Accueil : Usages du numérique éducatif
Accueil >> Le règlemen...

article Le règlement général sur la protection des données (RGPD) : moins de déclarations, plus d’anticipation     -    publié le 21/12/2012    mis à jour le 27/02/2018

Logo CNIL

Le traitement numérique de données personnelles nécessite des précautions qui étaient jusqu’à présent associées à des déclarations officielles :

  • déclaration simplifiée ;
  • déclaration normale ;
  • ou demande d’avis.

La CNIL1 considérait que les établissements scolaires pouvaient être dispensés de déclaration pour certains traitements sous réserve du strict respect de certaines conditions.

A partir du 25 mai 2018 ces dispenses seront généralisées, au profit d’une logique de conformité continue qui devra pouvoir être vérifiée.
Le cadrage est en cours d’élaboration et se base sur le règlement général sur la protection des données (RGPD).
Une formation en ligne est proposée sur FunMooc (prévoir 2H30 de travail pendant 6 semaines).

• 1. Gestion comptable des données

Un registre devra être tenu à jour sous la responsabilité d’un Délégué à la protection des données (DPD). Il permettra de documenter tous les traitements de données à caractère personnel.

• 2. Protection des données dès la conception

L’idée est de protéger les données dès la conception des services. C’est d’ailleurs dans cette optique, que les enseignants devront associer leur DPD dès le début aux réflexions pédagogiques, dans le cadre de la construction d’activités (cf article 25).

Lorsqu’un traitement des données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, une analyse d’impact sur la protection des données (DPIA - Data Protection Impact Assessment - Analyse d’impact relative à la protection des données) doit désormais être menée.

Dans un souci de simplicité et d’accompagnement, la CNIL n’exigera pas la réalisation immédiate d’une analyse d’impact pour les traitements qui ont régulièrement fait l’objet d’une formalité préalable auprès de la CNIL avant le 25 mai 2018.

• 3. Protection des données par défaut

Il s’agit comme le demandait la précédente règlementation de limiter la quantité de données à caractère personnel traitées, leur accessibilité et leur durée de conservation, pour ne garder que le strict nécessaire en fonction de la finalité du traitement. Cette démarche est à penser dès maintenant.

Cette évolution est accompagnée par la CNIL, qui fournit des outils.

- Document joint

Note de la CNIL aux établissements scolaires

Contact
Accessibilité
Mentions légales
RSS
Académie de Poitiers, Rectorat, 22 rue Guillaume VII le Troubadour BP 625 86022 Poitiers Cedex