Commission de protection des données du CICR

La Commission de protection des données est l'organe chargé de vérifier que le CICR traite les données personnelles conformément à ses Règles de protection des données personnelles et aux autres normes qu'il a établies en la matière. Elle statue également sur les cas de protection des données qui lui sont transmis en s'attachant à garantir aux personnes concernées le respect de leurs droits.

En savoir plus sur la Commission de protection des données