Aller au contenu principal
Nous joindre Horaire
Mon compte (dossier de prêt) Accès à distance Portail Moodle Accès aux réseaux sans fil

Gestion des données de recherche (GDR) - 1. Planifier

En deux mots : Pourquoi créer un plan de gestion de données?
  • Favorise une approche cohérente et réfléchie
  • Anticipe les défis potentiels
  • Sert d'aide-mémoire et de document de référence
  • Aide les services de soutien de l'UQAR à comprendre les particularités de votre projet
  • De plus en plus souvent exigé par les organismes subventionnaires

Données sensibles

Selon le Groupe d’experts sur les données sensibles du Réseau Portage, les données sensibles sont des « informations qui doivent être protégées contre l’accès non autorisé ou la divulgation ». Elles peuvent concerner « une personne physique, une organisation ou une entité identifiée ou identifiable ». Ainsi les données sensibles ne se limitent pas à des renseignements personnels, mais peuvent aussi être liées, par exemple, à une espère animale menacée. 

Le fait de travailler avec des données sensibles a des implications pour l'ensemble du cycle de vie des données (collecte, stockage, dépôt, partage, etc.). Il est donc crucial de réfléchir en amont du projet à la nature et au degré de sensibilté des données que vous allez recueillir, et d'en tenir compte dans l'élaboration de votre PGD.


Si vous menez des recherches avec des êtres humains, consultez le guide de Protection des renseignements personnels en recherche, créé par le Secrétariat général de l'UQAR, pour un aperçu des notions de base et du cadre juridique et normatif applicable.

Nous vous encourageons aussi à prendre contact avec...

Enfin, votre projet pourrait nécessiter une certification éthique en vertu de l'EPTC 2 et de la Politique d'éthique de la recherche avec des êtres humains de l'UQAR. Le Comité d'éthique de la recherche (CÉR) de l'UQAR est responsable de la mise en application de cette politique. Pour en savoir davantage, consultez le portail de l'UQAR (accès restreint).

Pour recueillir et utiliser des renseignements personnels à des fins de recherche, il vous faudra le consentement manifeste, libre et éclairé des participants et participantes (Loi sur l’accès, art. 53.1). 

Le consentement doit être donné par écrit et porter notamment sur...

  • La collecte des renseignements personnels;
  • L’utilisation de ces renseignements personnels et les personnes qui y auront accès;
  • La méthode et la durée de conservation des renseignements personnels;
  • L’utilisation secondaire des données dans certains contextes déterminés.

Pour en savoir plus sur les éléments devant figurer dans le formulaire de consentement, consultez...

Note : si votre projet requiert une certification éthique en vertu de l'EPTC 2, vous serez dirigé·e vers des modèles de formulaire d'information et de consentement (FIC) propres à l'UQAR. 

Besoin d’aide? Le Secrétariat général de l’UQAR peut valider vos formulaires de consentement. 

En produisant une version dépersonnalisée ou anonymisée des données de recherche, vous protégez la vie privée des participants et participantes lors de l’analyse des données (et lors de leur partage, le cas échéant).

Comme l’indique le guide de Protection des renseignements personnels du Secrétariat général de l’UQAR : 

  • La dépersonnalisation des renseignements personnels est réversible. (Elle consiste, par exemple, à remplacer les noms par des codes, en conservant toutefois une clé qui permet de réidentifier les personnes au besoin.)
  • L’anonymisation des renseignements personnels est définitive. (Il est impossible de réidentifier les participants et participantes, même par croisement de données.)

Des questions? Communiquez avec le Secrétariat général.

Pour en savoir plus sur les techniques d’anonymisation ou de dépersonnalisation : 

Il est essentiel de contrôler l’accès aux renseignements personnels recueillis et conservés dans le cadre du projet. Vos pratiques devraient notamment respecter ces trois principes :

  1. Principe de nécessité : limiter l’utilisation des données et les accès aux données à ce qui est nécessaire aux fins du projet.
    • (Note : la nécessité doit être réévaluée à toutes les étapes du cycle de vie d’un renseignement personnel. Ce principe fondamental a pour objectif de réduire les atteintes à la vie privée des personnes concernées par les renseignements personnels détenus par l’Université, ainsi que les risques en matière de sécurité de l’information.)
  2. Principe du droit d’accès minimal : accorder à la personne utilisatrice uniquement les autorisations d’accès dont elle a besoin pour accomplir ses tâches. 
  3. Principe de séparation des tâches : répartir les responsabilités liées à une activité de nature sensible entre plusieurs entités (personnes, processus, etc.), afin d’éviter qu’une seule entité n’exerce un contrôle sur l’ensemble de l’activité.

Pensez aussi à...

  • Utiliser une solution de stockage institutionnelle permettant un contrôle granulaire des accès. 
  • Identifier dans l’équipe une personne responsable du contrôle des accès
  • Tenir un registre des accès

Pour toute question sur le contrôle des accès ou les solutions de stockage institutionnelles, communiquez avec le Service des technologies de l’information (STI).

Pour savoir comment prévenir les incidents de confidentialité, consultez la page Moodle Cybersécurité UQAR.

Pour savoir comment déclarer un incident de confidentialité, consultez la Procédure relative à la gestion des incidents de confidentialité impliquant des renseignements personnels.

Nous vous recommandons de prendre contact avec le Service des technologies de l’information (STI) le plus tôt possible dans votre projet de recherche – idéalement, avant même la demande de subvention. Le STI vous aidera à identifier des outils et des solutions qui garantissent un haut niveau de sécurité informatique.

Enfin, le Secrétariat général peut vous conseiller sur la sécurité de l’information et la protection des renseignements personnels. 

Autres ressources

Les données dites « autochtones » comprennent non seulement les données personnelles des membres des Premières Nations, des Métis et des Inuits, mais aussi les données sur leurs ressources, environnements et communautés.  

Comme le souligne la Politique de GDR des trois organismes et l'EPTC 2, la gestion des données autochtones suit des principes particuliers. Ces principes ont été formalisés par différentes organisations autochtones, au Canada et à l'international, et soulignent le fait que les peuples autochtones ont la souveraineté de leurs données.

Au Canada, les principes PCAP des Premières Nations et les principes CARE de la Global Indigenous Data Alliance forment deux cadres de référence bien établis. Nous vous invitons aussi à consulter le Protocole de recherche des Premières Nations au Québec et au Labrador et la Boîte à outils du Réseau DIALOG.

Le fait de travailler avec des données autochtones a des implications pour l'ensemble du cycle de vie des données (collecte, stockage, dépôt, partage, etc.). Il est donc crucial d'en tenir compte lors de l'élaboration de votre PGD, et d'impliquer vos collaborateurs et collaboratrices autochtones dans ce processus de planification.

 

Bref aperçu des principes CARE
Collective benefit Les données et les pratiques de gestion des données doivent bénéficier aux communautés autochtones, c'est-à-dire favoriser leur développement et leur bien-être selon leurs priorités.
Authority to control Le droit des communautés autochtones à contrôler leurs données doit être reconnu et renforcé. Cela inclut leur droit de créer et d’appliquer leurs propres règles ou protocoles encadrant la gestion de leurs données.
Responsibility Les personnes travaillant avec des données autochtones doivent rendre compte de leurs efforts pour soutenir les communautés autochtones.
Ethics Les droits et le bien-être des communautés autochtones sont primordiaux.

Modèles de PGD de l'Alliance de recherche numérique du Canada

  • Disponibles dans l'Assistant PGD. 
  • Certains sont génériques, d'autres relèvent d'une discipline particulière. Les conseils de rédaction varient selon le modèle choisi.
  • Le modèle de base, nommé « Modèle d'Alliance », est adéquat pour la plupart des projets.
  • Voir aussi les exemples de PGD de l'Alliance de recherche numérique du Canada.

Modèles et exemples de PGD en sciences biomédicales de l'Institut de cardiologie de l'Université d'Ottawa (cliquer sur l'onglet Files

  • Quatre modèles sont offerts : essais précliniques, essais contrôlés randomisés, revues systématiques, génomique

Modèle de PGD en océanographie du SIOOC (Système intégré d'observation des océans du Canada)

Data Management Plan Database de l'Université McMaster

  • Rassemble de nombreux modèles et exemples de PGD issus de différents pays et de différentes disciplines

Campus de Rimouski

300, allée des Ursulines, C.P. 3300, succ A
Rimouski (Québec) Canada
G5L 3A1

418 724-1476
Sans frais :
    1 800 511-3382, poste 1476
bibliotheque@uqar.ca
Campus de Lévis

1595, boulevard Alphonse-Desjardins
Lévis (Québec) Canada
G6V 0A6

418 833-8800, poste 3266
Sans frais :
    1 800 463-4712, poste 3266
bibliotheque_levis@uqar.ca

Paramètres des témoins

© 2025 Tous droits réservés. Université du Québec à Rimouski

chat loading...