Un parcours m@gistère pour se former au RGPD Présentation du parcours de formation : Cette formation de 3h, proposée sur m@gistère en autonomie, est conçue pour accompagner les personnels de l’éducation nationale et les initier aux nouveaux éléments d’information issus du règlement européen sur la protection des données. (RGPD) Il s’adresse d’abord aux responsables de traitement (DASEN dans le 1D et chefs d’étab dans le 2D) tout en étant accessible à tous les personnels de l’éducation nationale. Les objectifs se déclinent en trois parties : Actualiser ses connaissances concernant le cadre législatif et règlementaire sur la protection des données à caractère personnel et ses enjeux.
Règlement général sur la protection des données (RGPD) - Rectorat de l'académie de Besançon - RGPD Flyer RGPD - Région académique BFC Qu’est-ce que le RGPD ? Le règlement général sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018, est le nouveau cadre juridique de l’Union européenne qui gouverne la collecte et le traitement des données à caractère personnel. Il a pour objectifs de : donner aux citoyens de l’Union européenne plus de visibilité et de contrôle sur leurs données à caractère personnel ; permettre à l’administration de maîtriser le cycle de vie des données et de pouvoir les transmettre sur simple demande. Qu’est-ce qu’un traitement de données à caractère personnel ? Qu’est-ce qu’une donnée à caractère personnel ? Est considérée comme "donnée à caractère personnel" toute information permettant de faire le lien directement ou indirectement avec une personne physique. Comment s’applique le RGPD selon les différents types de données à caractère personnel ? Qu’en est-il des statistiques ? Quels sont les droits des membres de la communauté scolaire ? Ressources
Quelle organisation en académie pour répondre aux enjeux ? Gilles Braun a été nommé Délégué National pour le RGPD au ministère de l’éducation nationale. il nous explique dans cette interview, réalisée sur le salon Educatice, comment s’organise le RGPD dans les académies. La loi européenne sur le “Règlement général sur la protection des données” (RGPD) et son adaptation au droit français est entrée en vigueur le 25 mai 2018. « Nous sommes dans un nouvel environnement juridique que nous devons prendre en compte, qui nous oblige à adopter un certain nombre de démarches, qui sont toutes orientées vers la protection des données des élèves, de leurs familles, des enseignants et des personnels administratifs« , explique Gilles Braun. « C’est une nouvelle culture, celle de la protection des données ; nous sommes dans un contexte de sensibilisation ». Gilles Braun ajoute qu’il ne faut pas le considérer comme une nouvelle contrainte mais bien comme une opportunité. Il ne sous-estime pas la grandeur de la tâche pour l’éducation nationale.
Les droits d’auteur et les photos libres de droit Lorsqu’on réalise une ressource numérique avec ses élèves, comme une vidéo ou un diaporama, c’est une belle occasion de leur parler des droits d’auteurs. Il est en effet essentiel de leur apprendre que le « tout numérique » ne veut pas dire « tout gratuit » et « tout à moi ». L’enseignant peut aussi leur donner des pistes légales et créatives pour illustrer leurs exposés, et demain, leurs présentations à réaliser dans le cadre de leurs études ou de leur futur travail ! Avec les photothèques d’Adobe et l’application Adobe Spark Vidéo, de nombreuses possibilités gratuites, ou à moindre coût, sont accessibles aux élèves, comme à tous les enseignants d’ailleurs ! Utiliser des photos libres de droits légalement : LE BON PLAN à partager Si l’utilisation d’images trouvées sur les moteurs de recherche est tolérée dans le cadre d’un travail pédagogique qui reste dans la classe (sous réserve que soient indiqués clairement le nom de l’auteur et la source), d’autres pratiques sont interdites.
Bruno Devauchelle : Bon anniversaire à la RGPD ! Depuis 1978, la France est dotée d'une législation qui protège chacun de nous dans son rapport au numérique, et en particulier les données personnelles. La lecture de la loi française permet de comprendre ce qu'est devenu ce texte initial suite à la loi européenne du 25 mai 2018 appelée RGPD et transposée le 20 juin 2018 dans les textes officiels (Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles). L'indigence des contenus proposés actuellement par le Ministère de l'Education sur le sujet (consultation le 15 mai 2019 qui révèle principalement des copier-coller du site de la CNIL) nous questionne quant à l'accompagnement réel des acteurs de l'école sur le sujet. Nous voulons ici attirer l'attention sur deux aspects de cette loi : d'une part la réglementation concernant les jeunes, d'autre part les questions que quiconque est en droit de poser à ceux qui font des fichiers contenant des données personnelles. 13 ans ou 15 ans ? Faites respecter vos droits
Comment utiliser des œuvres dans un cadre pédagogique ? La notion d'exception pédagogique correspond essentiellement à des accords sectoriels négociés contre une rémunération forfaitaire. Ces accords permettent d'utiliser des œuvres dans un cadre pédagogique, c'est-à-dire à des fins exclusives d'illustration dans le cadre de l'enseignement et de la recherche, à destination d'un public majoritairement composé d'élèves, d'étudiants, d'enseignants ou de chercheurs directement concernés. Le ministère de l'Éducation nationale, de la Jeunesse et des Sports, le ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation et la conférence des présidents d'université (CPU) ont ainsi conclu des accords
Biométrie, géolocalisation, tracking : L'école et les données Alors que la Cnil vient d'interdire la reconnaissance faciale dans les établissements scolaires, il est clair que l'Ecole ne peut pas faire l'économie d'une réflexion sur l'usage de ses données. Désormais le monde scolaire, mais il n'est pas le seul, est confronté à une responsabilité multiple : d'une part assurer de la légalité de ses pratiques, d'autre part permettre à chaque acteur de l'institution de se situer et d'agir en accord avec la loi, et enfin développer une éducation à la protection des données. La CNIL et le suivi personnalisé Au début des années 2000 la CNIL rend un avis négatif à l'utilisation des empreintes digitales dans les cantines de deux établissements scolaires d'Angers. Il y a plus de dix ans, une spécialiste de l'informatique professionnelle évoquait la montée en puissance de la géolocalisation dans notre société et ses conséquences sur l'organisation de nos vies. Une adaptation tardive à la protection des données Le danger de vouloir savoir Un comité Théodule ?
Savoirs CDI: Le point sur l’exception pédagogique au 29 septembre 2016 Un nouveau protocole d'accord concernant l'exception pédagogique est paru au bulletin officiel de l'Éducation nationale le 29 septembre 2016 [1]. Pour comprendre les enjeux Un auteur profite sur son œuvre d'un monopole qui lui permet d'en retirer une compensation financière pour un temps limité. Ce sont ses droits patrimoniaux d'auteur. Ses droits moraux d'auteur qui sont la seconde des prérogatives reconnues par la Loi garantissent eux que l'œuvre et son auteur, à travers elle, seront respectés pour un temps illimité. Comment concilier ce privilège avec l'ambition d'offrir un accès à chacun aux savoirs ? « L'histoire du droit d'auteur est une histoire politique et culturelle, plus particulièrement celle de la relation entre la défense du créateur comme propriétaire privé et la défense de la culture comme bien commun de l'humanité [2]. » C'est toute la question d'une équitable articulation entre intérêt public et intérêt privé. Le protocole +Les avancées +Ce qui demeure +Pour les livres Non !
Gilles Braun : A quoi sert le Délégué à la Protection des Données ? La question de la protection des données impacte directement les enseignants à qui on autorise ou interdit tel ou tel logiciel ou site, ou qui ne savent pas si leurs pratiques sont conformes à la législation. En aout 2018, l'inspecteur général Gilles Braun a été nommé Délégué à la Protection des Données (DPD) du ministère de l'éducation nationale. Le ministre déclarait alors : "Il va être la vigie du respect par le ministère et les établissements des enjeux de protection des données des élèves, il sera appuyé par un comité d'éthique". Quels enseignements tirez-vous de cette première année complète de mise en œuvre du RGPD dans le système éducatif Français ? À trois mois de la mise en œuvre du RGPD en mai 2018, un rapport de l’inspection générale soulignait que très peu des personnes rencontrées dans la communauté éducative savaient ce que signifiaient ces quatre lettres de l’acronyme RGPD. Comment les enseignants ont-ils abordé cette nouvelle réglementation ?
Diffuser légalement une vidéo ou un média en classe Pour être efficace et agréable, un cours peut s’appuyer sur la diffusion de vidéos dans la cadre de la classe. Des précautions sont nécessaires pour respecter le cadre légal. Ce qu’il faut savoir En termes juridiques, la diffusion d’une oeuvre audiovisuelle (film, vidéo, extrait) ou sonore en classe est considérée comme une “représentation”.La salle de classe n’est pas assimilable à un lieu privé ni au cercle familial.Toute diffusion (représentation) ou reproduction requiert le respect de la propriété intellectuelle.Donc, avant de diffuser une vidéo, un reportage, un film, un extrait, ou toute oeuvre audiovisuelle ou sonore dans une salle de classe , il convient de vérifier que vous en avez le droit. Cadre légal • Code de la Propriété intellectuelle, article L 122-4 : “Toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l’auteur ou de ses ayants droit ou ayants cause est illicite.” Disponibilité des vidéos sur internet Vidéo déposée sur Viméo
Protection des données personnelles et RGPD En résumé La protection des données personnelles en France est désormais encadrée par deux textes : La loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018, qui modifie la loi Informatique et Libertés du 6 janvier 1978, et qui est à la fois complémentaire et compatible avec le Règlement européen RGPD ; Un texte européen, le Règlement Général sur la Protection des Données (RGPD), adopté par le Parlement Européen et le Conseil Européen le 27 avril 2016, et publié au Journal Officiel de l’Union Européenne le 4 mai 2017. Les pratiques de traitement de données doivent respecter ces deux textes. Le RGPD est un Règlement et non une Directive : il est donc directement applicable à tous les Etats de l’Union Européenne, sans avoir besoin d’être transcrit dans la loi nationale. L’application du RGPD par les entreprises, les organismes publics, et notamment les établissements scolaires, est obligatoire depuis le 25 mai 2018. Textes de référence Qu’est-ce qu’une donnée personnelle ? source :
Appliquer le RGPD dans les établissements scolaires. Le RGPD est la nouvelle réglementation européenne en matière de protection des données. Elle fait suite à la loi informatique et libertés, qui reste en vigueur. Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles Publication de la loi sur Legifrance. Voici quelques ressources pour l’application de la législation. Ressources générales Sur le site de la CNIL RGPD de quoi parle-t-on Donnée personnelle, traitement de données, RGPD, de quoi s’agit-il ? Les bons réflexes de la protection des données Site de la CNIL « Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits. Le registre des activités de traitement Cnil « Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles. » Le registre est prévu par l’article 30 du RGPD. Hors CNIL Rappel
Le Règlement général sur la protection des données personnelles (RGPD) : des outils institutionnels pour le connaître et l’enseigner Dans le cadre de l’EMI, les axes essentiels d’enseignement sont :- de présenter le RGPD- d’en définir les principes et les enjeux à l'échelle nationale, européenne, voire internationale- de définir ce qu’est une donnée personnelle dite "sensible"- de faire comprendre les enjeux de la nécessité de protéger sa vie privée à l’heure où les (jeunes) internautes ont tendance à trop s’exposer, notamment via les réseaux sociaux, et à devenir victime de harcèlement ou de discriminations, à développer des préjugés...- de faire prendre conscience aux élèves de l’importance d’exercer encore, dans ce domaine, leur esprit critique en prenant le temps de lire le texte proposé par les sites et de donner ou non leur consentement.
Règlement général sur la Protection des données (RGPD) Depuis l’entrée en vigueur du RGPD en mai 2018, les traitements de données personnelles (élèves, parents...) doivent être recensés dans chaque établissement scolaire, et être inscrits sur un registre des activités de traitement des données. Responsable de traitement et délégué à la protection des données (DPD) Le responsable de traitement est le chef d’établissement. Il est en charge du registre des activités de traitement des données. Le délégué à la protection des données (DPD) est désigné par le responsable de traitement. Obligations des personnels de l’établissement, et donc des professeurs documentalistes Dorénavant, chaque personnel de l’établissement a le devoir de lister chacun des traitements opérés dans le cadre de son travail, et d’en avertir son chef d’établissement. Pour en savoir plus...Un manuel pour appliquer le RGPD (Dane de Caen)Le registre des activités de traitement (CNIL)Protection des données personnelles et RGPD (Espe Lyon)