Cela fait maintenant presque deux mois (depuis le 25 mai) que le Règlement Général de Protection des Données (RGPD) est entré en vigueur obligeant bon nombre d’institutions publiques telles que les établissements scolaires à revoir leurs politiques de gestion des données personnelles. Finalement, quel a été l’impact du RGPD ? Comment ces institutions publiques se sont-elles adaptées ? Ont-elles réellement les moyens de faire appliquer les règles ?
Le RGPD est entré en vigueur le 25 mai dernier, ce texte (qui remplace la directive sur la protection des données 95/46 / CE) qui vise à réguler le traitement des données personnelles et à mieux protéger les utilisateurs a bousculé (ou pas) les codes de communication de bon nombre d’acteurs. Mine d’or lucrative pour certains, élément organisationnel pour d’autres, les données personnelles ont parfois fait l’objet de controverses (principalement pour des utilisations illicites) mais cela ne les a pas empêchés de s’imposer comme un élément indispensable sur lequel repose tout ou partie de l’organisation de certains acteurs tels que les établissements d’enseignement.
Après nous avoir livré son point de vue sur le sujet de l’interdiction des smartphones au collège, cette fois Alain Ecuvillon, directeur Général d’itslearning France, partage son analyse sur l’impact du RGPD dans les établissements scolaires en insistant sur les deux points suivants :
- Les données personnelles à l’école : théorie vs pratique
- Les contrôles et sanctions : les atouts du RGPD pour lutter contre l’exploitation des données
Les données personnelles à l’école : théorie vs pratique
Si le RGPD change la donne pour bon nombre d’acteurs, l’environnement pédagogique avait déjà sa propre réglementation en matière de digital. En effet, l’arrêté du 30 novembre 2006, modifié par l’arrêté du 13 octobre 2017, définit l’acte réglementaire unique RU-003 destiné à régir la mise en place et l’exploitation des Espaces Numériques de Travail dans l’ensemble de l’écosystème scolaire, des établissements publics aux établissements privés, et de l’Éducation nationale à l’enseignement supérieur.
Ainsi, le RU-003 définit quelles données peuvent être enregistrées, à qui elles peuvent être destinées, combien de temps elles peuvent être conservées et garantit également un certain nombre de droits aux utilisateurs. L’ensemble des ENT et des établissements est donc tenu de respecter ce règlement. Pour cela, le chef d’établissement, l’inspecteur ou le recteur académique doivent déclarer les données de leurs élèves auprès de la CNIL.
Source : LesEchos.fr. Article paru le 17/07/2018
