Accueil : Usages du numérique éducatif

article Les déclarations à la CNIL     -    publié le 21/12/2012    mis à jour le 24/01/2014

1 2 
Logo CNIL

Le traitement numérique de données personnelles nécessite des précautions et une transparence qui sont parfois formalisées par une déclaration officielle :
- déclaration simplifiée
- déclaration normale
- ou demande d’avis.

La CNIL1 considère que les établissements scolaires peuvent être dispensés de déclaration pour certains traitements sous réserve du strict respect de certaines conditions.

- L’esprit de la loi

Lire et appliquer les textes réglementaires est actuellement difficile à concilier avec "la vraie vie" du chef d’établissement. Cet article a pour but de faire comprendre l’esprit des règles concernant le numérique, et de promouvoir une démarche pragmatique.
Les conditions de la dispense accordée pour la gestion scolaire gagnent à être lues avec attention (voir ces conditions dans la délibération n° 2012-184 du 7 juin 2012). D’une longueur raisonnable, ce texte permet de connaître les traitements considérés comme ne portant pas atteinte aux libertés individuelles.
Une des conditions à respecter est de faire connaître aux personnes dont on traite les données personnelles :
- les finalités du traitement,
- les destinataires des données,
- des modalités d’exercices de leurs droits2.
Une information peut par exemple être ajoutée dans la charte d’utilisation de l’informatique et d’internet, et sur la page d’accueil des applications
- Voir un exemple d’information sur une page permettant de s’inscrire à un évènement :

Exemple d'avertissement des finalités

formulaire d’inscription à un séminaire,
université de Poitiers
cliquez pour agrandir.

La mise en place d’un traitement numérique de données engage l’établissement. Qu’on soit dans le cadre d’une déclaration à la CNIL ou de cette dispense, il est bon de réfléchir en comité aux finalités et limites raisonnables de ce traitement, et d’informer le reste de la communauté notamment par le biais du conseil d’administration et de ses compte-rendus.
Il s’agit notamment d’anticiper un "droit à l’oubli" que chacun peut souhaiter pour ses enfants.

L’alerte adressée aux établissements le 3 septembre 2012 est également utile à lire : elle cite des exemples pratiques de précautions de sécurité devenues importantes (voir ci-dessous).

• Environnements numériques de travail

Le traitement de données personnelles dans le cadre de l’utilisation d’un ENT tel que i-Cart3 fait l’objet d’ une déclaration à la CNIL. Un acte règlementaire unique (arrêté), a été adopté par le ministère de l’Education Nationale.

Chaque responsable d’établissement doit adresser à la CNIL un engagement de conformité (déclaration simplifiée RU -003).
Ce document l’engage à respecter les dispositions prévues dans cet arrêté du 30 novembre 2006, notamment les finalités prévues pour la collecte des données, les droits des personnes, et les mesures de sécurité nécessaires à la protection de données à caractère personnel. Il engage aussi à ne créer des interfaces qu’avec des applications elles-mêmes en conformité avec la loi informatique et liberté. Pour réaliser cette déclaration simplifiée, les établissements utilisateurs de i-Cart peuvent se baser sur la page d’aide mise à disposition sur le site de l’ENT de la Réunion.

« Précédente  1 2  Suivante » Sur une seule page
- Document joint

Note de la CNIL aux établissements scolaires

Contact
Accessibilité
Mentions légales
RSS
Académie de Poitiers, Rectorat, 22 rue Guillaume VII le Troubadour BP 625 86022 Poitiers Cedex