fil-educavox-color1

#Eidos2019 : La protection des données à caractère personnel dans l’Education nationale.

mardi, Fév 05 2019
Reportages
Écrit par 
#Eidos2019 : La protection des données à caractère personnel dans l’Education nationale.

Lors des Rencontres eidos 2019 qui se sont déroulées à Pau, Gilles Braun, Inspecteur général, délégué à la protection des données MEN/MESRI – Ministère de l’Education nationale et de la Jeunesse a présenté le nouvel environnement juridique concernant les données personnelles et les conséquences de son application dans l’Education nationale.

Depuis le 25 mai 2018 le RGPD : " Règlement Général à la Protection des Données ", la nouvelle réglementation européenne est en vigueur.

Un rapport IGEN-IGAENR n° 2018-016, février 2018 réalisé par Gilles Braun, Jean Aristide Cavaillès, Jean-Marc Moulet, inspecteurs généraux de l’éducation nationale, Jean-Marc Merriaux, François Paquis, Stéphane Pellet, inspecteurs généraux de l’administration de l’éducation nationale et de la recherche soulève "la question de l’organisation qu’il est nécessaire de déployer très rapidement à tous les niveaux pour répondre efficacement à ces besoins, en particulier le positionnement des délégués à la protection des données (DPD) prévus par le règlement européen, dont le rôle est entre autres de mesurer
les conséquences du traitement des données à caractère personnel dans le domaine scolaire et de produire des avis auprès des responsables du traitement des données (le DASEN pour le premier degré, les chefs d’établissement pour le second degré)."
 
Le ministère doit s’assurer que les flux, les traitements, et l’hébergement des données scolaires assurent efficacement le respect de la vie privée, la sécurité des données et leur interopérabilité.

Il y a donc URGENCE à former les enseignants et les chefs d’établissement car ils deviennent " responsables des traitements ".

Cette thématique doit s’inscrire dans les maquettes des ESPE, dans la formation initiale des chefs d’établissement, dans le plan national de formation et les plans de formation académique 2018-2019.

 

Les données à caractère personnel - DCP – permettent d’articuler toutes les informations liées à une personne physique : Nom, prénom, photo, empreinte, ADN, identifiants pour le GPS,… et le traitement des données est ouvert dès que l’on est connecté.

Les grands principes, principes de licéité, caractère de ce qui est conforme à la Loi, la loyauté et la transparence, la limitation des finalités, la minimisation des données ainsi que les principes du cycle de vie de la donnée, sécurité, durée d’archivage, portabilité et droit à l’oubli sont à appliquer. Il y a obligation mais on peut toujours faire droit de refus, si on a un motif légitime.

Le moteur de notre société et donc de l’école est la DATA, ruée de données personnelles, tant pour les élèves, les familles et les enseignants.

Les bases légales d’un traitement :

-       Le consentement libre, spécifique, éclairé et univoque de la personne.

-       L’intérêt vital de la personne concernée.

-       Le respect d’une obligation légale.

-       L’exécution d’une mission d’intérêt public.

-       La nécessité contractuelle.

Les données « sensibles » sont les informations concernant :

-      L’origine raciale ou ethnique.

-      Les opinions politiques.

-      Les convictions religieuses ou philosophiques ou l’appartenance syndicale d’une personne physique.

-      La santé.

-      La vie sexuelle ou l’orientation sexuelle d’une personne physique.

-      L’identification de l’ADN et le l’empreinte digitale.

Jusqu’où aller pour gérer ces informations récupérées par les enseignants ?

Tant au niveau national que local. La gestion de la récupération des données est un centre de la problématique.

Et qui est responsable de ce traitement ?

Le ministère et le rectorat et le DASEN pour les collèges. Les questions se posent par exemple pour la diffusion ou non des résultats des concours et examens !

Au fond qui est responsable des données ?

-       La question des flux d’informations entre les départements, le ministère est posée.

-       Il faut toujours être sûr d’avoir la bonne information.

-       Le responsable est toujours le chef d’établissement.

-       Il faut s’occuper des familles.

Toutes les questions relatives aux données personnelles et les conséquences de son application dans l’Education nationale impliquent une " ECOLE DE LA CONFIANCE "!

Manque de formation, manque d'anticipation, stratégies différentes, foisonnement des textes, tout ceci est souligné dans le rapport. Comment faire pour que ces contraintes ne pèsent pas sur les élans créatifs des enseignants ?

Consulter le rapport d'inspection générale

Données numériques à caractère personnel au sein de l’éducation nationale, rapport IGEN-IGAENR n° 2018-016, février 2018

En rappel l'article de Jacques Puyou sur le sujet

https://educavox.fr/accueil/reportages/donnees-personnelles-et-rgpd-en-education-comment-proteger-les-eleves-au-service-de-la-reussite-du-systeme-educatif

Dernière modification le mardi, 09 novembre 2021
Desvergne Marcel

Vice-président de l’An@é, responsable associatif accompagnant le développement numérique. Directeur du CREPAC d'Aquitaine,  Délégué général du Réseau international des universités d'été de la communication de 1980 à 2004, Délégué général du CI’NUM -Entretiens des civilisations numériques de 2005 à 2007, Président d’Aquitaine Europe Communication jusqu’en 2012. Président ALIMSO jusqu’en 2017, Secrétaire général de l’Institut du Goût de la Nouvelle-Aquitaine.