La loi informatique et liberté

Le Règlement Général de Protection des Données (RGPD), ou le règlement UE 2016/679, est un cadre légal qui s'applique à tout traitement de données à caractère personnel opéré sur des citoyens européens. En France, ce réglement a modifié en juin 2018 la loi informatique et liberté du 6 janvier 1978.

Dans notre administration, le RGPD a un impact quotidien sur nos pratiques, qu'elles soient administratives ou pédagogiques. Depuis la mise en application de ce réglement le 25 mai 2018, les chefs d'établissement sont les responsables du traitement (RT) pour tous les traitements sur des données à caractère personnel opérés dans leur collège ou lycée. Dans le cas du premier degré, l'Inspecteur d'Académie, Directeur Académique des Services de l'Education Nationale (IA-DASEN) est le responsable du traitement pour tous les traitements opérés dans les écoles de son département.

A qui s'impose le RGPD ?

Le RGPD protège les données personnelles de tout citoyen européen, ainsi, toute société, organisation ou association traitant des données à caractère personnel d'un citoyen européen doit respecter ce règlement.

Notre administration doit mettre en conformité ses traitements de données à caractère personnel afin de répondre aux exigences de ce règlement, entre autre en agissant en toute transparence sur les données personnelles que nous avons en charge. En outre, en tant qu'institution de savoir, l'Éducation nationale doit transmettre aux futurs citoyens numériques un cadre autour des enjeux de la protection des données à caractère personnel.

Le délégué à la protection des données

Les responsables du traitement des organismes publics doivent désigner un délégué à la protection des données, le chef d'orchestre de cette mise en conformité. Dans l'Éducation nationale, chaque académie a désigné un délégué à la protection des données mutualisé pour l'ensemble des responsables de traitements.

Le délégué à pour mission de :

• d'informer et de conseiller les responsables de traitement et ses représentants ;
• de contrôler le respect du règlement et du droit national en matière de protection des données personnelles ;
• de conseiller l'organisme sur la réalisation d'études d'impact sur la protection des données et d'en vérifier l'exécution ;
• de coopérer avec l'autorité de contrôle et d'être le point de contact de celle-ci.

Pour contacter le délégué à la protection des données de l'académie de Reims : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Transition entre la loi Informatique et Libertés de 78 et le RGPD

Le RGPD est entré en vigueur le 25 mai 2018, mais il ne fait qu'apporter un cadre plus précis et plus protecteur le traitement de données à caractère personnel des citoyens européen. Les traitements de données personnelles, en France, disposaient déjà d'un cadre légal depuis le 6 janvier 1978 (la loi informatique et libertés). La grande différence entre la loi précédente et le nouveau cadre règlement est une plus grande responsabilisation du responsable des traitements de chaque structure et une obligation de mettre en conformité ses traitements. Un grand nombre de nos traitements disposent déjà de documentations proches des attentes du RGPD.

L'impact sur mon quotidien d'enseignant...

• Le RGPD ne doit pas être un frein aux pratiques pédagogiques, mais un levier pour sécuriser le patrimoine de données à caractère personnel de l'Éducation nationale ;
• Le RGPD n'interdit pas les usages d'outils de la société de l'information, mais il faut en faire un usage raisonnable et raisonné : "si c'est gratuit, c'est l'usager le produit" ;
• Le RGPD demande aux usagers à être prudent vis à vis des mentions légales et des conditions d'utilisation générales de tout service utilisé.

Des liens utiles

Le site de la Commission Nationale Informatique et Libertés (CNIL)

La loi n^o 78-17 du 6 janvier 1978 "Loi Informatique et Liberté LIL" (sur Légifrance)

Le règlement UE 2016/679 "réglement général de protection des données RGPD" (sur Eur-Lex)