Le RGPD dans les établissements scolaires

Comprendre et appliquer les nouvelles réglementations dans les établissements scolaires

La protection des données personnelles en France est encadrée par deux textes [source] :

  • La loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018, qui modifie la loi Informatique et Libertés du 6 janvier 1978, et qui est à la fois complémentaire et compatible avec le Règlement européen RGPD ;
  • Un texte européen, le Règlement Général sur la Protection des Données (RGPD), adopté par le Parlement Européen et le Conseil Européen le 27 avril 2016, et publié au Journal Officiel de l’Union Européenne le 4 mai 2017.

1. Définition des données à caractère personnel

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

  • Données permettant une identification directe : Nom et Prénom, image fixe ou animée avec l’élève identifiable;
  • Données permettant une identification indirecte : Numéro de téléphone, adresse postale, adresse mail, numéro INE, la voix, etc…
  • Les données dites sensibles : information qui révèle les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d’une personne physique. Les données scolaires ne sont donc pas considérées comme des données sensibles dans leur ensemble, par contre certaines données scolaires peuvent bien évidemment être des données sensibles.

2. Documents sur le site d'Eduscol et du réseau Canopé

Protection des données personnelles et assistance (Eduscol)

• Les données à caractère personnel :

3. Exemples de Registre des activités de traitement des données

  • Exemple proposé par Canopé (PDF à télécharger)
  • Exemple proposé par la CNIL (PDF à télécharger)

5. Pour l'enseignant

  • l'ENT = lieu de confiance, accès sécurisé
  • Aucune donnée à caractère personnel hébergée sur des services tels que Google Drive, Onedrive, Dropbox, iCloud, Padlet, Plickers, Socrative, etc…
  • Privilègier les services académiques :
    • Le Cloud académique : 15 Go d’espace de stockage pour tous les enseignants (identifiant et mot de passe académiques). L’espace alloué peut être augmenté sur simple demande (assistance DSI)
      • Espace de stockage et de sauvegarde sécurisé
      • Synchronisation des données entre vos différents appareils (ordinateur, appareils mobiles) avec le client Nextcloud
      • Partage de documents et collaboration (même avec des personnes ne disposant pas d’adresse académique) par diffusion d’un lien (durée de vie du lien limitée – 1 an) ou par la saisie de l’adresse mail de l ’utilisateur invité (droit de lecture ou de modification)
      • Accès par le portail Intranet "Partage". Le manuel est disponible dans l'espace du Cloud
      • Télécharger le client (ordinateur, smartphone, tablette)
    • Filesender pour l'envoi et l'échange de fichiers volumineux
  • Préférez les services en ligne libres et hébergés en Europe :
    • L'association Framasoft propose librement de nombreuses applications en ligne et des logiciels libres qui sont autant d'alternatives éthiques aux services des groupes anglo-saxons le plus souvent.
    • Afficher l'annuaire de Framasoft

Conception et réalisation "Baskets et tablette" - mise à jour janvier 2023 - l. di pol, Interlocuteur Académique pour le Numérique