Le Règlement général pour la protection des données, est un règlement européen applicable depuis le 25 mai 2018 dans toute l’Union Européenne. Ce texte renforce la protection des données à caractère personnel des personnes physiques et responsabilise les acteurs qui collectent, traitent, analysent, stockent les informations.

Différence données personnelles et données sensibles :
- Par données personnelles, on entend toute information qui permet d’identifier une personne ou les membres de sa famille. Dans le cadre des dossiers scolaires, il s’agit du nom et du prénom, de l’adresse, des coordonnées, des dossiers disciplinaires, des notes et des rapports des progrès des élèves. Ce type de données reste « personnel », même lorsqu’une personne choisit de les publier.
- Une catégorie spéciale de données touche à des aspects plus sensibles. Dans le cas des écoles, il s’agit entre autres des données biométriques (empreintes digitales, etc.), des croyances religieuses (par exemple, dispense du cours de religion), de données relatives à la santé (allergies, etc.) ou des exigences alimentaires (pouvant laisser devenir la religion ou l’état de santé d’une personne).
Les données relevant de cette catégorie peuvent représenter un risque pour les personnes concernées et peuvent donc uniquement être traitées sous certaines conditions. Les écoles ne peuvent pas les utiliser sans le consentement des parents.
Différence entre les responsables du contrôle des données et les sous-traitants :
Le RGPD met l’accent sur deux rôles, qui peuvent incomber à des individus ou à des entités : un responsable du contrôle des données détermine les moyens et les finalités du traitement des données, tandis qu’un sous-traitant traite les données pour le compte du contrôleur. Chacune de ces parties a des responsabilités juridiques différentes.
L’école est typiquement le « contrôleur », elle doit donc conclure un contrat clair avec le « sous-traitant ». Le sous-traitant peut se présenter sous différentes formes : photographe, entreprise de déchiquetage, plates-formes d’apprentissage en ligne, logiciels, etc. Toute opération que ces entités effectuent sur les données est considérée comme un traitement de données, même si celle-ci est automatisée : recueil, stockage, extraction, destruction, etc.
Informez-vous :
- Pour tout questionnement, vous pouvez contacter le DPD (délégué à la protection des données) académique : M. Nicolas Brus ->lien eduscol sur les DPD
- Parcours M@gistère en auto-formation court et clair : lien
- La mallette des parents : lien où vous trouverez des astuces pour présenter le RGPD aux parents.
- Cyber-Chronix : un serious game gratuit destiné à sensibiliser les enfants au RGPD (accessible en version web mais aussi application Android ou iOs.
- Un film à regarder "Nothing to Hide" qui montre jusqu’où la collecte et le traitement des données personnelles peut aller : lien
-
Cliquez sur le guide en ligne de Canopé avec des fiches pratiques questions/réponses