Mise à jour le 21 nov. 2024
Publié le 20 novembre 2024 Mis à jour le 21 novembre 2024

Le responsable de traitement est l’Université Lumière Lyon 2. Les données à caractère personnel sont traitées afin d’organiser les scrutins des représentantes et représentants des personnels aux conseils centraux. La base légale de traitement est l’obligation légale (article L719-1 du code de l’éducation).

Le traitement des données à caractère personnel est mis en œuvre après avis préalable du délégué à la protection des données de l’Université Lumière Lyon 2. Il est inscrit au registre sous le numéro 2024_FRD_19 et prévoit des mesures de sécurité adaptées au regard des risques. Une analyse d’impact relative à la protection des données est effectuée en relation avec le délégué à la protection des données. 

Destinataires des données

Les informations recueillies concernant les électeurs et les électrices font l’objet d’un traitement par les services en charge de l’organisation des élections. Les données sont également transmises au prestataire Kercia, agissant en sa qualité de sous-traitant. Kercia est soumis à des obligations de sécurité de la collecte à la suppression des données conformément au décret du 26 mai 2011 et à la délibération de la CNIL n° 2019-053 du 25 avril 2019 portant adoption d'une recommandation relative à la sécurité des systèmes de vote par correspondance électronique.
 

Catégories de données traitées

Les données traitées sont :
  • structure de rattachement ;
  • nom patronymique ;
  • nom usuel ;
  • prénom ;
  • date de naissance ;
  • statut de l’électeur ou de l'électrice ;
  • diplôme et discipline d’exercice ;
  • les 5 derniers caractères de l’IBAN correspondant au compte sur lequel le salaire de l’électeur ou de l'électrice est versé. 
La collecte de ces cinq derniers caractères de l’IBAN est conforme aux préconisations de la CNIL du 24 octobre 2022 relatives à l’organisation des élections via une solution de vote électronique. L’expert indépendant, chargé de certifier le système de vote électronique, a validé le recours à cette donnée jugée robuste et non triviale.
Seuls les services gestionnaires RH ont connaissance de l’intégralité de l’IBAN des agentes et agents traité dans le cadre de leurs missions RH. Les services de l’Université organisateurs du scrutin et le prestataire n’ont reçu communication que des cinq derniers caractères, strictement nécessaires à la mise en œuvre du scrutin.
Durée de conservation des données

À l’issue du scrutin, l'Université conserve sous scellés les fichiers supports, comprenant la copie des programmes sources et des programmes exécutables, les matériels de vote, les fichiers d'émargement, de résultats et de sauvegarde, durant deux ans et dans les conditions fixées aux articles L. 212-2 et L. 212-3 du code du patrimoine et au 5° de l'article 6 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. 
La procédure de décompte des votes doit, si nécessaire, pouvoir être exécutée de nouveau. Au terme de ce délai de deux ans, sauf lorsqu'une action contentieuse a été engagée, l'administration procède à la destruction des fichiers supports. Seuls sont conservés les listes de candidats avec déclarations de candidatures et professions de foi, les procès-verbaux de l'élection ainsi que les actes de nomination des membres des bureaux de vote. 

Droits des personnes

Les électeurs et électrices peuvent accéder aux données les concernant et également exercer leur droit de rectification jusqu’à la date de scellement de l’urne. Pour exercer ces droits ou pour toute question sur le traitement de leurs données dans le cadre de ce dispositif, chacun et chacun peut contacter :

Monsieur Guillaume TULOUP
DAJIM
18 quai Claude Bernard 69007 Lyon
04 78 60 70 47 ou dpo@univ-lyon2.fr

Si les électeurs et électrices estiment, après avoir contacté le délégué à la protection des données, que leurs droits informatique et libertés ne sont pas respectés, il leur est possible d’introduire une réclamation en ligne auprès de la CNIL ou par courrier postal.