Le RGPD en milieu scolaire

Au programme de cette vidéo : une présentation du RGPD et le rôle des personnels des établissements scolaires.

Transcription

Pour un projet autour de la mobilité au collège, une classe voudrait créer un sondage en ligne.

Des informations sur les habitudes des élèves seront collectées.

Mais quelle application utiliser ? Car, au-delà des fonctionnalités de l’application, l’enseignant s’interroge sur la protection des données personnelles et se demande vers qui se tourner.

Alors, pour faire le point :

  • Qu’est-ce que le règlement général sur la protection des données ?
  • Et qui cela concerne-t-il dans les établissements scolaires ?

Le RGPD nous concerne tous.

Dans nos activités en ligne ou hors ligne, nous générons des données à caractère personnel qui permettent de nous identifier directement ou indirectement.

Pour protéger le droit des personnes et leur vie privée, l’Europe a instauré le Règlement général sur la protection des données : le RGPD

Adoptées en 2016 par le Parlement Européen, ses dispositions s’appliquent dans l’ensemble des pays de l’Union.

Le RGPD garantit à chacun de pouvoir :

  • s’opposer à la collecte de ses données ;
  • vérifier et rectifier les données qu’un organisme possède sur lui ;
  • dissocier son identité d’un contenu visible dans un moteur de recherche ;
  • effacer ses données ;
  • u en emporter une copie pour les utiliser ailleurs.

Le RGPD concerne aussi bien les organismes privés que publics. Les données des citoyens européens sont protégées, même lorsque ces organismes sont en dehors de l’Union européenne.

Mais qu’en est-il des établissements scolaires ?

Et bien, eux aussi sont dans l’obligation de prendre des mesures de protection, démontrables auprès des autorités locales lors d’un contrôle, ainsi qu’auprès des usagers.

Cette responsabilité importante est endossée par le responsable de traitement des données. Cette personne est :

  • le chef d’établissement pour le 2nd degré ;
  • le DASEN pour le 1er degré ;
  • et dans tous les cas, le délégué académique à la protection des données est un interlocuteur privilégié.

Auparavant, ce responsable devait attendre le feu vert

  • de l’autorité de contrôle qu’est la CNIL - la commission nationale Internet et liberté ;
  • du du ministère de l’Éducation nationale.

Aujourd’hui, il peut décider lui-même d’autoriser ou d’interdire certains outils et usages selon leur conformité avec le RGPD. C’est le principe de « responsabilisation ».

Revenons à la classe qui souhaite utiliser un outil en ligne pour un sondage dans le collège. L’enseignant doit donc se référer au chef d’établissement qui peut décider de déployer cet outil, à condition d’avoir documenté sa conformité dans le registre de traitement.

Par exemple, en vérifiant qui collecte les données, pour combien de temps, pour quels usages.

Ainsi, le RGPD concerne tous les personnels de l’établissement scolaire qui utilisent ou génèrent des données personnelles. C’est un travail d’équipe avant tout !

Crédits

  • Scénario : Nicolas Chevallier, Kimi Do, Benjamin Thily
  • Direction de publication : Marie-Caroline Missir
  • Production : Réseau Canopé
  • Partenariat : Pix
  • Licence : CC BY-NC-ND 4.0

Ressource produite avec le soutien du ministère de l’Éducation nationale et de la Jeunesse

Financé par le Gouvernement de la République française, liberté égalité fraternité, le plan France Relance et l'Union européenne (NextGenerationEU)