Règlement Général sur la Protection des Données personnelles
Depuis le 25 mai 2018 est entré en vigueur le Règlement général sur la protection des données (RGPD), nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Le RGPD simplifie les démarches et renforce ainsi les responsabilités des organismes qui doivent assurer une protection optimale des données à caractère personnel.
Deux vidéos pour tout comprendre
Qu'est-ce qu'une "donnée personnelle" ?
C’est toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Peu importe que ces informations soient confidentielles ou publiques.
A noter : pour que ces données ne soient plus considérées comme personnelles, elles doivent être rendues anonymes de manière à rendre impossible toute identification de la personne concernée : noms masqués, visages floutés, etc.
Attention : s’il est possible par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l’utilisation de moyens techniques divers, d’identifier une personne, les données sont toujours considérées comme personnelles.
Les responsabilités
Depuis la mise en application du RGPD, les chefs d’établissement sont les responsables de traitements pour tous les traitements sur des données à caractère personnel opérés dans leur collège ou lycée. Dans le cas du premier degré, l’Inspecteur d’Académie, Directeur Académique des Services de l’Education Nationale (IA-DASEN) est le responsable de traitements pour tous les traitements opérés dans les écoles de son département.
Le délégué à la protection des données
Les responsables de traitement des organismes publics doivent désigner un délégué à la protection des données, le chef d’orchestre de cette mise en conformité. Dans l’Éducation nationale, chaque académie a désigné un délégué à la protection des données mutualisé pour l’ensemble des responsables de traitements.
Le délégué à pour mission de :
- d’informer et de conseiller les responsables de traitement et ses représentants ;
- de contrôler le respect du règlement et du droit national en matière de protection des données personnelles ;
- de conseiller l’organisme sur la réalisation d’études d’impact sur la protection des données et d’en vérifier l’exécution ;
- de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci.
Privilégier les ENT
Les Espaces Numériques de Travail (ENT) définissent un cadre de confiance pour collecter et traiter les données personnelles, notamment suite à la mise en place du Gestionnaire d’Accès aux Ressources (GAR). Le MÉDIACENTRE constitue un point d’entrée unifié permettant à l’utilisateur d’évoluer dans un cadre de confiance et d’accéder de manière simple à l’ensemble des services Utilisateur auxquels il a droit, de façon sécurisée, dans le respect des la vie privée et avec une protection de ses données à caractère personnel.
Il paraît donc essentiel d’expliquer à tous les utilisateurs (élèves, parents, enseignants, …) les enjeux liés aux données à caractère personnel et l’opportunité offerte par le cadre de confiance de l’ENT – étendu par le GAR – qui est une garantie du respect des contraintes légales.