Les établissements scolaires et les enseignants sont doublement concernés :

• Par l’usage des outils numériques utilisés dans un but pédagogique.
  L’usage des outils en ligne permet à des entreprises et des organisations de consulter et collecter des informations sur les élèves et le personnel de l’établissement, notamment en croisant les données (sites déjà visités, configuration de la machine, adresse IP, nom, etc.).
  Ces données peuvent être agrégées pour constituer des fichiers servant à identifier et profiler les personnes afin d’être utilisées, entre autres, à des fins commerciales. Elles serviront alors à modifier notre navigation sur Internet en orientant les liens proposés suivant le profil que l’on nous aura attribué. Le but étant d’influencer nos goûts, nos comportements, d’orienter l’information qui nous est proposée et de nous fournir des publicités ciblées, par exemple.

• Par les informations détenues concernant les élèves, comme un simple fichier contenant des listes de classe, des notes ou un compte rendu.

Le RGPD est un règlement européen appliqué depuis le 25 mai 2018, dont l’objectif est de renforcer la protection des données à caractère personnel des individus en responsabilisant les acteurs qui collectent, traitent, analysent et stockent l’information.

Dans une école, le responsable des traitements est le recteur. Pour un EPLE il s’agit du chef d’établissement.

On l’a vu lors du confinement du printemps 2020, certains outils peu sécurisés (ex. zoom, Discord, WeTransfer) ou peu respectueux de la vie privée de leurs utilisateurs (ex. Whatsapp) sont totalement proscrits pour un usage pédagogique. Bien sûr, à ce moment là, les outils les plus connus et offrant des fonctionnalités satisfaisantes ont été utilisés pour faire face à l’urgence de la situation. En effet, il n’était pas possible alors de se plonger dans une veille afin de leur trouver des équivalents éthiquements et juridiquements plus acceptables

Avec le recul, il convient actuellement d’utiliser des outils RGPD, hébergés en Europe, dans la mesure du possible libres de droits ou fournis par l’institution. Car oui ils existent, et oui ils fonctionnent de manière très satisfaisante !

Voir la page de la CNIL sur le sujet : https://bit.ly/2JiieNC.

La constitution et l’entretien d’un registre sont une obligation juridique (article 30 du RGPD).

Le registre des traitements doit permettre d’identifier notamment :

• les parties prenantes qui interviennent dans le traitement des données ;
• les catégories de données traitées ;
• l’utilisation qui est en faite ;
• qui y accède et à qui elles sont communiquées ;
• leur durée de conservation ;
• la manière dont elles sont sécurisées.

Voir le site de la CNIL à ce propos : https://bit.ly/3jMncil. Elle publie un modèle sous forme de fichier tableur accompagné d’une notice.

Registre de traitement

Voir la page Outils collaboratifs institutionnels et de continuité pédagogique.

• Une page synthétique qui présente l'essentiel pour un enseignant : https://tinyurl.com/yymohtbw.
• Les points de vigilance lors du choix d'une application ou d'un service en ligne : https://tinyurl.com/yyznxwhd.
• Une infographie interactive sur le sujet :