Accueil : Usages du numérique éducatif
Accueil >> Le règlemen...

article Le règlement général sur la protection des données (RGPD) : plus de précautions, une meilleure gestion     -    publié le 21/12/2012    mis à jour le 17/10/2018

Logo CNIL

Le traitement numérique de données personnelles nécessite des précautions pour garantir les droits individuels. Les traitements étaient jusqu’à présent associées à des déclarations officielles, qui ne sont plus nécessaires.

A partir du 25 mai 2018 la protection des données est gérée selon une logique de conformité à un règlement général sur la protection des données (RGPD). Cette conformité doit être continue et vérifiable.

Protection des données à caractère personnel

Données à caractère personnel
Image Pixabay

• 1. Gestion comptable des données

Un registre doit être tenu à jour avec l’aide d’un Délégué à la protection des données (DPO)1. Il permet de documenter tous les traitements de données à caractère personnel.
Les responsables de traitement pour le premier degré sont les DASEN, et pour le second degré les chefs d’établissement. Par un courrier le recteur de l’académie leur a annoncé début juin 2018 qu’ils seraient conseillés par Antony Barillot, nommé délégué académique.

Un modèle de registre a été fourni en septembre aux établissements pour le recensement des traitements. Une adresse mail fonctionnelle a été créée pour répondre aux questions.

Le DPO national accompagne la création des fiches registre concernant les traitements effectués par les applications nationales. Voir la fiche registre de l’évaluation CP CE1.

• 2. Protection des données dès la conception

L’idée est de protéger les données dès la conception des activités, en utilisant des outils et services respectant les normes de sécurité.

Lorsqu’un traitement des données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, une analyse d’impact sur la protection des données (DPIA - Data Protection Impact Assessment - Analyse d’impact relative à la protection des données) doit désormais être menée.

En cas de sous-traitance un contrat doit expliciter quels traitements sont opérés par le sous-traitant. S’il est installé aux Etats-Unis, il doit être dans la liste des entreprises respectant le Bouclier de Protection des Données (Privacy Shield) : cf le site de la CNIL.

Dans un souci de simplicité et d’accompagnement, la CNIL n’exigera pas la réalisation immédiate d’une analyse d’impact pour les traitements qui ont régulièrement fait l’objet d’une formalité préalable auprès de la CNIL avant le 25 mai 2018.

• 3. Protection des données par défaut

Il s’agit comme le demandait la précédente règlementation de limiter la quantité de données à caractère personnel traitées, leur accessibilité et leur durée de conservation, pour ne garder que le strict nécessaire en fonction de la finalité du traitement.

Edulib

Extrait des conditions d’utilisation d’Edulib

Les personnes doivent aussi être informées clairement de ce qui sera fait des données personnelles collectées les concernant.

Lelivrescolaire.fr

Extrait des conditions d’utilisation
manuels Lelivrescolaire.fr

Cette évolution est accompagnée par la CNIL, qui fournit des outils.

• Les données à caractère personnel au coeur des établissements

C’est l’intitulé d’une formation à distance mise à disposition des personnels concernés sur la plateforme m@gistère. Objectifs : Identifier les données à caractère personnel et parmi elles, celles qui sont dites "sensibles", Connaître le nouveau cadre européen et faire le point sur les différentes lois en vigueur dans ce domaine, Faire le point sur la mise en place du RGPD dans le contexte des établissements scolaires. Identifier les traitements en établissement et s’approprier le registre des traitements, comprendre les missions du délégué à la protection des données. Définir des actions de communication à destination des équipes pédagogiques, des élèves et de leurs représentants légaux.

5 minutes pour comprendre ... GDPR

(1) DPO : Data Protection Officer

- Document joint
un document Modèle de registre RGPD (OpenDocument Spreadsheet de 23.9 ko)

version OpenOffice

Contact
Accessibilité
Mentions légales
RSS
Académie de Poitiers, Rectorat, 22 rue Guillaume VII le Troubadour BP 625 86022 Poitiers Cedex