RGPD et enseignement : pourquoi, comment ? publié le 06/07/2020  - mis à jour le 22/09/2021

L’usage de certains outils permet à des organisations et entreprises d’accéder à des informations sur les élèves et le personnel de l’établissement, notamment par croisement de données (adresse IP, nom, traces de navigation...).
Quels sont les impacts possibles de la collecte et du traitement de données à caractère personnel ? Comment respecter le règlement général sur la protection des données (RGPD) ?

Les risques

Indivuels : la collecte de données et les informations qui en découlent peuvent être utilisées pour influencer le comportement des personnes, notamment par le biais d’offres correspondant à leur profil (à leur âge, leurs goûts, leur localisation...) et de publicités, qui peuvent être incrustées dans des vidéos ou dans des résultats de recherche lors des navigations sur le web.
Voir à ce sujet des documents d’information publiés par la CNIL, France Télévision, le CLEMI, Tralalère ou Canopé.
 Données personnelles et RGPD (série Vinz et Lou, pour élèves de 7 à 12 ans)

Données personnelles : quand le numérique nous transforme en produit - Les clés du Numérique

Si c’est gratuit, c’est toi le produit ! Que se cache-t-il derrière cette formule bien connue ? Publicité ciblée et ultra personnalisée, les entreprises collectent et traitent nos données personnelles, que nous laissons volontairement ou non sur leur site. Écrite et narrée par Bruno Duvic, réalisée par Mathieu Decarli et Olivier Marquézy, cette série en stop motion est accessible sur le site de France Inter, sur YouTube et sur le site France tv Education. La série Les clés du Numérique est proposée par La Générale de Production et coproduite par France tv Education et France Inter.

Collectifs : L’attraction des sites offrant une expérience agréable risque aussi plus globalement d’alimenter un monopole menant à la perte de souveraineté1 et à la perte de connaissance des outils mis à disposition à des fins non lucratives. Or si ces outils ne sont pas utilisés, ils ne seront pas développés.

L’enjeu est également d’éviter le contrôle social et/ou économique : donner trop d’informations personnelles à un groupe c’est risquer de se retrouver à sa merci.

Avec le "crédit social", la Chine classe les "bons" et les "mauvais" citoyens

La chaine des responsabilités

Le RGPD responsabilise les organismes publics et privés qui traitent des données à caractère personnel.
Dans le cadre de l’enseignement, de nombreuses données à caractère personnel sont manipulées, collectées, stockées et les choix des solutions permettant de mener les activités pédagogiques ne sont pas neutres. Les équipes pédagogiques peuvent être amenées à utiliser des outils de la société civile portés par des entreprises locales ou internationales en remplacement ou complément des outils mis à disposition par les services de l’Éducation Nationale, du rectorat ou de l’établissement.

Sans contractualisation ou en fonction de certaines conditions d’utilisation (CGU) des données peuvent être exploitées par la société ou ses partenaires à d’autres fins que celle poursuivie par l’enseignant. Cela engage la responsabilité de la structure au regard du RGPD et a un impact direct sur le cadre de confiance qui doit être maintenu avec les élèves, familles et personnels.

Comment respecter le règlement

Des principes clés ont été publiés par la CNIL pour guider les enseignant.es.

10 principes clés pour protéger les données de vos élèves (PDF de 115.4 ko)

Infographie RGPD - Ministère de l’Éducation nationale - CNIL.

CNIL

La pandémie a donné l’occasion d’un test en conditions réelles et massives de ressources pour l’enseignement. Quelques exemples d’outils et ressources qui ont été très utilisés et ont dû s’adapter à un brusque accroissement des connexions simultanées :

Ressources fournies par l’institution

Les Environnement Numériques de Travail fournissent des outils pour produire, échanger, mener des projets, collaborer, évaluer. Si les interfaces sont souvent moins au goût du jour que ce qui est proposé par des grandes entreprises, les fonctionnalités sont souvent suffisantes pour assurer une continuité entre ce qui se passe dans l’établissement et le travail à la maison.
 Fonctionnalités de l’ENT Lycée Connecté
 Fonctionnalités d’i-Cart (ENT des collèges)
 Moodle académique
 les blogs pédagogiques
 les sites établissement
 Apps.education.

Ressources fournies par des partenaires publics de l’institution

Canopé, l’ONISEP et le CNED fournissent des ressources qui ont été conçues dès leur origine dans une finalité éducative et non commerciale. Quelques exemples de ressources qui ont fait la preuve de leur intérêt et de leur fiabilité :
 La Quizinière
 Canoprof
 Les classes virtuelles du CNED

Ressources accessibles via le gestionnaire d’accès aux ressources (GAR)

Le médiacentre garantit que l’éditeur n’aura accès qu’aux éléments dont il a besoin pour offrir le service, et rien de plus.
 les BRNE offrent des ressources faites par des éditeurs privés utilisables gratuitement

 des ressources fournies par des associations telles que Labomep (ressource en mathématiques),

Les établissements peuvent aussi s’abonner ou être abonnés par leur collectivité de référence à des ressources compatibles GAR.
 Voir les ressources pour les lycées de notre académie.

Pour connaître les fournisseurs de ressources compatibles avec le GAR :
 la rubrique partenaires du site GAR

Logiciels libres

Un professeur ou un établissement peut installer un logiciel libre, sur un serveur dont il garde la maîtrise.

Afin de garantir la conformité au RGPD il est nécessaire de travailler, en amont de la mise en œuvre, avec le chef d’établissement et le Délégué à la protection des données de l’académie.

Comme pour d’autres solutions, des mesures de sécurité techniques et organisationnelles ainsi que des mentions d’informations à destination des personnes concernées devront être prévues. Une déclaration dans le registre des traitements (RGPD) de l’établissement sera nécessaire. Des hébergements sont parfois fournis par des associations à but non lucratif.
Quelques exemples :
 Usage d’un logiciel d’aide à la mémorisation (Anki)
 Sondages en classe

Pour trouver d’autres logiciels libres :
 Le socle interministériel des logiciels libres (SILL)

Se former (2021-2022)

En offre dans Gaia individuel jusqu’au 25 septembre

Le plan académique de formation offre des modules allant de 1H à 6H.

  • LE RGPD C’EST QUOI ? ref 21A0130135 webinaire 1H, intercatégoriel, à inscription individuelle.
  • Pour les enseignant.e.s : RGPD dans le cadre de la pédagogie : ref 21A0130166. LES ENJEUX module 56618, 1H30 à distance, RGPD ET PRATIQUES PEDAGOGIQUES module 56619, 1H30 à distance. A inscription individuelle (possibilité de cumuler les deux modules en un seul voeu).

En public désigné

Des modules spécifiques "relais protection des données personnelles" sont prévus. Un appel à candidature permettra de s’inscrire au module 56639 (RGPD : CREER ET UTILISER LE REGISTRE, 3H en présentiel) et/ou au module 56640 (FAIRE UNE ANALYSE D IMPACT, 3H en présentiel). Réf du stage 21A0130181.

Pour en savoir plus

 Site web, cookies et autres traceurs, une infographie courte publiée en 2020 sur le site de la CNIL

 "le Règlement Général sur la protection des données : plus de précaution, une meilleure gestion, site de la Dané"

 Comment trouver des tests agréables et pertinents ? article Dané Poitiers, mis à jour en juillet 2020.

 RGPD et continuité pédagogique, outils pour le collège et le lycée

 Modèles d’autorisation d’enregistrement image/voix - éduscol

(1) Définition Larousse de la souveraineté : Pouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national (souveraineté interne) et son indépendance absolue dans l’ordre international où il n’est limité que par ses propres engagements (souveraineté externe). (L’article 3 de la Constitution française de 1958 dispose que « la souveraineté nationale appartient au peuple, qui l’exerce par ses représentants et par la voie du référendum ».)