Choisir une application et respecter le RGPD

Le RGPD concerne aussi les enseignants !

 

Depuis le 25 mai 2018, Le Règlement général pour la protection des données vise à renforcer la protection des données à caractère personnel des personnes physiques et responsabilise les acteurs qui collectent, traitent, analysent, stockent les informations. Il est applicable dans toute l’Union Européenne.

Pour les écoles, la responsable des traitements est Monsieur le Directeur Académique des Services de l’Éducation Nationale (DASEN). Afin d’accompagner les équipes, un conseiller est délégué à la protection des données (DPD) dans l’académie de Bordeaux est joignable à l’adresse : dpd@ac-bordeaux.fr.

Cette page présente des conseils et des points de vigilance à destination des enseignants pour le choix d’applications ou de ressources en ligne.

 

1. Choisir des outils numériques de confiance

Il est pertinent de privilégier les outils libres opensource et les outils recommandés ou développés par le Ministère de l’éducation nationale. Ainsi la plate forme Portail.apps.education.fr propose un ensemble de services gratuits (diffusion de vidéos, partage de documents, classes visio, …) qui facilitent le développement des pratiques numériques au quotidien (Détails et tutoriels ici).

L’ ENT Alienor est un espace numérique de travail accessible gratuitement pour toutes les classes de l’académie. Des outils tels que la publication de blog, la médiathèque, l’atelier, etc… permettent d’allier pédagogie et numérique (Détails et tutoriels ici).

Au sein de l’ENT Alienor, le Gestionnaire d’Accès aux Ressources (GAR) permettra à termes l’accès à des applications garantissant la protection des données à caractère personnel des élèves, des enseignants et des autres personnels.

 

2. Respecter des principes clés pour protéger les données des élèves.

  • Limiter la collecte de données aux informations indispensables pour le déroulement de l’activité.
  • Utiliser des pseudos afin de limiter les possibilités d’identification des élèves.
  • Sensibiliser les élèves aux enjeux de la protection des données personnelles.
  • S’assurer que les données récoltées ne sont pas conservées au delà de la durée nécessaire à l’activité pédagogique.
  • Respecter les droits d’image et de propriété intellectuelles des élèves (modèles d’autorisations ici).

3. Analyser les conditions générales d’utilisation des applications

Si la ressource sélectionnée n’est pas validée par l’institution, il est fortement recommandé d’informer les parents de l’utilisation d’une application ou d’une plateforme en ligne, et il est nécessaire d’analyser les conditions générales d’utilisation de la ressource en regard des recommandations du RGPD.

Ainsi, il conviendra de considérer les points de vigilance suivants :

  • Au delà d’un simple logo, les CGU développent une section indiquant que l’éditeur a pris en compte le RGPD.
  • Les données recueillies sont stockées au sein de l’Union Européenne.
  • Les données recueillies correspondent strictement aux seuls besoins de l’intention pédagogique ( par exemple, la création de comptes individuels n’est nécessaire que si l’élève peut retrouver ses résultats précédents).
  • Les CGU assurent la non-réutilisation commerciale des données des élèves.
  • les utilisateurs conservent la possibilité d’exercer leurs droits (d’accès, de rectification, etc.) relatifs à leurs données personnelles recueillies.

 

Pour aller plus loin :
Site Eduscol
Infographie sur la démarche vis à vis de la collecte de données (Source Académie de Versailles)

Vous pourrez aussi être intéressé par

Proxy académique

La mise en place d’un dispositif de filtrage dans un établissement scolaire est une nécessité(cf. CIRCULAIRE N°2004-035 DU 18-2-2004, Usage de l’internet dans […]

Le portail Apps.education.fr

Le Ministère de l’Éducation Nationale met à disposition des enseignants la plateforme Apps.education.fr. Elle propose des outils essentiels et communs à tous […]