Règlement général européen sur la protection des données (RGPD)

RGPD logo

Le 25 mai 2018, ce règlement européen est entré en application. Ce texte renforce la protection des données à caractère personnel des personnes physiques et responsabilise les acteurs qui collectent, traitent, analysent, stockent les informations

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. Ce texte couvre l’ensemble des résidents de l’Union européenne. Le RGPD concerne les entreprises, les associations, les collectivités locales et toutes les entités du service public. Les services de l’éducation nationale ainsi que les écoles, collèges, lycées et universités doivent l’appliquer.

 Les nouveaux principes proposés par le RGPD

Le RGPD réaffirme le principe de l’obligation de transparence pour toute collecte, traitement et utilisation de données à caractère personnel.

Il pose également un nouveau principe fondamental: celui de la responsabilisation des acteurs. Chaque entité (établissements publics, associations, entreprises…) est responsable non seulement des données qu’elle collecte mais aussi de celles qu’elle transmet à des sous-traitants.

Afin d’assurer une protection optimale des données personnelles traitées, les établissements et leurs sous-traitants doivent mettre en œuvre des mesures de sécurité appropriées dont la preuve de l’existence doit pouvoir être apportée à tout moment. Ainsi, les acteurs ont l’obligation de documenter exhaustivement la conformité de leurs procédures au RGPD.

Les nouvelles obligations pour les établissements scolaires

Le RGPD  indique que le traitement de données à caractère personnel doit être:

  • justifié, au regard de l’activité courante et normale de l’établissement ;
  • proportionné, au sens où ne sont utilisées que les données strictement nécessaires à la finalité du traitement.

Les traitements de données personnelles dont la finalité consiste en l’exécution d’une mission d’intérêt général sont réputés licites au sens du RGPD. Par ailleurs, les traitements de données à caractère personnel ne doivent plus être déclarés à la CNIL. Dans les collèges et les lycées, ce sont les chefs d’établissement qui sont responsables des traitements de données personnelles réalisés par l’établissement.

RGPD logo

 Se former au RGPD

Le Réseau Canopé a réalisé et diffusé un guide sur la protection des données à caractère personnel à l’intention des chefs d’établissement. Il est consultable en ligne.

Guide-CANOPE-RGPD

Il existe un parcours m@gistère pour se former au RGPD. Cette formation de 3h, proposée en autonomie, est conçue pour accompagner les personnels de l’éducation nationale et les initier aux nouveaux éléments d’information issus du règlement européen sur la protection des données. (RGPD)
Il s’adresse d’abord aux responsables de traitement (DASEN dans le premier degré et chefs d’établissement dans le second degré) tout en étant accessible à tous les personnels de l’éducation nationale.

 M@gistère-RGPD

Focus - outils numériques et problématiques juridiques

Les outils numériques facilitent les usages professionnels au quotidien mais ils nécessitent le respect d'un certain nombre de précautions qui permettent à chaque professionnel de travailler dans un cadre sécurisant et respectueux des données personnelles.  Lire la suite de l'article