Cadre réglementaire
RGPD règlement général sur la protection des données 2018
Règlement (UE) 2016/679 en vigueur depuis le 25 mai 2018.
"Le présent règlement établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel "
"Le présent règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel"
Loi informatique et liberté 1978
"L’informatique doit être au service de chaque citoyen"
"La présente loi s’applique aux traitements automatisés en tout ou partie de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel"
La Commission nationale de l’informatique et des libertés (CNIL
Elle reçoit et traite les réclamations des particuliers et dispose des pouvoirs de contrôles sur place ou en ligne. Elle peut imposer à un acteur de régulariser son traitement (mise en demeure) ou prononcer des sanctions (amende, etc.).
Qu’est-ce qu’une donnée personnelle ?
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée directement ou indirectement, à partir d’une seule donnée, à partir du croisement d’un ensemble de données.
Les DONNEES SENSIBLES sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale.
Ce sont également les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique. Principe : interdiction de collecter ou traiter ces données
ATTENTION, l’autorisation parentale d’enregistrement, de captation et d’utilisation de l’image et de la voix ne se substitue pas à la conformité au RGPPD. C’est une condition nécessaire.
Le Traitement
Ce sont toutes les opérations portant sur des données à caractère personnel, de la collecte à la destruction.
Le responsable du traitement (IADASEN) détermine si l’outil est conforme ou pas. Il inscrit la conformité de l’utilisation dans un registre départemental.
Actuellement seul l’ENT Educ de Normandie est inscrit dans ce registre départemental.
Comment faire si l’outil n’est pas dans le registre ?
Il est important de faire preuve de bon sens et d’adopter de bons réflexes pour enseigner avec le numérique.
Attention, si un site héberge les données dans un pays non adéquat (Chine, Etats-Unis, Russie...), le site n’est pas conforme RGPD.
Rester pragmatique
- Les obligations de conformité sont appréciées selon les risques présentés par la taille et la nature des traitements mis en œuvre.
- Le RGPD ne doit pas être un frein aux pratiques pédagogiques des enseignants mais un levier pour sécuriser le patrimoine de données de l’Éducation nationale.
- Il faut apprendre à devenir vigilant par rapport aux mentions légales et aux conditions d’utilisation générales de tout service utilisé.
Des ressources
- Site de la CNIL
- Un guide d’accompagnement concernant le traitement des données dans le cadre scolaire (par la mission numérique 76)
- Guide Canopé