Le règlement général de l'UE sur la protection des données (RGPD), qui entre en vigueur le 25 mai 2018, est le changement le plus important de la réglementation sur la confidentialité des données depuis 20 ans. Le RGPD s'appliquera à toutes les entreprises traitant les données personnelles de tous les résidents de l'Union européenne, quelle que soit la localisation de l'entreprise. Le contrôle des chercheurs et la confidentialité sont des principes fondamentaux pour ORCID, et nous avons suivi de près l'évolution et le plan de mise en œuvre du règlement.
Les principaux changements comprennent:
- renforcer les conditions du consentement, par exemple en exigeant l'utilisation d'un langage clair et simple et en permettant aux individus de retirer leur consentement aussi facilement que de le donner
- pénalités accrues en cas de non-conformité
- droits étendus pour les individus, y compris l'accès aux données détenues à leur sujet et le droit d'être « oublié »
- inclure la protection des données dans la conception du système, plutôt que comme une réflexion après coup
ORCIDLa politique de confidentialité actuelle de , qui est recertifiée chaque année par un auditeur externe, a déjà été examinée par les organisations chefs de file de nos consortiums dans plusieurs pays européens. Le consensus général est qu'il ne devrait pas y avoir de problèmes majeurs de conformité pour les ORCID, car:
- Les utilisateurs individuels peuvent fournir aux institutions une autorisation authentifiée pour mettre à jour leurs ORCID Articles
- Les utilisateurs individuels ont le contrôle total de toutes les autorisations accordées aux institutions. L'autorisation peut être révoquée à tout moment.
- Le ORCID API, une institution peut mettre à jour en toute sécurité les métadonnées dans ORCID Articles
- Les particuliers peuvent supprimer tous les éléments qu'une institution a mis à jour dans leur ORCID enregistrer et contrôler la visibilité de ces éléments.
- L'institution n'ajoute pas des publications entières à la liste d'un individu ORCID enregistrement, uniquement les métadonnées
- Les systèmes peuvent uniquement mettre à jour ORCID dossiers s'ils ont été autorisés à le faire par le détenteur individuel du dossier ; le registre ne peut pas importer de métadonnées à partir d'autres API système sans le consentement individuel
Nous travaillons sur une traduction officielle en anglais du Revue juridique allemande, que nous partagerons une fois disponible. D'une manière générale, il n'a constaté aucune lacune importante en matière de protection des données. En fait, le résumé note que notre politique de confidentialité, qui assure le contrôle du chercheur, est un « personnage modèle » qui permet aux utilisateurs de « visualiser et contrôler à tout moment quelles données sont traitées comment sur la plateforme et qui a eu accès aux données quand. "
Renforçant ces retours positifs sur nos pratiques et politiques existantes, nous avons classé le RGPD en cinq domaines principaux sur lesquels nous allons travailler :
- Stockage de données
- Consentement
- Processus relatifs aux droits des personnes concernées
- Documents de sécurité
- Revue juridique et contractuelle
Nous rendrons compte plus en détail de notre travail dans ces domaines dans de futurs articles de blog. N'hésitez pas à CONTACTEZ-NOUS si vous avez des questions en attendant.