Le nouveau Règlement général européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Toutes les organisations doivent intégrer les nouvelles modalités de ce texte qui vient modifier en profondeur la gestion des données personnelles.

Les premiers concernés sont les responsables de traitement qui sont, dans l’Éducation nationale, le ministre, les recteurs, les DASEN pour le 1er degré, et les chefs d’établissement pour le 2nd degré.

Généralités :

Le RGPD est basé sur les mêmes principes que la Loi Informatique et Libertés dans un cadre harmonisé entre tous les membres de l’UE. Il s'agit principalement d'un renforcement des droits des personnes, un renforcement des sanctions,  et une responsabilisation des acteurs.

On assiste globalement à un changement de paradigme avec une logique d’auto-contrôle des responsables de traitement des données personnelles impliquant des procédures de contrôle interne. Le contrôle à priori par déclaration à la CNIL devient ainsi un contrôle à postériori.

Il devient nécessaire de mettre en œuvre des mesures et processus appropriés pour garantir le respect de la règlementation, mais aussi de tracer et documenter ces mesures et processus, être à même de démontrer cette conformité. Il s'agit d'une inversion de la charge de la preuve.

Le RGPD impose la tenue d'un registre des activités de traitement qui recense et décrit l’ensemble des traitements par finalité avec une  prise en compte de la notion du respect de la vie privée dès la conception. Celui qui manipule des données à obligation de notification en cas de violation de données à caractère personnel et il devient nécessaire de faire des études d’impact sur la vie privée.

Pour se former et s'informer :

• Parcours Magistère de la DGESCO en inscription libre : https://magistere.education.fr/dgesco/course/view.php?id=1425

1. Comprendre le cadre et les évolutions
2. Qu'est-ce qui change ?
3. Identifier les pistes d'action

Ce parcours est accessible par tous les personnels après authentification avec les authentifiants académiques.

• Le guide de Canopé sur la protection des données : https://www.reseau-canope.fr/les-donnees-a-caractere-personnel/introduction.html/

Thèmes abordés :

1. Usages pédagogiques : outils numériques, services en ligne et logiciels de vie scolaire
2. Produire et publier des contenus
3. Le responsable de traitement et ses obligations
4. Recueil et mises à disposition des données personnelles
5. Sécurité des données
6. Relation avec les représentants légaux des élèves

• Sur le site de la CNIL, le règlement européen : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

• Sur le site de la CNIL : changements et outils https://www.cnil.fr/fr/le-rgpd-cest-maintenant-les-changements-retenir-et-les-outils-pour-bien-se-preparer