Dix principes pour protéger les données personnelles des élèves

De nombreux usages pédagogiques (numériques ou non) prennent appui sur des données personnelles qui permettent d’identifier aisément les élèves. Des principes sont à respecter pour protéger les données.

De nombreux usages pédagogiques (numériques ou non) prennent appui sur des données à caractère personnel (DCP) qui permettent d’identifier aisément les élèves. De manière plus spécifique, dans le domaine numérique, des principes sont à respecter pour protéger les données.

Rappelons que le droit à la protection des données personnelles relève des droits de l’Homme, des libertés fondamentales, des valeurs démocratiques et de la citoyenneté. Il constitue également une garantie importante du respect de la vie privée.

1. Comment bien choisir ses outils ?

Privilégier l’usage de logiciels libres ou développés par le ministère

                         Quel que soit le contexte d’exercice (présentiel ou distanciel), il est essentiel de mobiliser en priorité les outils sécurisés que constituent les supports usuels d’enseignement (les manuels scolaires en possession des élèves, les ressources de l’espace numérique de travail (ENT), les ressources disciplinaires ou transversales disponibles sur les sites académiques et les autres sites institutionnels, les supports numériques, ressources créées par les enseignants et ressources éditoriales disponibles, etc.

Adopter de bons réflexes avant d'utiliser un outil privé

                         De nombreux acteurs privés proposent des ressources, applications ou services en ligne. Il est indispensable de privilégier les outils qui se conforment aux règles de protection des données.

1 Lire les informations disponibles sur les sites concernant les mentions légales, la politique de confidentialité, la gestion des cookies, etc) afin d’identifier si des données personnelles sont collectées et à quelles fins. Une vigilance particulière devra être portée quant à l’éventuelle utilisation à des fins commerciales
2 Privilégier l’utilisation de ressources, logiciels développés par le ministère.
3 Utiliser les applications ou services en ligne hébergés de préférence dans l’Union européenne.
4 Vérifier que les responsables légaux et les élèves sont clairement informés d’une part de l’utilisation de leurs données personnelles et d’autre part des droits qu’ils peuvent exercer (droit d’accès, de rectification, etc.)
5 Informer le chef d’établissement, l’IEN de l’utilisation en classe ou au sein du service d’une ressource, d’un service en ligne pédagogique ou de tout autre traitement d’ordre administratif collectant des données à caractère personnel.

2. Comment protéger les données des élèves dans toute activité pédagogique ?

Dans toute activité pédagogique (numérique ou non), l'enseignant doit faire preuve de la plus grande vigilance pour ne pas mettre à jour des données à caractère personnelle. Dans le cadre de l'utilisation de services en ligne ou d’applications, une démarche de questionnement rigoureuse des conditions générales d'utilisation (CGU) permet de s'assurer de cette protection.

6 Limiter l’utilisation des DCP au strict minimum, c’est à dire aux seules données nécessaires au bon déroulement de la situation d’apprentissage. il convient égaleement de veiller à leur archivage ou  suppression en fin de traitement
7 Créer des pseudonymes dans les activités menées via les services en ligne, si l’identité de l’élève n’est pas nécessaire.
8 Respecter le droit à l’image, à la voix des élèves.
9 Sécuriser les données collectées en mettant en place des mesures simples (mots de passe robuste, mise en place d’un antivirus, gestion des droits d’accès aux services ou espaces de travail, etc.)
10 Former les élèves aux enjeux de la protection des données personnelles

 

Mise à jour : janvier 2022